期待已久!微软网络安全参考架构MCRA 2023更新版现已发布!
除了拥有最新的产品和名称外,这还是第一个集成到Microsoft安全采用框架(Security Adoption Framework,SAF)中的MCRA(Microsoft Cybersecurity Reference Architectures)版本。
流行的图表依然存在,但现在有了更多关于这些功能如何融入端到端安全架构的内容,包括为什么这种完整的方法很重要、如何确定安全优先级等。
本次更新还包括几个供应商中立的图表,任何组织都可以立即使用,无需更改/删除微软产品名称。MCRA还包括NIST和Open Group的零信任模型以及Microsoft功能映射,以帮助您规划这些计划。
PS:更多彩蛋!不要忘记查看幻灯片注释(以及每个产品框的悬浮文字/链接),以了解更多信息!
关于MCRA
微软网络安全参考架构(MCRA,Microsoft Cybersecurity Reference Architectures)是微软安全采用框架(SAF,Security Adoption Framework)的组成部分,描述了微软的网络安全能力和技术。这些图表说明了微软的安全功能如何与微软平台和第三方平台集成,如
Microsoft 365
Microsoft Azure
第三方应用程序,如ServiceNow和Salesforce
第三方平台,如亚马逊网络服务(AWS)和谷歌云平台(GCP)
第一方和第三方人工智能能力
MCRA包括哪些内容?
MCRA包括以下方面的重要信息:
反模式(常见错误)和最佳实践
端到端架构的指导规则集
威胁趋势和攻击模式
将微软能力与组织角色相对应
将微软功能映射到零信任标准
确保特权访问安全
SAF中的参考计划(包括补丁现代化示例)
利用攻击者的投资回报率(ROI)确定优先次序
其他更多
MCRA还包括详细的技术图表,用于:
微软网络安全能力
零信任用户访问
安全运营(SecOps/SOC)
Operational Technology(OT)
多云和跨平台功能
攻击链覆盖范围
基础设施和开发安全
安全组织职能
如何使用MCRA
这一资源有多种用途,包括
安全架构设计的起始模板:我们最常见的使用案例是,企业使用该文档帮助定义网络安全能力的目标状态。各组织认为该架构非常有用,因为它涵盖了现代企业的各种能力,而现代企业现在横跨内部部署、移动设备、多种云和物联网/OT。
安全能力的比较参考:一些组织使用此资源将微软的建议与他们已经拥有和实施的内容进行比较。许多企业发现,他们已经拥有了相当多的此类技术,但却没有意识到这一点。
了解微软的能力:我们还将此资源用作学习工具。在演示模式下,每种功能都有一个"ScreenTip"(屏幕提示),其中包含对每种功能的简短描述以及了解更多信息的文档链接。
了解Microsoft的整合投入:该架构可帮助架构师和技术团队确定如何利用Microsoft功能内的集成点以及与现有安全功能的集成点。
了解网络安全:有些人,尤其是刚接触网络安全的人,在准备从事第一份职业或转行时,会将此资源作为学习工具。
下载最新版「MCRA」报告:
https://github.com/MicrosoftDocs/security/blob/main/Downloads/mcra-december-2023.pptx?raw=true
声明:本文来自安全喵喵站,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。
