Poznámka:
Přístup k této stránce vyžaduje autorizaci. Můžete se zkusit přihlásit nebo změnit adresáře.
Přístup k této stránce vyžaduje autorizaci. Můžete zkusit změnit adresáře.
Referenční architektury microsoftu kyberbezpečnosti (MCRA) jsou technické architektury, které vám umožní přijmout komplexní zabezpečení s využitím principů nulové důvěryhodnosti. MCRA popisuje komplexní zabezpečení "hybridních" technologických aktiv zahrnujících starší IT, multicloud, Internet věcí (IoT), provozní technologie (OT), umělou inteligenci (AI) a další.
Tyto referenční architektury urychlují plánování a provádění modernizace zabezpečení pomocí otevřených standardů, možností a technologií kybernetické bezpečnosti Microsoftu a technologií zabezpečení třetích stran. MCRA je součástí architektury SAF (Security Adoption Framework) od Microsoftu , která popisuje úplný přístup modernizace zabezpečení, pomáhá týmům zabezpečení modernizovat strategii, zásady správného řízení, technickou architekturu a provoz pomocí principů nulové důvěryhodnosti.
Stáhněte si aktualizovanou verzi MCRA z dubna 2025.
Nejnovější aktualizace
Jedná se o klíčové změny od předchozí verze (verze z prosince 2023).
- Aktualizovaný diagram hlavních funkcí pro přidání Microsoft Security Exposure Management, Windows LAPS, přístupových klíčů a ověřeného ID Microsoft Entra a také k zobrazení široké možnosti Microsoft Security Copilot.
- Byly odstraněny schopnosti správy oprávnění Microsoft Entra (zastaralá schopnost)
- Klarifikace reprezentací Microsoft Security Copilot pro zobrazení širších schopností přesahujících rámec bezpečnostních operací.
- Přidání zásad správného řízení Microsoft Entra ID do diagramu adaptivního přístupu
- Aktualizace několika snímků v úvodní sekvenci a přidání nového snímku "Zabezpečení musí být integrované všude".
- Aktualizované snímky v části Umělá inteligence (AI)
- Přidání oddílu Mapování standardů a zahrnutí navrhovaných konceptů referenčního modelu nulové důvěry (Zero Trust Reference Model) z open group (a mapování produktů Microsoftu na ně)
- Přidán seznam rolí z The Open Group do sekce lidé
- Přidán snímek stanovení priority do oddílu Hrozby z nadcházejícího konceptu standardu Security Matrix od The Open Group
- Nahrazeno několika odkazy na bezpečnostní skóre správou expozice
- Aktualizované denní signály o hrozbách na více než 78 bilionů a aktualizované odkazy a zdroje na různých snímcích.
- Aktualizace závěrečných snímků, aby zobrazila úplnou cestu modernizace zabezpečení a související partnerství Microsoft Unified
Souhrn MCRA
MCRA vám pomůže pochopit, jak možnosti Microsoftu spolupracují, abyste dosáhli komplexních cílů zabezpečení. MCRA zahrnuje:
- Antipatterny (běžné chyby) a osvědčené postupy
- Trendy hrozeb, vzory útoků a význam komplexního přístupu k zabezpečení a nekompromisní upřednostnění práce na zabezpečení.
- Pokyny pro úspěšné přijetí komplexního přístupu k zabezpečení s využitím principů nulové důvěryhodnosti
- Mapování možností Microsoftu na standardy nulové důvěryhodnosti a organizační role
- Podrobné diagramy pro:
- Možnosti kybernetické bezpečnosti Microsoftu
- Přístup uživatelů nulové důvěryhodnosti
- Operace zabezpečení (SecOps/SOC)
- Provozní technologie (OT)
- Multicloudové a multiplatformní funkce
- Pokrytí řetězu útoků
- Zabezpečení infrastruktury a bezpečnost vývoje
- Organizační funkce zabezpečení
- ... a další
Jak používat MCRA
Obvykle se používá pro několik účelů, včetně
- Spuštění šablony pro architekturu zabezpečení – nejběžnějším případem použití je, že organizace používají dokument k definování cílového stavu schopností kybernetické bezpečnosti. Tato architektura je užitečná, protože pokrývá možnosti v moderních podnikových aktivech, které se teď nacházejí v místním prostředí, mobilních zařízeních, několika cloudech a IoT / provozních technologiích.
- Referenční informace k porovnání možností zabezpečení – Některé organizace používají tento prostředek k porovnání doporučení Microsoftu s tím, co už vlastní, a implementují. Mnoho organizací zjistí, že už tuto technologii vlastní a nevěděli o ní.
- Informace o možnostech Microsoftu – tento prostředek se také používá jako výukový nástroj. V prezentačním režimu má každá funkce bublinovou nápovědu s krátkým popisem schopnosti a odkazem na dokumentaci, kde najdete další informace.
- Seznamte se s investicemi microsoftu do integrace – Architektura pomáhá architektům a technickým týmům identifikovat, jak využívat integrační body v rámci schopností Microsoftu a s existujícími možnostmi zabezpečení.
- Seznamte se s kyberbezpečností – někteří lidé, zejména ti, kdo s kybernetickou bezpečností teprve začínají, používají tento zdroj jako výukový nástroj, když se připravují na svou první kariéru nebo na kariérní změnu.
Další kroky
- Stáhněte si aktualizovanou verzi MCRA z dubna 2025.
- Podívejte se na předem zaznamenanou verzi tohoto návodu na YouTube.
- Pokračujte ve své cestě jako součást Security Adoption Framework.