Arquiteturas de referência de segurança cibernética da Microsoft

  • Artigo

As Arquiteturas de Referência de Segurança Cibernética da Microsoft (MCRA) são o componente do Security Adoption Framework (SAF) da Microsoft que descreve os recursos e tecnologias de segurança cibernética da Microsoft. Os diagramas descrevem como os recursos de segurança da Microsoft se integram com plataformas Microsoft e plataformas de terceiros como:

  • Microsoft 365
  • Microsoft Azure
  • Aplicativos de terceiros como ServiceNow e Salesforce
  • Plataformas de terceiros como Amazon Web Services (AWS) e Google Cloud Platform (GCP)
  • Recursos de IA de primeira e de terceiros

Screenshot of some of the diagrams included in the updated Microsoft Cybersecurity Reference Architecture

Baixe a versão atualizada de dezembro de 2023 do MCRA

O que inclui o MCRA?

O MCRA inclui informações importantes sobre:

  • Antipadrões (erros comuns) e melhores práticas
  • Orientando conjuntos de regras para arquitetura de ponta a ponta
  • Tendências de ameaças e padrões de ataque
  • Mapeando recursos da Microsoft para funções organizacionais
  • Mapeando os recursos da Microsoft para os padrões Zero Trust
  • A proteger o acesso privilegiado
  • Planos de referência em SAF (incluindo exemplo de modernização de patching)
  • Priorização usando o retorno sobre o investimento (ROI) do invasor
  • e não só...

O MCRA também inclui diagramas técnicos detalhados para:

  • Recursos de segurança cibernética da Microsoft
  • Acesso de usuário zero trust
  • Operações de segurança (SecOps/SOC)
  • Tecnologia operacional (OT)
  • Recursos multicloud e multiplataforma
  • Cobertura da cadeia de ataque
  • Segurança das Infraestruturas e do Desenvolvimento
  • Funções organizacionais de segurança

Como utilizar o MCRA

Vemos este recurso usado para vários fins, incluindo:

  • Modelo inicial para uma arquitetura de segurança - O caso de uso mais comum que vemos é que as organizações usam o documento para ajudar a definir um estado de destino para recursos de segurança cibernética. As organizações consideram essa arquitetura útil porque ela abrange recursos em toda a propriedade empresarial moderna que agora abrange local, dispositivos móveis, várias nuvens e IoT / Tecnologia Operacional.
  • Referência de comparação para recursos de segurança - Algumas organizações usam esse recurso para comparar as recomendações da Microsoft com o que já possuem e implementaram. Muitas organizações descobrem que já possuem um pouco dessa tecnologia e não estavam cientes dela.
  • Saiba mais sobre os recursos da Microsoft - Também vemos este recurso usado como uma ferramenta de aprendizagem. No modo de apresentação, cada recurso tem uma "Dica de tela" com uma breve descrição de cada recurso + um link para a documentação para saber mais.
  • Saiba mais sobre os investimentos em integração da Microsoft - A arquitetura ajuda arquitetos e equipes técnicas a identificar como aproveitar os pontos de integração dentro dos recursos da Microsoft e com os recursos de segurança existentes.
  • Saiba mais sobre Cibersegurança - Algumas pessoas, particularmente pessoas novas na cibersegurança , usam este recurso como uma ferramenta de aprendizagem enquanto se preparam para a sua primeira carreira ou uma mudança de carreira.

Passos Seguintes