Referenzarchitektur für Microsoft-Cybersicherheit

Die Referenzarchitekturen für Microsoft-Cybersicherheit (MCRA) beschreiben die Cybersicherheitsfunktionen von Microsoft. Die Diagramme beschreiben, wie sich Microsoft-Sicherheitsfunktionen in Plattformen von Microsoft und von Drittanbietern wie Microsoft 365, Microsoft Azure, Drittanbieter-Apps wie ServiceNow und Salesforce sowie in Drittanbieterplattformen wie Amazon Web Services (AWS) und Google Cloud Platform (GCP) integrieren.

Hier die Datei herunterladen

Die Referenzarchitekturen bestehen hauptsächlich aus detaillierten technischen Diagrammen zu Microsoft-Cybersicherheitsfunktionen, Zero Trust-Benutzerzugriff, Sicherheitsvorgängen, Betriebstechnologie (Operational Technology, OT), Multicloud- und plattformübergreifenden Funktionen, Angriffskettenabdeckung, nativen Azure-Sicherheitskontrollen und Sicherheitsfunktionen der Organisation.

Referenzarchitektur für Microsoft-Cybersicherheit – Seite 1

Die MCRA enthält außerdem eine Übersicht von Zero Trust sowie einen Zero Trust-Modernisierungsplan (RaMP). Zusätzlich enthält diese weitere wichtige Informationen zu Sicherheitsvorgängen und wichtigen Initiativen wie den Schutz vor von Menschen betriebener Ransomware, die Sicherung des privilegierten Zugriffs, das Überwinden des VPNs und mehr.

Referenzarchitektur für Microsoft-Cybersicherheit – Seite 2

Verwenden der MCRA

Wir haben gesehen, wie diese Diagramme für verschiedene Zwecke verwendet werden, wie z. B.:

  • Startvorlage für eine Sicherheitsarchitektur: Der häufigste Anwendungsfall, den wir beobachten, ist der Einsatz des Dokuments durch Organisationen zur Definition eines Zielzustands für Cybersicherheitsfunktionen. Organisationen finden diese Architektur nützlich, da sie Funktionen in einer modernen Unternehmensumgebung abdeckt, die sich heutzutage über den lokalen Standort, mobile Geräte, mehrere Clouds sowie IoT/Betriebstechnologie erstreckt.
  • Vergleichsreferenz für Sicherheitsfunktionen: Einige Organisationen verwenden dies, um die Empfehlungen von Microsoft mit dem zu vergleichen, was sie bereits besitzen und implementiert haben. Viele Organisationen stellen fest, dass sie bereits ein ganze Menge dieser Technologie besitzen, davon aber nicht wussten.
  • Informationen zu Microsoft-Funktionen: Wir konnten auch beobachten, wie dies als Lerntool verwendet wird. Beachten Sie, dass jede Funktion im Präsentationsmodus über eine „QuickInfo“ mit einer kurzen Beschreibung der einzelnen Funktionen und einem Link zur Dokumentation verfügt, wo Sie mehr erfahren können.
  • Informationen zu Integrationsinvestitionen von Microsoft: Die Architektur hilft Architekten und technischen Teams dabei, die Vorteile von Integrationsaspekten innerhalb der Microsoft-Funktionen und mithilfe vorhandener Sicherheitsfunktionen zu nutzen.
  • Informationen zur Cybersicherheit: Einige, und zwar insbesondere diejenigen, die sich mit Cybersicherheit noch nicht auskennen, nutzen dies als Lerntool, wenn sie sich auf ihre erste Karriere oder einen Karrierewechsel vorbereiten.

Nächste Schritte

Hier die Datei herunterladen