Ce este Microsoft Cybersecurity Reference Architectures (MCRA)?

Ce este Microsoft Cybersecurity Reference Architectures (MCRA)?

Vizualizări: 139

Scopul Microsoft Cybersecurity Reference Architecture (MCRA) este de a descrie capabilitățile de securitate cibernetică oferite de produsele Microsoft și modul în care acestea se integrează cu platformele Microsoft Azure și Microsoft 365, cu platformele third-party ca Amazon Web Services (AWS) și Google Cloud Platform (GCP) sau cu aplicațiile third-party ca ServiceNow și Salesforce.

Ce sunt architecturile referință (Reference Architectures)?

Architecturile de referință sunt compuse din diagrame detaliate ce descriu capabilitățile de securitate cibernetică oferite de vendor:

  • accesul utilizatorului folosind modelul Zero Trust
  • operațiunile de securitate
  • capabilitățile multi-cloud și multi-platformă
  • operațiunile de securitate
  • acoperirea lanțului de atac (cyber kill chain)
  • controalele de securitate native Microsoft Azure
  • securitatea organizațională

Sursa Microsoft Docs

Totodată, includ prezentarea generală a modelului Zero Trust, planul de modernizare rapidă Zero Trust (RaMP – Security Rapid Modernization Plan) și informațiile cele mai importante despre operațiunile de securitate și inițiative cheie: protecția împotriva ransomware operat de oameni, securizarea accesului privilegiat, îmbunătățirea securității și experienței utilizatorilor la conectarea de la distanță (detalii complete aka.ms/MCRA).

Cum ne poate ajuta folosirea architecturilor de referință?

Scopurile utilizării MCRA sunt următoarele: 

  • utilizarea ca arhitectură de referință comparativă pentru capabilitățile de securitate ale organizațiilor 
  • utilizarea ca șablon inițial pentru arhitectura de securitate a infrastructurii organizaționale (medii enterprise, IoT, tehnologii operaționale sau mobile) 
  • cunoașterea capabilităților Microsoft, fiind și un excelent model de învățare 
  • ajută direct arhitecții și inginerii din echipele tehnice să identifice capabilitățile de integrare a tehnologiilor de securitate Microsoft cu cele deja implementate 
  • utilizarea ca instrument de cunoaștere și învățare a conceptelor de securitate cibernetică, mai ales pentru cei care se pregătesc pentru un upgrade de carieră sau schimbarea domeniului de activitate 
  • Prezentarea în profunzime a modelului poate fi descărcată și consultată aici și va fi inclusă în structura cursului SC-100 (disponibil din iunie), asociat examenului Microsoft Security Architect disponibil din aprilie.  

Obiectivul propus și urmărit de Bittnet Training este de a vă fi alături prin programele de training tradițional cu instructor cât și prin articolele pe care vom continua să vi le oferim periodic, pentru a vă sprijini direct în aprofundarea conceptelor architecturilor de securitate definite de Microsoft.

Autor: MARIAN PANDILICĂ

LinkedIn

Senior Microsoft Certified Trainer
Microsoft Learning Consultant 2010-2024
Customer Learning Architect
Cloud Solution and Cybersecurity Architect

  • Pentru a consulta toată gama de cursuri Microsoft oferite de Bittnet Training, click aici.
  • Pentru a consulta toată gama de cursuri din tehnologia cyber security oferite de Bittnet Training, click aici.