Microsoft Cybersecurity-Referenzarchitekturen

Die Microsoft Cybersecurity Reference Architectures (MCRA) sind technische Architekturen, mit denen Sie End-to-End-Sicherheit mit Zero Trust-Prinzipien einführen können. MCRA beschreibt End-to-End-Sicherheit für die "Hybrid of everything" Technologie-Estate, die ältere IT, Multicloud, Internet of Things (IoT), Operational Technology (OT), Artificial Intelligence (AI) und vieles mehr umfasst.

Diese Referenzarchitekturen beschleunigen die Planung und Ausführung der Sicherheitsmodernisierung mithilfe offener Standards, der Cybersicherheitsfunktionen und -technologien von Microsoft und der Sicherheitstechnologie von Drittanbietern. MCRA ist eine Komponente des Microsoft Security Adoption Framework (SAF), das einen vollständigen Sicherheitsmodernisierungsansatz beschreibt, um Sicherheitsteams bei der Modernisierung ihrer Strategie, Governance, technischen Architektur und Vorgänge mithilfe von Zero Trust-Prinzipien zu modernisieren.

Laden Sie die aktualisierte Version vom April 2025 der MCRA herunter.

Neueste Updates

Dies sind die wichtigsten Änderungen seit der vorherigen Version (Version vom Dezember 2023)

• Aktualisiertes Hauptfunktionendiagramm zum Hinzufügen von Microsoft Security Exposure Management, Windows LAPS, Passkeys und Microsoft Entra Verified ID sowie zum Anzeigen von Microsoft Security Copilot als umfassende Funktion.
• Microsoft Entra-Berechtigungsverwaltung entfernt (veraltete Funktion)
• Klärung von Darstellungen von Microsoft Security Copilot, um umfassendere Funktionen über Sicherheitsvorgänge hinaus anzuzeigen
• Microsoft Entra ID Governance zum Adaptive Access-Diagramm hinzugefügt
• Mehrere Folien in der Einführungssequenz aktualisiert und neue Folie "Sicherheit muss überall integriert werden" hinzugefügt.
• Aktualisierte Folien im Abschnitt Künstliche Intelligenz (KI)
• Abschnitt "Standards Mapping" hinzugefügt und vorgeschlagene Entwürfe des Zero Trust Reference Model Standard aus der Open Group (und Microsoft-Produktzuordnung zu ihnen) hinzugefügt
• Rollenliste von The Open Group zum Abschnitt Personen hinzugefügt
• Folie "Priorisierung" zum Abschnitt "Bedrohungen" aus dem bevorstehenden Entwurf des Standards "Sicherheitsmatrix" aus der Offenen Gruppe hinzugefügt
• Mehrere Verweise von Secure Score durch Exposure Management ersetzt
• Aktualisierte Bedrohungsinformationen täglich bringen die Signale auf über 78 Billionen und haben die Links/Ressourcen auf verschiedenen Folien aktualisiert.
• Aktualisierte schließende Folien, um die vollständige Sicherheitsmodernisierungsreise und die zugehörigen Microsoft Unified Engagements anzuzeigen

MCRA-Zusammenfassung

Der MCRA hilft Ihnen zu verstehen, wie Microsoft-Funktionen zusammenarbeiten, um Ihre End-to-End-Sicherheitsziele zu erreichen. Die MCRA umfasst:

• Antipattern (häufige Fehler) und bewährte Methoden
• Bedrohungstrends, Angriffsmuster und die Bedeutung eines End-to-End-Sicherheitsansatzes und skrupelloser Priorisierung der Sicherheitsarbeit
• Leitfaden für die erfolgreiche Einführung eines End-to-End-Sicherheitsansatzes mithilfe von Zero Trust-Prinzipien
• Zuordnen von Microsoft-Funktionen zu Zero Trust-Standards und Organisationsrollen
• Detaillierte Diagramme für:
  • Microsoft-Cybersicherheitsfunktionen
  • Zero Trust-Benutzerzugriff
  • Security Operations (SecOps/SOC)
  • Betriebstechnologie (OT)
  • Multicloud- und plattformübergreifende Funktionen
  • Abdeckung der Angriffskette
  • Infrastruktur- und Entwicklungssicherheit
  • Sicherheitsorganisatorische Funktionen
• ... und mehr

So verwenden Sie die MCRA

Dies wird in der Regel für mehrere Zwecke verwendet, einschließlich

• Startvorlage für eine Sicherheitsarchitektur – Der häufigste Anwendungsfall ist, dass Organisationen das Dokument verwenden, um einen Zielstatus für Cybersicherheitsfunktionen zu definieren. Organisationen finden diese Architektur nützlich, da sie Funktionen in der modernen Unternehmensumgebung abdeckt, die sich jetzt über lokale, mobile Geräte, mehrere Clouds und IoT /Operational Technology erstreckt.
• Vergleichsreferenz für Sicherheitsfunktionen – Einige Organisationen verwenden diese Ressource, um die Empfehlungen von Microsoft mit dem zu vergleichen, was sie bereits besitzen und implementiert haben. Viele Organisationen stellen fest, dass sie bereits eine ganze Menge dieser Technologie besitzen und sich dessen nicht bewusst waren.
• Erfahren Sie mehr über Microsoft-Funktionen – Diese Ressource wird auch als Lerntool verwendet. Im Präsentationsmodus verfügt jede Funktion über eine "QuickInfo" mit einer kurzen Beschreibung der einzelnen Funktionen + einem Link zur Dokumentation, um mehr zu erfahren.
• Erfahren Sie mehr über die Integrationsinvestitionen von Microsoft – Die Architektur hilft Architekten und technischen Teams, zu ermitteln, wie Sie integrationspunkte in Microsoft-Funktionen und mit vorhandenen Sicherheitsfunktionen nutzen können.
• Erfahren Sie mehr über Cybersicherheit – Einige Leute, insbesondere Personen, die noch nicht im Internet sind, verwenden diese Ressource als Lerntool, während sie sich auf ihre erste Karriere oder einen Karrierewechsel vorbereiten.

Nächste Schritte

• Laden Sie die aktualisierte Version vom April 2025 der MCRA herunter.
• Schauen Sie sich eine vorab aufgezeichnete Version dieser Anleitung auf YouTube an.
• Herunterladen der Version vom Dezember 2023 der MCRA
• Fahren Sie im Rahmen des Security Adoption Framework fort.