Эталонная архитектура кибербезопасности корпорации Майкрософт

  • Статья

Эталонные архитектуры Кибербезопасности (MCRA) — это компонент Microsoft Security Adoption Framework (SAF), описывающий возможности и технологии кибербезопасности Майкрософт. На схемах описывается, как возможности безопасности Майкрософт интегрируются с платформами Майкрософт и сторонними платформами, такими как:

  • Microsoft 365
  • Microsoft Azure
  • Сторонние приложения, такие как ServiceNow и Salesforce
  • Сторонние платформы, такие как Amazon Web Services (AWS) и Google Cloud Platform (GCP)
  • Возможности ИИ первого и стороннего разработчика

Screenshot of some of the diagrams included in the updated Microsoft Cybersecurity Reference Architecture

Скачайте обновленную версию MCRA за декабрь 2023 г.

Что такое MCRA?

MCRA содержит ключевые сведения о следующих параметрах:

  • Антипаттерны (распространенные ошибки) и рекомендации
  • Наборы правил guid для конечной архитектуры
  • Тенденции угроз и шаблоны атак
  • Сопоставление возможностей Майкрософт с ролями организации
  • Сопоставление возможностей Майкрософт с стандартами нулевого доверия
  • Обеспечение безопасности привилегированного доступа
  • Справочные планы в SAF (включая пример модернизации исправлений)
  • Приоритет использования прибыли злоумышленника на инвестиции (ROI)
  • ...и многое другое

MCRA также включает подробные технические схемы для:

  • Возможности кибербезопасности Майкрософт
  • Доступ пользователей нулевого доверия
  • Операции безопасности (SecOps/SOC)
  • Операционная технология (OT)
  • Многооблачные и кроссплатформенные возможности
  • Покрытие цепочки атак
  • Безопасность инфраструктуры и разработки
  • Функции организации безопасности

Использование MCRA

Мы видим, что этот ресурс используется для нескольких целей, включая

  • Базовый шаблон для архитектуры безопасности. Это самый распространенный вариант использования. Организации применяют этот документ как основу для определения целевого состояния возможностей для обеспечения кибербезопасности. Организации находят эту архитектуру полезной, так как она охватывает возможности современных корпоративных активов, которые теперь охватывают локальные, мобильные устройства, несколько облаков и ioT / операционную технологию.
  • Справочник по сравнению с возможностями безопасности. Некоторые организации используют этот ресурс для сравнения рекомендаций Майкрософт с тем, что они уже имеют и реализовали. Многие обнаруживают, что у них уже есть значительная часть описанных здесь технологий, но они об этом не подозревали.
  • Узнайте о возможностях Майкрософт. Мы также видим этот ресурс, используемый в качестве средства обучения. В режиме презентации каждая возможность имеет "Подсказка экрана" с кратким описанием каждой возможности и ссылкой на документацию, чтобы узнать больше.
  • Изучение инвестиций в интеграцию с корпорацией Майкрософт. Эта архитектура помогает архитекторам и техническим специалистам определить возможности по применению интеграции с возможностями корпорации Майкрософт и другими существующими возможностями.
  • Узнайте о кибербезопасности - Некоторые люди, особенно люди, новые для кибербезопасности, используйте этот ресурс в качестве средства обучения, как они готовятся к своей первой карьере или изменению карьеры.

Next Steps