期待已久!微软网络安全参考架构MCRA 2023更新版现已发布!
本次更新还包括几个供应商中立的图表,任何组织都可以立即使用,无需更改/删除微软产品名称。MCRA还包括NIST和Open Group的零信任模型以及Microsoft功能映射,以帮助您规划这些计划。
PS:更多彩蛋!不要忘记查看幻灯片注释(以及每个产品框的悬浮文字/链接),以了解更多信息!
Microsoft 365 Microsoft Azure 第三方应用程序,如ServiceNow和Salesforce 第三方平台,如亚马逊网络服务(AWS)和谷歌云平台(GCP) 第一方和第三方人工智能能力
反模式(常见错误)和最佳实践 端到端架构的指导规则集 威胁趋势和攻击模式 将微软能力与组织角色相对应 将微软功能映射到零信任标准 确保特权访问安全 SAF中的参考计划(包括补丁现代化示例) 利用攻击者的投资回报率(ROI)确定优先次序 其他更多
微软网络安全能力 零信任用户访问 安全运营(SecOps/SOC) Operational Technology(OT) 多云和跨平台功能 攻击链覆盖范围 基础设施和开发安全 安全组织职能
安全架构设计的起始模板:我们最常见的使用案例是,企业使用该文档帮助定义网络安全能力的目标状态。各组织认为该架构非常有用,因为它涵盖了现代企业的各种能力,而现代企业现在横跨内部部署、移动设备、多种云和物联网/OT。 安全能力的比较参考:一些组织使用此资源将微软的建议与他们已经拥有和实施的内容进行比较。许多企业发现,他们已经拥有了相当多的此类技术,但却没有意识到这一点。 了解微软的能力:我们还将此资源用作学习工具。在演示模式下,每种功能都有一个"ScreenTip"(屏幕提示),其中包含对每种功能的简短描述以及了解更多信息的文档链接。 了解Microsoft的整合投入:该架构可帮助架构师和技术团队确定如何利用Microsoft功能内的集成点以及与现有安全功能的集成点。 了解网络安全:有些人,尤其是刚接触网络安全的人,在准备从事第一份职业或转行时,会将此资源作为学习工具。
点击阅读原文,体验网安最强搜索引擎
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
还没有评论,来说两句吧...