Dela via

Referensarkitekturer för Microsoft Cybersecurity

Microsoft Cybersecurity Reference Architectures (MCRA) är tekniska arkitekturer som gör att du kan använda säkerhet från slutpunkt till slutpunkt med hjälp av Zero Trust-principer. MCRA beskriver säkerhet från slutpunkt till slutpunkt för teknikegendomen "hybrid of everything" som omfattar äldre IT, multimoln, Sakernas Internet (IoT), Operational Technology (OT), Artificiell intelligens (AI) med mera.

Dessa referensarkitekturer påskyndar planeringen och utförandet av säkerhetsmodernisering med hjälp av öppna standarder, Microsofts cybersäkerhetsfunktioner och tekniker samt säkerhetsteknik från tredje part. MCRA är en komponent i Microsofts Security Adoption Framework (SAF) som beskriver en fullständig säkerhetsmoderniseringsmetod som hjälper säkerhetsteam att modernisera sin strategi, styrning, tekniska arkitektur och åtgärder med hjälp av Zero Trust-principer.

Ladda ned den uppdaterade april 2025-versionen av MCRA

Skärmbild av några av diagrammen som ingår i den uppdaterade referensarkitekturen för Microsoft Cybersecurity.

Senaste uppdateringarna

Det här är de viktigaste ändringarna sedan den tidigare versionen (december 2023)

  • Uppdaterade huvudfunktionsdiagrammet för att lägga till Microsoft Security Exposure Management, Windows LAPS, nyckelnycklar och Microsoft Entra-verifierat ID samt för att visa Microsoft Security Copilot som en bred funktion.
  • Microsoft Entra-behörighetshantering har tagits bort (inaktuell funktion)
  • Förtydligade representationer av Microsoft Security Copilot för att visa bredare funktioner utöver säkerhetsåtgärder
  • Microsoft Entra ID-styrning har lagts till i diagram över anpassningsbar åtkomst
  • Uppdaterade flera bilder i introduktionssekvensen och lade till den nya bilden "Säkerhet måste vara integrerad överallt".
  • Uppdaterade bilder i avsnittet Artificiell intelligens (AI)
  • Lade till avsnittet Standardmappning och inkluderade föreslagna utkast av Zero Trust Reference Model Standard från The Open Group (och Microsofts produktmappning till dem)
  • Rollistan från The Open Group har lagts till i personersektionen.
  • En prioriteringsbild har lagts till i avsnittet Hot från kommande utkast till säkerhetsmatrisstandard från Den öppna gruppen
  • Ersatte flera referenser till Secure Score med Exponeringshantering
  • Uppdaterade dagliga hotintelligenssignaler till 78+ biljoner och uppdaterade länkar/ressurser på olika slides.
  • Uppdaterade avslutande bilder för att visa den fullständiga säkerhetsmoderniseringsresan och tillhörande Microsoft Unified-åtaganden

MCRA-sammanfattning

MCRA hjälper dig att förstå hur Microsofts funktioner fungerar tillsammans för att hjälpa dig att uppnå dina säkerhetsmål från slutpunkt till slutpunkt. MCRA innehåller:

  • Antimönster (vanliga misstag) och metodtips
  • Hottrender, attackmönster och vikten av en heltäckande säkerhetsstrategi och hänsynslös prioritering av säkerhetsarbete
  • Vägledning för att framgångsrikt anta en heltäckande säkerhetsmetod med hjälp av Noll förtroende-principer
  • Mappa Microsoft-funktioner till Zero Trust-standarder och organisationsroller
  • Detaljerade diagram för:
    • Microsofts cybersäkerhetsfunktioner
    • Noll förtroende för användaråtkomst
    • Säkerhetsåtgärder (SecOps/SOC)
    • Driftteknik (OT)
    • Funktioner för flera moln och plattformar
    • Täckning för attackkedja
    • Infrastruktur- och utvecklingssäkerhet
    • Säkerhetsorganisationsfunktioner
  • ... och mer

Så här använder du MCRA

Detta används vanligtvis i flera syften, inklusive

  • Startmall för en säkerhetsarkitektur – Det vanligaste användningsfallet vi ser är att organisationer använder dokumentet för att definiera ett måltillstånd för cybersäkerhetsfunktioner. Organisationer tycker att den här arkitekturen är användbar eftersom den omfattar funktioner i den moderna företagsegendomen som nu sträcker sig över lokala, mobila enheter, flera moln och IoT/Operational Technology.
  • Jämförelsereferens för säkerhetsfunktioner – Vissa organisationer använder den här resursen för att jämföra Microsofts rekommendationer med vad de redan äger och har implementerat. Många organisationer tycker att de redan äger en hel del av den här tekniken redan och inte var medvetna om den.
  • Läs mer om Microsoft-funktioner – Vi ser även att den här resursen används som ett inlärningsverktyg. I presentationsläge har varje funktion en "ScreenTip" med en kort beskrivning av varje funktion + en länk till dokumentation för att lära sig mer.
  • Lär dig mer om Microsofts integreringsinvesteringar – Arkitekturen hjälper arkitekter och tekniska team att identifiera hur de kan dra nytta av integreringsplatser i Microsofts funktioner och med befintliga säkerhetsfunktioner.
  • Lär dig mer om cybersäkerhet – Vissa personer, särskilt personer som är nya inom cybersäkerhet, använder den här resursen som ett inlärningsverktyg när de förbereder sig för sin första karriär eller ett karriärbyte.

Nästa steg