Referensarkitekturer för Microsoft Cybersecurity

  • Artikel

Microsoft Cybersecurity Reference Architectures (MCRA) är komponenten i Microsofts Security Adoption Framework (SAF) som beskriver Microsofts cybersäkerhetsfunktioner och tekniker. Diagrammen beskriver hur Microsofts säkerhetsfunktioner integreras med Microsoft-plattformar och plattformar från tredje part, till exempel:

  • Microsoft 365
  • Microsoft Azure
  • Appar från tredje part som ServiceNow och Salesforce
  • Plattformar från tredje part som Amazon Web Services (AWS) och Google Cloud Platform (GCP)
  • Ai-funktioner från första och tredje part

Screenshot of some of the diagrams included in the updated Microsoft Cybersecurity Reference Architecture

Ladda ned den uppdaterade december 2023-versionen av MCRA

Vad inkluderar MCRA?

MCRA innehåller viktig information om:

  • Antimönster (vanliga misstag) och metodtips
  • Vägledande regeluppsättningar för slutpunkt till slutpunkt-arkitektur
  • Hottrender och attackmönster
  • Mappa Microsoft-funktioner till organisationsroller
  • Mappa Microsoft-funktioner till Nolltillit standarder
  • Säker privilegierad åtkomst
  • Referensplaner i SAF (inklusive exempel på uppdateringsmodernisering)
  • Prioritera med attackerande avkastning på investeringar (ROI)
  • ...med mera

MCRA innehåller även detaljerade tekniska diagram för:

  • Microsofts cybersäkerhetsfunktioner
  • Användaråtkomst utan förtroende
  • Säkerhetsåtgärder (SecOps/SOC)
  • Driftteknik (OT)
  • Funktioner för flera moln och plattformar
  • Täckning för attackkedja
  • Infrastruktur- och utvecklingssäkerhet
  • Säkerhetsorganisationsfunktioner

Så här använder du MCRA

Vi ser att den här resursen används i flera syften, inklusive

  • Startmall för en säkerhetsarkitektur – Det vanligaste användningsfallet vi ser är att organisationer använder dokumentet för att definiera ett måltillstånd för cybersäkerhetsfunktioner. Organisationer tycker att den här arkitekturen är användbar eftersom den omfattar funktioner i den moderna företagsegendomen som nu sträcker sig över lokala, mobila enheter, flera moln och IoT/Operational Technology.
  • Jämförelsereferens för säkerhetsfunktioner – Vissa organisationer använder den här resursen för att jämföra Microsofts rekommendationer med vad de redan äger och har implementerat. Många organisationer tycker att de redan äger en hel del av den här tekniken redan och inte var medvetna om den.
  • Läs mer om Microsoft-funktioner – Vi ser även att den här resursen används som ett inlärningsverktyg. I presentationsläge har varje funktion en "ScreenTip" med en kort beskrivning av varje funktion + en länk till dokumentation för att lära sig mer.
  • Lär dig mer om Microsofts integreringsinvesteringar – Arkitekturen hjälper arkitekter och tekniska team att identifiera hur de kan dra nytta av integreringsplatser i Microsofts funktioner och med befintliga säkerhetsfunktioner.
  • Lär dig mer om cybersäkerhet – Vissa personer, särskilt personer som är nya inom cybersäkerhet, använder den här resursen som ett inlärningsverktyg när de förbereder sig för sin första karriär eller ett karriärbyte.

Nästa steg