Arquitetura de referência de Segurança Cibernética da Microsoft

  • Artigo

As MCRA (Arquiteturas de Referência de Segurança Cibernética) da Microsoft são um componente da SAF (Estrutura de Adoção de Segurança) da Microsoft que descreve as funcionalidades e tecnologias de segurança cibernética da Microsoft. Os diagramas descrevem como as funcionalidades de segurança da Microsoft se integram às plataformas da Microsoft e de terceiros como:

  • Microsoft 365
  • Microsoft Azure
  • Aplicativos de terceiros, como ServiceNow e Salesforce
  • Plataformas de terceiros, como a AWS (Amazon Web Services) e a GCP (Google Cloud Platform)
  • Recursos de IA próprios e de terceiros

Screenshot of some of the diagrams included in the updated Microsoft Cybersecurity Reference Architecture

Baixe a versão atualizada de dezembro de 2023 da MCRA

O que a MCRA inclui?

A MCRA inclui informações principais sobre:

  • Antipadrões (erros comuns) e melhores práticas
  • Como orientar conjuntos de regras para arquitetura de ponta a ponta
  • Tendências de ameaças e padrões de ataque
  • Como mapear recursos da Microsoft para funções organizacionais
  • Como mapear recursos da Microsoft para padrões de Confiança Zero
  • Protegendo o acesso privilegiado
  • Planos de referência em SAF (incluindo exemplo de modernização de aplicação de patches)
  • Como priorizar o uso do ROI (retorno sobre o investimento) do invasor
  • ... e muito mais

A MCRA também inclui diagramas técnicos detalhados para:

  • Recursos de segurança cibernética da Microsoft
  • Acesso de usuário de Confiança Zero
  • Operações de segurança (SecOps/SOC)
  • OT (tecnologia operacional)
  • Funcionalidades multinuvem e multiplataforma
  • Cobertura da cadeia de ataques
  • Segurança de infraestrutura e desenvolvimento
  • Funções organizacionais de segurança

Como usar a MCRA

Vemos este recurso utilizado para várias finalidades, incluindo:

  • Modelo inicial para uma arquitetura de segurança — o caso de uso mais comum que vemos é que as organizações usam o documento para ajudar a definir um estado de destino para recursos de segurança cibernética. As organizações consideram essa arquitetura útil porque abrange funcionalidades em toda a propriedade empresarial moderna que agora inclui dispositivos móveis, locais, várias nuvens e tecnologia operacional/IoT.
  • Referência de comparação para funcionalidades de segurança — algumas organizações usam esse recurso para comparar as recomendações da Microsoft com o que eles já têm e implementaram. Muitas organizações acreditam que já têm um pouco dessa tecnologia e não estavam cientes dela.
  • Saiba mais sobre os recursos da Microsoft — também vimos esse recurso sendo usado como uma ferramenta de aprendizagem. No modo de apresentação, cada funcionalidade tem uma "dica de tela" com uma breve descrição de cada funcionalidade e um link para a documentação, para saber mais.
  • Saiba mais sobre os investimentos de integração da Microsoft — a arquitetura ajuda arquitetos e equipes técnicas a identificar como aproveitar os pontos de integração dentro dos recursos da Microsoft e com os recursos de segurança existentes.
  • Saiba mais sobre segurança cibernética — alguns profissionais, especialmente aqueles novos em segurança cibernética, usam esse recurso como uma ferramenta de aprendizagem ao se prepararem para iniciar ou mudar de carreira.

Próximas etapas