Microsoft 網路安全性參考結構

  • 發行項

Microsoft 網路安全性參考架構 (MCRA) 是 Microsoft 安全性採用架構 (SAF) 的一部分,可描述 Microsoft 的網路安全性功能和技術。 圖表說明 Microsoft 安全性功能如何與 Microsoft 平臺和第三方平臺整合,例如:

  • Microsoft 365
  • Microsoft Azure
  • ServiceNow 和 Salesforce 等第三方應用程式
  • Amazon Web Services (AWS) 和 Google Cloud Platform (GCP) 等協力廠商平台
  • 第一方和第三方 AI 功能

Screenshot of some of the diagrams included in the updated Microsoft Cybersecurity Reference Architecture

下載 2023 年 12 月更新的 MCRA 版本

MCRA 包含什麼?

MCRA 包含下列相關資訊:

  • 反模式(常見錯誤)和最佳做法
  • 端對端架構的指導規則集
  • 威脅趨勢和攻擊模式
  • 將 Microsoft 功能對應至組織角色
  • 將 Microsoft 功能對應至 零信任 標準
  • 保護特殊權限存取
  • SAF 中的參考計劃(包括修補現代化範例)
  • 優先使用攻擊者投資報酬率 (ROI)
  • ...以及執行其他作業

MCRA 也包含下列專案的詳細技術圖表:

  • Microsoft 網路安全性功能
  • 零信任使用者存取
  • 安全性作業 (SecOps/SOC)
  • 運營技術 (OT)
  • 多雲端和跨平台功能
  • 攻擊鏈涵蓋範圍
  • 基礎結構與開發安全性
  • 安全性組織功能

如何使用MCRA

我們看到此資源用於數個用途,包括

  • 安全性架構 的起始範本 - 我們看到的最常見使用案例是組織使用文件來協助定義網路安全功能的目標狀態。 組織會發現這個架構很有用,因為其涵蓋的功能現在橫跨了內部部署、行動裝置、多雲端和 IoT/操作技術的現代化企業資產。
  • 安全性功能的 比較參考 - 某些組織會使用此資源來比較 Microsoft 的建議與其已擁有和已實作的內容。 許多組織發現,他們已經擁有相當多的技術,並不知道它。
  • 瞭解 Microsoft 功能 - 我們也會看到此資源用來作為學習工具。 在簡報模式中,每個功能都有一個「螢幕提示」,其中包含每個功能的簡短描述 + 檔案連結以深入瞭解。
  • 瞭解 Microsoft 的整合投資 - 此架構可協助架構設計人員和技術小組識別如何利用 Microsoft 功能內的整合點,以及現有的安全性功能。
  • 了解網路安全性 - 某些人,尤其是網路安全新手,在為第一個職業或職業變更做準備時,使用此資源作為學習工具。

後續步驟