Microsoft Siber Güvenlik Başvuru Mimarileri

  • Makale

Microsoft Siber Güvenlik Başvuru Mimarileri (MCRA), Microsoft'un siber güvenlik özelliklerini ve teknolojilerini açıklayan Microsoft Güvenlik Benimseme Çerçevesi'nin (SAF) bileşenidir. Diyagramlarda, Microsoft güvenlik özelliklerinin Microsoft platformları ve aşağıdaki gibi üçüncü taraf platformlarla nasıl tümleştirdiği açıklanır:

  • Microsoft 365
  • Microsoft Azure
  • ServiceNow ve Salesforce gibi üçüncü taraf uygulamalar
  • Amazon Web Services (AWS) ve Google Cloud Platform (GCP) gibi üçüncü taraf platformlar
  • Birinci ve üçüncü taraf yapay zeka özellikleri

Screenshot of some of the diagrams included in the updated Microsoft Cybersecurity Reference Architecture

MCRA'nın güncelleştirilmiş Aralık 2023 sürümünü indirme

MCRA ne içerir?

MCRA aşağıdakiler hakkında önemli bilgiler içerir:

  • Kötü amaçlı yazılımdan koruma (yaygın hatalar) ve en iyi yöntemler
  • Uçtan uca mimari için yol gösteren kural kümeleri
  • Tehdit eğilimleri ve saldırı desenleri
  • Microsoft özelliklerini kuruluş rollerine eşleme
  • Microsoft özelliklerini Sıfır Güven standartlarına eşleme
  • Ayrıcalıklı erişimin güvenliğini sağlama
  • SAF'da başvuru planları (modernleştirme düzeltme eki uygulama örneği dahil)
  • Saldırganların yatırım getirilerini (ROI) kullanarak öncelik belirleme
  • ve daha fazlası...

MCRA ayrıca aşağıdakiler için ayrıntılı teknik diyagramlar içerir:

  • Microsoft siber güvenlik özellikleri
  • Sıfır güven kullanıcı erişimi
  • Güvenlik işlemleri (SecOps/SOC)
  • operasyonel teknoloji (OT)
  • Çoklu bulut ve platformlar arası özellikler
  • Saldırı zinciri kapsamı
  • Altyapı ve Geliştirme Güvenliği
  • Güvenlik kuruluş işlevleri

MCRA'yi kullanma

Bu kaynağın,

  • Güvenlik mimarisi için şablon başlatma - Gördüğümüz en yaygın kullanım örneği, kuruluşların belgeyi siber güvenlik özellikleri için hedef durumu tanımlamaya yardımcı olmak için kullanmasıdır. Kuruluşlar bu mimariyi, şirket içi, mobil cihazlar, birden çok bulut ve IoT/Operasyonel Teknoloji'ye yayılan modern kurumsal varlıklar genelindeki özellikleri kapsadığından yararlı buluyor.
  • Güvenlik özellikleri için karşılaştırma başvurusu - Bazı kuruluşlar, Microsoft'un önerilerini sahip oldukları ve uyguladıkları özelliklerle karşılaştırmak için bu kaynağı kullanır. Birçok kuruluş, bu teknolojinin zaten oldukça az bir parçasına sahip olduğunu ve bunun farkında olmadığını fark eder.
  • Microsoft özellikleri hakkında bilgi edinin - Bu kaynağın öğrenme aracı olarak kullanıldığını da görüyoruz. Sunu modunda, her özelliğin kısa bir açıklaması ve daha fazla bilgi edinmek için belgelere bağlantı içeren bir "Ekran İpucu" vardır.
  • Microsoft'un tümleştirme yatırımları hakkında bilgi edinin - Mimari, mimarların ve teknik ekiplerin Microsoft özellikleri içindeki tümleştirme noktalarından ve mevcut güvenlik özellikleriyle nasıl yararlanacaklarını belirlemelerine yardımcı olur.
  • Siber Güvenlik hakkında bilgi edinin - Bazı kişiler, özellikle siber güvenlik konusunda yeni olan kişiler, bu kaynağı ilk kariyerlerine veya kariyer değişikliklerine hazırlanırken bir öğrenme aracı olarak kullanırlar.

Sonraki Adımlar