Эталонные архитектуры кибербезопасности Майкрософт

Эталонные архитектуры кибербезопасности Майкрософт (MCRA) описывают возможности корпорации Майкрософт по кибербезопасности. На схемах показано, как возможности безопасности Майкрософт интегрируются с платформами Майкрософт и сторонними платформами, такими как Microsoft 365, Microsoft Azure, сторонние приложения, такие как ServiceNow и salesforce, а также сторонние платформы, такие как Amazon Web Services (AWS) и Google Cloud Platform (GCP).

Скачайте файл здесь

Эталонные архитектуры в основном состоят из подробных технических схем, связанных с возможностями кибербезопасности Майкрософт, доступом пользователей без доверия, операциями безопасности, операционными технологиями (OT), возможностями нескольких облаков и кроссплатформенных решений, покрытием цепочки атак, собственными средствами управления безопасностью Azure и организационными функциями безопасности.

Microsoft Cybersecurity Reference Architecture - Page 1

MCRA также содержит обзор плана быстрой модернизации (RaMP) "Никому не доверяй" и "Никому не доверяй". Кроме того, это включает другие ключевые сведения об операциях безопасности и ключевых инициативах, таких как защита от программ-шантажистов, защищаемых привилегированным доступом, переход за пределы VPN и т. д.

Microsoft Cybersecurity Reference Architecture - Page 2

Использование MCRA

Мы видели эти схемы, используемые для нескольких целей, включая

  • Начальный шаблон для архитектуры безопасности. Наиболее распространенным вариантом использования является то, что организации используют документ для определения целевого состояния для возможностей кибербезопасности. Организации находят эту архитектуру полезной, так как она охватывает возможности современных корпоративных активов, которые теперь охватывают локальные мобильные устройства, несколько облаков и технологии Интернета вещей и операционных технологий.
  • Справочник по сравнению с возможностями безопасности . Некоторые организации используют его для сравнения рекомендаций Майкрософт с тем, что они уже владеют и реализовали. Многие организации находят, что у них уже есть довольно большая часть этой технологии, и они не знают об этом.
  • Дополнительные сведения о возможностях Майкрософт . Мы также видели, как это используется в качестве средства обучения. Обратите внимание, что в режиме презентации каждая возможность имеет всплывающую подсказку с кратким описанием каждой возможности и ссылкой на документацию для получения дополнительных сведений.
  • Сведения об инвестициях корпорации Майкрософт в интеграцию. Архитектура помогает архитекторам и техническим командам определить, как использовать преимущества точек интеграции в возможностях Майкрософт и имеющихся возможностях безопасности.
  • Сведения о кибербезопасности . Некоторые люди, особенно те, кто впервые использует кибербезопасность, используют ее в качестве средства обучения при подготовке к первой карьере или карьерному изменению.

Дальнейшие действия

Скачайте файл здесь