Referenzarchitekturen für Microsoft-Cybersicherheit

  • Artikel

Die Microsoft Cybersecurity Reference Architectures (MCRA) sind die Komponente des Security Adoption Framework (SAF) von Microsoft zur Beschreibung der Cybersicherheitsfunktionen und Technologien von Microsoft. In den Diagrammen wird beschrieben, wie Microsoft-Sicherheitsfunktionen in Microsoft-Plattformen und Plattformen von Drittanbietern integriert werden:

  • Microsoft 365
  • Microsoft Azure
  • Anwendungen von Drittanbietern wie ServiceNow und Salesforce
  • Plattformen von Drittanbietern wie Amazon Web Services (AWS) und Google Cloud Platform (GCP)
  • Ki-Funktionen von Erst- und Drittanbietern

Screenshot of some of the diagrams included in the updated Microsoft Cybersecurity Reference Architecture

Laden Sie die aktualisierte Version vom Dezember 2023 der MCRA herunter

Was beinhaltet die MCRA?

Die MCRA enthält wichtige Informationen zu folgenden Themen:

  • Antipattern (häufige Fehler) und bewährte Methoden
  • Leitregeln für End-to-End-Architektur
  • Bedrohungstrends und Angriffsmuster
  • Zuordnen von Microsoft-Funktionen zu Organisationsrollen
  • Zuordnen von Microsoft-Funktionen zu Zero-Trust-Standards
  • Sichern des privilegierten Zugriffs
  • Referenzpläne in SAF (einschließlich Beispiel für die Patchen-Modernisierung)
  • Priorisieren der Verwendung von Angreiferrenditen (ROI)
  • ... und mehr

Die MCRA enthält auch detaillierte technische Diagramme für:

  • Microsoft-Cybersicherheitsfunktionen
  • Zero Trust-Benutzerzugriff
  • Security Operations (SecOps/SOC)
  • Operational Technology (OT)
  • Multicloud- und plattformübergreifende Funktionen
  • Abdeckung der Angriffskette
  • Infrastruktur und Entwicklungssicherheit
  • Sicherheitsorganisatorische Funktionen

Verwenden der MCRA

Diese Ressource wird für mehrere Zwecke verwendet, einschließlich

  • Startvorlage für eine Sicherheitsarchitektur: Der häufigste Anwendungsfall, den wir beobachten, ist der Einsatz des Dokuments durch Organisationen zur Definition eines Zielzustands für Cybersicherheitsfunktionen. Organisationen finden diese Architektur nützlich, da sie Funktionen in einer modernen Unternehmensumgebung abdeckt, die sich heutzutage über den lokalen Standort, mobile Geräte, mehrere Clouds sowie IoT/Betriebstechnologie erstreckt.
  • Vergleichsreferenz für Sicherheitsfunktionen - Einige Organisationen verwenden diese Ressourcen, um die Empfehlungen von Microsoft mit dem zu vergleichen, was sie bereits besitzen und implementiert haben. Viele Organisationen stellen fest, dass sie bereits ein ganze Menge dieser Technologie besitzen, davon aber nicht wussten.
  • Informationen zu Microsoft-Funktionen - Wir sehen auch, dass diese Ressource als Lerntool genutzt wird. Im Präsentationsmodus hat jede Fähigkeit einen „QuickInfo“ mit einer kurzen Beschreibung der einzelnen Funktionen und einem Link zur Dokumentation, um mehr zu erfahren.
  • Informationen zu Integrationsinvestitionen von Microsoft: Die Architektur hilft Architekten und technischen Teams dabei, die Vorteile von Integrationsaspekten innerhalb der Microsoft-Funktionen und mithilfe vorhandener Sicherheitsfunktionen zu nutzen.
  • Informationen zur Cybersicherheit - Einige Leute, insbesondere solche, die neu im Bereich der Cybersicherheit sind, nutzen diese Ressource als Lerntool, um sich auf ihre erste Karriere oder einen Berufswechsel vorzubereiten.

Nächste Schritte