Referensarkitekturer för Microsoft Cybersecurity

Microsoft Cybersecurity Reference Architectures (MCRA) beskriver Microsofts cybersäkerhetsfunktioner. Diagrammen beskriver hur Microsofts säkerhetsfunktioner integreras med Microsoft-plattformar och plattformar från tredje part som Microsoft 365, Microsoft Azure, appar från tredje part som ServiceNow och salesforce och plattformar från tredje part som Amazon Web Services (AWS) och Google Cloud Platform (GCP).

Ladda ned filen här

Referensarkitekturerna består främst av detaljerade tekniska diagram över Microsofts cybersäkerhetsfunktioner, ingen förtroendeanvändaråtkomst, säkerhetsåtgärder, driftteknik (OT), funktioner för flera moln och flera plattformar, täckning av attackkedjan, azure native-säkerhetskontroller och organisationsfunktioner för säkerhet.

Microsoft Cybersecurity Reference Architecture - Page 1

MCRA innehåller också en översikt över Nolltillit och en Nolltillit snabb moderniseringsplan (RaMP). Dessutom omfattar detta annan viktig information om säkerhetsåtgärder och viktiga initiativ som skydd mot utpressningstrojaner som hanteras av människor, skydd av privilegierad åtkomst, att flytta bortom VPN och mycket mer.

Microsoft Cybersecurity Reference Architecture - Page 2

Använda MCRA

Vi har sett dessa diagram användas för flera syften, bland annat

  • Startmall för en säkerhetsarkitektur – Det vanligaste användningsfallet vi ser är att organisationer använder dokumentet för att definiera ett måltillstånd för cybersäkerhetsfunktioner. Organisationer tycker att den här arkitekturen är användbar eftersom den täcker funktioner i hela den moderna företagsfastigheten som nu sträcker sig över lokala, mobila enheter, flera moln och IoT / driftteknik.
  • Jämförelsereferens för säkerhetsfunktioner – Vissa organisationer använder detta för att jämföra Microsofts rekommendationer med vad de redan äger och har implementerat. Många organisationer tycker att de redan äger en hel del av den här tekniken redan och inte var medvetna om den.
  • Läs mer om Microsoft-funktioner – Vi har också sett detta som ett utbildningsverktyg. Observera att i presentationsläget har varje funktion ett "skärmtips" med en kort beskrivning av varje funktion + en länk till dokumentation för mer information.
  • Lär dig mer om Microsofts integrationsinvesteringar – Arkitekturen hjälper arkitekter och tekniska team att identifiera hur de kan dra nytta av integrationspunkter inom Microsoft-funktioner och med befintliga säkerhetsfunktioner.
  • Lär dig mer om cybersäkerhet – Vissa personer, särskilt de som är nya på cybersäkerhet, använder detta som ett inlärningsverktyg när de förbereder sig för sin första karriär eller en karriärförändring.

Nästa steg

Ladda ned filen här