使用英语阅读

通过


Microsoft 网络安全参考体系结构

Microsoft 网络安全参考体系结构 (MCRA) 是 Microsoft 的安全采用框架 (SAF),描述了 Microsoft 的网络安全功能及技术。 这些关系图描述了 Microsoft 安全功能如何与 Microsoft 平台和第三方平台集成,例如:

  • Microsoft 365
  • Microsoft Azure
  • ServiceNow 和 Salesforce 等第三方应用
  • Amazon Web Services (AWS) 和 Google Cloud Platform (GCP) 等第三方平台
  • 第一方和第三方 AI 功能

Screenshot of some of the diagrams included in the updated Microsoft Cybersecurity Reference Architecture

下载 2023 年 12 月更新的 MCRA 版本

MCRA 包括哪些内容?

MCRA 包含以下关键信息:

  • 反模式(常见错误)和最佳做法
  • 端到端体系结构的指导规则集
  • 威胁趋势和攻击模式
  • 将 Microsoft 的功能映射到组织角色
  • 将 Microsoft 的功能映射到零信任标准
  • 保护特权访问
  • SAF 中的参考计划(包括修补现代化的示例)
  • 优先使用攻击者投资回报率 (ROI)
  • ...等等

MCRA 还包括以下方面的详细技术关系图:

  • Microsoft 网络安全功能
  • 零信任用户访问
  • 安全操作 (SecOps/SOC)
  • 操作技术 (OT)
  • 多云和跨平台功能
  • 攻击链覆盖范围
  • 基础结构和开发安全性
  • 安全组织职能

如何使用 MCRA

可以看到该资源具有以下目的,包括

  • 安全体系结构的起始模板 - 我们看到的最常见用例是,组织使用此文档来帮助定义网络安全功能的目标状态。 组织发现此体系结构很有用,因为它涵盖了现代企业资产(现在跨越本地、移动设备、多个云以及 IoT/操作技术)的功能。
  • 安全功能的比较参考:有些组织使用该资源将 Microsoft 的建议与他们已拥有并已实现的功能进行比较。 许多组织发现,他们已经拥有了这项技术,但却没有意识到这一点。
  • 了解 Microsoft 功能 - 我们看到了有些组织将该资源用作学习工具。 在演示模式下,每项功能都有“屏幕提示”,其中包含每项功能的简短说明,还提供文档链接供用户了解详细信息。
  • 了解 Microsoft 的集成投资 - 此体系结构可帮助架构师和技术团队确定如何利用 Microsoft 功能中的集成点,以及如何与现有安全功能集成。
  • 了解网络安全 - 有些人(特别是不熟悉网络安全的人)在为第一份职业或职业变动做准备时,会将该资源用作学习工具。

后续步骤