Справочники по кибербезопасности (Майкрософт)

В справочнике Microsoft Cybersecurity Reference Architectures (MCRA) описываются возможности корпорации Майкрософт в отношении кибербезопасности. Схемы описывают интеграцию возможностей безопасности Майкрософт с платформами Майкрософт и сторонними платформами, например Microsoft 365, Microsoft Azure, сторонними приложениями, например ServiceNow и salesforce, и сторонними платформами, например Amazon Web Services (AWS) и Google Cloud Platform (GCP).

Скачайте файл здесь

Эти архитектуры в основном состоят из подробных технических схем о возможностях корпорации Майкрософт в области кибербезопасности, нулевого доступа пользователей, операций с безопасностью, операционных технологий (OT), многоугольных и межплатформальных возможностей, покрытия цепочки атак, средств контроля безопасности Azure и организационных функций безопасности.

Справочник По кибербезопасности (Майкрософт) — страница 1

MCRA также включает общие сведения о плане быстрого доверия "Ноль доверие" (RaMP). Кроме того, это включает другие ключевые сведения об операциях безопасности и ключевых инициативах, таких как защита от программ-вымогателей, защищенных от людей программ-вымогателей, защита привилегированного доступа, переход за пределы VPN и другие.

Справочник По кибербезопасности (Майкрософт) — страница 2

Использование MCRA

Мы видели эти схемы, которые использовались для различных целей, в том числе

  • Начальный шаблон архитектуры безопасности. Наиболее распространенный пример использования заключается в том, что организации используют этот документ для определения целевого состояния возможностей кибербезопасности. Организации считают эту архитектуру полезной, так как она охватывает возможности современной корпоративной сфере, которая теперь охватывает локальное, мобильное устройство, несколько облаков, а также технологию IoT/Operational Technology.
  • Справочник по сравнением возможностей безопасности. В некоторых организациях эта возможность используется для сравнения рекомендаций Корпорации Майкрософт с уже собственными и реализованными. Многие организации считают, что у них уже есть очень немного этой технологии, и они об этом не знают.
  • Узнайте о возможностях Майкрософт. Мы также видели, что это средство обучения. Обратите внимание, что в режиме презентации для каждой возможности есть "Экранная подп. заметка" с кратким описанием каждой возможности + ссылка на документацию, чтобы узнать больше.
  • Узнайте об инвестициях майкрософт в интеграцию. Архитектура помогает архитекторам и техническим группам определить, как воспользоваться преимуществами возможностей интеграции с возможностями Майкрософт и существующими возможностями безопасности.
  • Подробнее о кибербезопасности. Некоторые люди, в особенности те, кто впервые относится к кибербезопасности, используют эту службу в качестве учебного средства для подготовки к первой карьере или смене карьеры.

Дальнейшие действия

Скачайте файл здесь