Vizualizări: 125
Scopul Microsoft Cybersecurity Reference Architecture (MCRA) este de a descrie capabilitățile de securitate cibernetică oferite de produsele Microsoft și modul în care acestea se integrează cu platformele Microsoft Azure și Microsoft 365, cu platformele third-party ca Amazon Web Services (AWS) și Google Cloud Platform (GCP) sau cu aplicațiile third-party ca ServiceNow și Salesforce.
Ce sunt architecturile referință (Reference Architectures)?
Architecturile de referință sunt compuse din diagrame detaliate ce descriu capabilitățile de securitate cibernetică oferite de vendor:
- accesul utilizatorului folosind modelul Zero Trust
- operațiunile de securitate
- capabilitățile multi-cloud și multi-platformă
- operațiunile de securitate
- acoperirea lanțului de atac (cyber kill chain)
- controalele de securitate native Microsoft Azure
- securitatea organizațională
Sursa Microsoft Docs
Totodată, includ prezentarea generală a modelului Zero Trust, planul de modernizare rapidă Zero Trust (RaMP – Security Rapid Modernization Plan) și informațiile cele mai importante despre operațiunile de securitate și inițiative cheie: protecția împotriva ransomware operat de oameni, securizarea accesului privilegiat, îmbunătățirea securității și experienței utilizatorilor la conectarea de la distanță (detalii complete aka.ms/MCRA).
Cum ne poate ajuta folosirea architecturilor de referință?
Scopurile utilizării MCRA sunt următoarele:
- utilizarea ca arhitectură de referință comparativă pentru capabilitățile de securitate ale organizațiilor
- utilizarea ca șablon inițial pentru arhitectura de securitate a infrastructurii organizaționale (medii enterprise, IoT, tehnologii operaționale sau mobile)
- cunoașterea capabilităților Microsoft, fiind și un excelent model de învățare
- ajută direct arhitecții și inginerii din echipele tehnice să identifice capabilitățile de integrare a tehnologiilor de securitate Microsoft cu cele deja implementate
- utilizarea ca instrument de cunoaștere și învățare a conceptelor de securitate cibernetică, mai ales pentru cei care se pregătesc pentru un upgrade de carieră sau schimbarea domeniului de activitate
- Prezentarea în profunzime a modelului poate fi descărcată și consultată aici și va fi inclusă în structura cursului SC-100 (disponibil din iunie), asociat examenului Microsoft Security Architect disponibil din aprilie.
Obiectivul propus și urmărit de Bittnet Training este de a vă fi alături prin programele de training tradițional cu instructor cât și prin articolele pe care vom continua să vi le oferim periodic, pentru a vă sprijini direct în aprofundarea conceptelor architecturilor de securitate definite de Microsoft.
Autor: MARIAN PANDILICĂ
Senior Microsoft Certified Trainer
Microsoft Learning Consultant 2010-2024
Customer Learning Architect
Cloud Solution and Cybersecurity Architect
- Pentru a consulta toată gama de cursuri Microsoft oferite de Bittnet Training, click aici.
- Pentru a consulta toată gama de cursuri din tehnologia cyber security oferite de Bittnet Training, click aici.