Microsoft 网络安全参考体系结构

MCRA (Microsoft 网络安全参考体系结构) 介绍 Microsoft 的网络安全功能。 关系图描述了 Microsoft 安全功能如何与 Microsoft 平台和第三方平台(如 Microsoft 365、Microsoft Azure、ServiceNow 和 salesforce 等第三方应用)以及第三方平台(如 Amazon Web Services (AWS) 和 Google Cloud Platform)集成 (GCP) 。

在此处下载文件

参考体系结构主要包括有关 Microsoft 网络安全功能、零信任用户访问、安全操作、操作技术 (OT) 、多云和跨平台功能、攻击链覆盖、azure 本机安全控制和安全组织功能的详细技术图。

Microsoft Cybersecurity Reference Architecture - Page 1

MCRA 还概述了 raMP) (零信任和零信任快速现代化计划。 此外,这包括有关安全操作和关键计划的其他关键信息,例如保护免受人工操作的勒索软件、保护特权访问、超越 VPN 等。

Microsoft Cybersecurity Reference Architecture - Page 2

使用 MCRA

我们已经看到这些关系图用于多个目的,包括

  • 安全体系结构的起始模板 - 我们看到的最常见用例是组织使用该文档来帮助定义网络安全功能的目标状态。 组织发现此体系结构非常有用,因为它涵盖了现在跨本地、移动设备、多云和 IoT/运营技术的现代企业资产的功能。
  • 安全功能的比较参考 - 某些组织使用此方法将 Microsoft 的建议与其已拥有和已实现的建议进行比较。 许多组织发现,他们已经拥有了相当多的这项技术,并不知道这一点。
  • 了解 Microsoft 功能 - 我们还看到此功能用作学习工具。 请注意,在演示模式下,每个功能都有一个“ScreenTip”,其中包含每个功能的简短说明和文档链接,以了解详细信息。
  • 了解 Microsoft 的集成投资 - 该体系结构可帮助架构师和技术团队确定如何利用 Microsoft 功能中的集成点以及现有的安全功能。
  • 了解网络安全 - 有些人,尤其是那些不熟悉网络安全的人,在为第一个职业或职业变化做准备时,会使用此工具作为学习工具。

后续步骤

在此处下载文件