Эталонные архитектуры Microsoft Cybersecurity

Эталонные архитектуры Кибербезопасности (MCRA) — это технические архитектуры, позволяющие внедрять сквозную безопасность с помощью принципов нулевого доверия. MCRA описывает сквозную безопасность для "гибрида всех технологий", охватывающего устаревшие ИТ, мультиоблако, Интернет вещей (IoT), операционные технологии (OT), искусственный интеллект (ИИ) и многое другое.

Эти эталонные архитектуры ускоряют планирование и выполнение модернизации безопасности с помощью открытых стандартов, возможностей и технологий кибербезопасности Майкрософт и сторонних технологий безопасности. MCRA является компонентом Microsoft Security Adoption Framework (SAF), описывающим полный подход к модернизации безопасности, помогает группам безопасности модернизировать свою стратегию, управление, техническую архитектуру и операции с использованием принципов нулевого доверия.

Скачайте обновленную версию MCRA за апрель 2025 г.

Последние обновления

Это основные изменения с предыдущего выпуска (версия за декабрь 2023 г.)

• Обновлена схема основных возможностей для добавления Microsoft Security Exposure Management, Windows LAPS, ключей доступа и проверенного идентификатора Microsoft Entra, а также для отображения Microsoft Security Copilot как расширенной возможности.
• Удалено управление разрешениями Microsoft Entra (нерекомендуемая возможность)
• Уточнены представления Microsoft Security Copilot для отображения более широких возможностей за пределами операций безопасности
• Добавлена система управления идентификаторами Microsoft Entra в схему адаптивного доступа
• Обновлено несколько слайдов в последовательности внедрения и добавлен новый слайд "Безопасность должна быть интегрирована везде".
• Обновленные слайды в разделе "Искусственный интеллект( ИИ)
• Добавлен раздел "Сопоставление стандартов" и включены предложенные проекты эталонной модели нулевого доверия из открытой группы (и сопоставление продуктов Майкрософт)
• Добавлен список ролей из The Open Group в раздел "Люди"
• Добавлен слайд с приоритезацией в раздел "Угрозы" предстоящего проекта стандарта "Матрица безопасности" от The Open Group
• Несколько ссылок на "Secure Score" заменены на управление уязвимостями.
• Ежедневно обновляемые сигналы аналитики угроз достигли 78+ трлн, а также обновлены ссылки и ресурсы на различных слайдах.
• Обновлены закрывающие слайды для отображения полного пути модернизации безопасности и связанных взаимодействий с Microsoft Unified.

Сводка по MCRA

MCRA помогает понять, как возможности Майкрософт работают вместе, чтобы помочь вам достичь комплексных целей безопасности. MCRA включает:

• Антипаттерны (распространенные ошибки) и рекомендации
• Тенденции угроз, шаблоны атак и важность комплексного подхода к безопасности, а также безжалостная расстановка приоритетов в работе по обеспечению безопасности
• Руководство по успешному внедрению комплексного подхода к безопасности с использованием принципов нулевого доверия
• Сопоставление возможностей Майкрософт с стандартами нулевого доверия и ролями организации
• Подробные схемы для:
  • Возможности кибербезопасности Майкрософт
  • Доступ пользователей нулевого доверия
  • Операции безопасности (SecOps/SOC)
  • Операционная технология (OT)
  • Многооблачные и кроссплатформенные возможности
  • Обзор цепочки атак
  • Безопасность инфраструктуры и разработки
  • Функции организации безопасности
• ... и многое другое

Использование MCRA

Обычно это используется для нескольких целей, включая

• Начальный шаблон для архитектуры безопасности — наиболее распространенный вариант использования заключается в том, что организации используют документ для определения целевого состояния возможностей кибербезопасности. Организации находят эту архитектуру полезной, так как она охватывает возможности современной корпоративной экосистемы, которая теперь включает локальные ресурсы, мобильные устройства, несколько облаков и IoT / операционные технологии.
• Справочник по сравнению с возможностями безопасности . Некоторые организации используют этот ресурс для сравнения рекомендаций Майкрософт с тем, что они уже имеют и реализовали. Многие организации обнаруживают, что они уже владеют значительной частью этой технологии и не осознавали этого.
• Узнайте о возможностях Майкрософт . Мы также видим этот ресурс, используемый в качестве средства обучения. В режиме презентации каждая возможность имеет "Подсказка экрана" с кратким описанием каждой возможности и ссылкой на документацию, чтобы узнать больше.
• Узнайте об инвестициях в интеграцию Майкрософт . Архитектура помогает архитекторам и техническим командам определить, как воспользоваться преимуществами точек интеграции в возможностях Майкрософт и с существующими возможностями безопасности.
• Узнайте о кибербезопасности - Некоторые люди, особенно те, кто недавно начал заниматься кибербезопасностью, используют этот ресурс в качестве учебного пособия при подготовке к своей первой карьере или к смене профессии.

Дальнейшие шаги

• Скачайте обновленную версию MCRA за апрель 2025 г.
• Просмотрите предварительную версию этого руководства на YouTube.
• Скачайте версию MCRA за декабрь 2023 г.
• Продолжайте свое путешествие в рамках платформы внедрения безопасности.