Architectures de référence de Microsoft pour la cybersécurité

Les architectures MCRA (Microsoft Cybersecurity Reference Architectures) sont les composantes du cadre d'adoption de la Sécurité Microsoft (SAF) qui décrivent les fonctionnalités et les technologies de cybersécurité de Microsoft. Les diagrammes décrivent comment les fonctionnalités de sécurité Microsoft intègrent les plateformes Microsoft et les plateformes tierces comme :

  • Microsoft 365
  • Microsoft Azure
  • Applications tierces, comme ServiceNow et Salesforce
  • Plateformes tierces, comme Amazon Web Services (AWS) et Google Cloud Platform (GCP)
  • Fonctionnalités d'IA tierces et de première partie

Screenshot of some of the diagrams included in the updated Microsoft Cybersecurity Reference Architecture

Télécharger la version mise à jour de décembre 2023 du MCRA

Qu'est-ce que le MCRA inclut ?

Le MCRA comprend des informations clés sur :

  • Anti modèles (erreurs courantes) et meilleures pratiques
  • Ensembles de règles de guidage pour l'architecture de bout en bout
  • Tendances des menaces et modèles d'attaque
  • Mappage des fonctionnalités Microsoft aux rôles organisationnels
  • Mappage des fonctionnalités Microsoft aux normes Confiance Zéro
  • Sécurisation de l'accès privilégié
  • Plans de référence dans SAF (notamment l'exemple de modernisation de la mise à jour corrective)
  • Hiérarchisation de l'utilisation du retour sur investissement (ROI) de l'attaquant
  • ...et plus encore

Le MCRA inclut également des diagrammes techniques détaillés pour :

  • Fonctionnalités de cybersécurité Microsoft
  • Accès utilisateur Confiance Zéro
  • Opérations de sécurité (SecOps/SOC)
  • Technologie opérationnelle (OT)
  • Fonctionnalités multicloud et multiplateformes
  • Couverture de la chaîne d'attaque
  • Sécurité de l'infrastructure et du développement
  • Fonctions organisationnelles de sécurité

Comment utiliser le MCRA

Nous voyons cette ressource utilisée à plusieurs fins, notamment

  • Modèle de démarrage pour une architecture de sécurité : le plus souvent, nous constatons que les organisations utilisent ces diagrammes afin d'aider à définir un état cible pour les fonctionnalités de cybersécurité. Les organisations trouvent cette architecture utile car elle couvre l'ensemble des fonctionnalités à l'échelle de l'entreprise moderne, qui comprend aujourd'hui l'environnement local, des appareils mobiles, plusieurs clouds et la technologie opérationnelle/IoT.
  • Référence de comparaison pour les fonctionnalités de sécurité : certaines organisations utilisent cette ressource afin de comparer les recommandations de Microsoft avec ce qu'elles possèdent et avec les stratégies déjà implémentées. De nombreuses organisations constatent qu'elles possèdent déjà une partie de cette technologie sans en être pleinement conscientes.
  • En savoir plus sur les fonctionnalités Microsoft : nous constatons également que cette ressource était utilisée comme outil d'apprentissage. En mode de présentation, chaque fonctionnalité a une « info-bulle » avec une brève description + un lien vers la documentation pour en savoir plus.
  • En savoir plus sur les investissements de Microsoft en matière d'intégration : l'architecture aide les architectes et les équipes techniques à identifier comment tirer parti des points d'intégration dans les fonctionnalités de Microsoft et avec les fonctionnalités de sécurité existantes.
  • En savoir plus sur la cybersécurité : certaines personnes, notamment celles qui débutent dans le domaine de la cybersécurité, utilisent cette ressource en tant qu'outil d'apprentissage afin de se préparer à une première carrière ou à un changement de carrière.

Étapes suivantes