Arquiteturas de referência de segurança cibernética da Microsoft
As Arquiteturas de Referência de Segurança Cibernética da Microsoft (MCRA) são o componente do Security Adoption Framework (SAF) da Microsoft que descreve os recursos e tecnologias de segurança cibernética da Microsoft. Os diagramas descrevem como os recursos de segurança da Microsoft se integram com plataformas Microsoft e plataformas de terceiros como:
- Microsoft 365
- Microsoft Azure
- Aplicativos de terceiros como ServiceNow e Salesforce
- Plataformas de terceiros como Amazon Web Services (AWS) e Google Cloud Platform (GCP)
- Recursos de IA de primeira e de terceiros
Baixe a versão atualizada de dezembro de 2023 do MCRA
O MCRA inclui informações importantes sobre:
- Antipadrões (erros comuns) e melhores práticas
- Orientando conjuntos de regras para arquitetura de ponta a ponta
- Tendências de ameaças e padrões de ataque
- Mapeando recursos da Microsoft para funções organizacionais
- Mapeando os recursos da Microsoft para os padrões Zero Trust
- A proteger o acesso privilegiado
- Planos de referência em SAF (incluindo exemplo de modernização de patching)
- Priorização usando o retorno sobre o investimento (ROI) do invasor
- e não só...
O MCRA também inclui diagramas técnicos detalhados para:
- Recursos de segurança cibernética da Microsoft
- Acesso de usuário zero trust
- Operações de segurança (SecOps/SOC)
- Tecnologia operacional (OT)
- Recursos multicloud e multiplataforma
- Cobertura da cadeia de ataque
- Segurança das Infraestruturas e do Desenvolvimento
- Funções organizacionais de segurança
Vemos este recurso usado para vários fins, incluindo:
- Modelo inicial para uma arquitetura de segurança - O caso de uso mais comum que vemos é que as organizações usam o documento para ajudar a definir um estado de destino para recursos de segurança cibernética. As organizações consideram essa arquitetura útil porque ela abrange recursos em toda a propriedade empresarial moderna que agora abrange local, dispositivos móveis, várias nuvens e IoT / Tecnologia Operacional.
- Referência de comparação para recursos de segurança - Algumas organizações usam esse recurso para comparar as recomendações da Microsoft com o que já possuem e implementaram. Muitas organizações descobrem que já possuem um pouco dessa tecnologia e não estavam cientes dela.
- Saiba mais sobre os recursos da Microsoft - Também vemos este recurso usado como uma ferramenta de aprendizagem. No modo de apresentação, cada recurso tem uma "Dica de tela" com uma breve descrição de cada recurso + um link para a documentação para saber mais.
- Saiba mais sobre os investimentos em integração da Microsoft - A arquitetura ajuda arquitetos e equipes técnicas a identificar como aproveitar os pontos de integração dentro dos recursos da Microsoft e com os recursos de segurança existentes.
- Saiba mais sobre Cibersegurança - Algumas pessoas, particularmente pessoas novas na cibersegurança , usam este recurso como uma ferramenta de aprendizagem enquanto se preparam para a sua primeira carreira ou uma mudança de carreira.
- Baixe a versão atualizada de dezembro de 2023 do MCRA
- Assista a uma versão pré-gravada deste guia no YouTube.
- Baixe a versão de dezembro de 2021 do MCRA
- Continue sua jornada como parte da Estrutura de Adoção de Segurança.