Arquitecturas de referencia de ciberseguridad de Microsoft
Las arquitecturas de referencia de ciberseguridad de Microsoft (MCRA) describen las capacidades de ciberseguridad de Microsoft. Los diagramas describen cómo las capacidades de seguridad de Microsoft se integran con plataformas de Microsoft y plataformas de terceros como Microsoft 365, Microsoft Azure, aplicaciones de terceros como ServiceNow y Salesforce, y plataformas de terceros como Amazon Web Services (AWS) y Google Cloud Platform (GCP).
Las arquitecturas de referencia se componen principalmente de diagramas técnicos detallados sobre las capacidades de ciberseguridad de Microsoft, acceso de usuario de confianza cero, operaciones de seguridad, tecnología operativa (OT), capacidades de múltiples nubes y plataformas, cobertura de la cadena de ataque, controles de seguridad nativos azules y seguridad organizacional. funciones.
La MCRA también incluye una descripción general de Zero Trust y un plan de modernización rápida (RaMP) de Zero Trust. Además, esto incluye otra información clave sobre operaciones de seguridad e iniciativas clave como protección contra ransomware operado por humanos, asegurar el acceso privilegiado, ir más allá de VPN y más.
Usando el MCRA
Hemos visto estos diagramas utilizados para varios propósitos, incluidos
- Plantilla de inicio para una arquitectura de seguridad : el caso de uso más común que vemos es que las organizaciones usan el documento para ayudar a definir un estado objetivo para las capacidades de ciberseguridad. Las organizaciones encuentran útil esta arquitectura porque cubre capacidades en todo el estado empresarial moderno que ahora abarca local, dispositivos móviles, múltiples nubes e IoT / tecnología operativa.
- Referencia de comparación para las capacidades de seguridad : algunas organizaciones usan esto para comparar las recomendaciones de Microsoft con lo que ya poseen y han implementado. Muchas organizaciones descubren que ya poseen bastante de esta tecnología y no eran conscientes de ello.
- Obtenga más información sobre las capacidades de Microsoft : también hemos visto que esto se utiliza como una herramienta de aprendizaje. Tenga en cuenta que en el modo de presentación, cada capacidad tiene una “información en pantalla” con una breve descripción de cada capacidad + un enlace a la documentación para obtener más información.
- Conozca las inversiones en integración de Microsoft : la arquitectura ayuda a los arquitectos y equipos técnicos a identificar cómo aprovechar los puntos de integración dentro de las capacidades de Microsoft y con las capacidades de seguridad existentes.
- Aprenda sobre ciberseguridad : algunas personas, en particular las nuevas en ciberseguridad, utilizan esto como una herramienta de aprendizaje mientras se preparan para su primera carrera o un cambio de carrera.