Microsoft网络安全参考体系结构(MCRA)是技术体系结构,使你能够使用零信任原则采用端到端安全性。 MCRA 介绍了跨传统 IT、多云、物联网(IOT)、运营技术(OT)、人工智能(AI)等的“一切混合”技术资产的端到端安全性。
这些参考体系结构使用开放标准、Microsoft的网络安全功能和技术以及第三方安全技术,加快了安全现代化计划的规划和执行。 MCRA 是 Microsoft安全采用框架(SAF)的 一部分,它描述了完整的安全现代化方法,可帮助安全团队使用零信任原则实现其策略、治理、技术体系结构和作的现代化。
最新更新
这是自上一版本(2023 年 12 月版本)以来的关键更改
- 更新了主要功能关系图,以添加Microsoft安全暴露管理、Windows LAPS、通行密钥和Microsoft Entra 验证 ID,并将Microsoft安全 Copilot 显示为广泛能力。
- 删除了Microsoft Entra 权限管理(已弃用的功能)
- 阐明了Microsoft Security Copilot的代表意义,以展示其在安全运营之外的更广泛功能。
- 将 Microsoft Entra ID 治理添加到自适应访问图表中。
- 更新了介绍序列中的多个幻灯片,并添加了新的“必须随处集成安全性”幻灯片。
- 在人工智能(AI)部分中更新了幻灯片
- 添加了“标准映射”部分,并包括源自开放组的零信任参考模型标准的建议的草案(以及Microsoft产品与该标准的映射)
- 从 The Open Group 向人员栏目添加角色列表
- 已将优先级幻灯片添加到开放组即将发布的安全矩阵标准草稿中的威胁部分
- 已将安全分数的多个引用替换为曝光管理
- 将威胁情报每日信号更新为 78+ 万亿,并在各种幻灯片上更新了链接/资源。
- 更新了结束幻灯片,以便呈现完整的安全现代化历程和相关的 Microsoft 统一服务。
MCRA 摘要
MCRA 可帮助你了解Microsoft功能如何协同工作,帮助你实现端到端安全目标。 MCRA 包括:
- 反模式(常见错误)和最佳做法
- 威胁趋势、攻击模式以及端到端安全方法的重要性,以及无情地优先考虑安全工作
- 使用零信任原则成功采用端到端安全方法的指导
- 将Microsoft功能映射到零信任标准和组织角色
- 详细的图表:
- Microsoft网络安全功能
- 零信任用户访问
- 安全操作 (SecOps/SOC)
- OT) 操作技术 (
- 多云和跨平台功能
- 攻击链覆盖范围
- 基础结构和发展安全性
- 安全组织功能
- ...和更多
如何使用 MCRA
这通常用于多个目的,包括
- 安全体系结构的起始模板 - 我们看到的最常见用例是组织使用文档来帮助定义网络安全功能的目标状态。 组织会发现此体系结构很有用,因为它涵盖跨本地、移动设备、多个云和 IoT/Operational Technology 的现代企业资产的功能。
- 安全功能的比较参考 - 某些组织使用此资源来比较Microsoft的建议及其已拥有和已实现的内容。 许多组织发现,他们已经拥有相当多的技术,并不知道它。
- 了解Microsoft功能 - 我们还会看到此资源用作学习工具。 在演示模式下,每个功能都有一个“屏幕提示”,其中包含每个功能的简短说明 + 文档链接以了解更多信息。
- 了解Microsoft的集成投资 - 该体系结构可帮助架构师和技术团队确定如何在Microsoft功能和现有安全功能中利用集成点。
- 了解网络安全 - 某些人,尤其是不熟悉网络安全的人,在为第一个职业生涯或职业生涯变化做准备时,将此资源用作学习工具。