Arquitecturas de referencia de ciberseguridad de Microsoft

Las arquitecturas de referencia de ciberseguridad de Microsoft (MCRA) son arquitecturas técnicas para permitirle adoptar la seguridad de un extremo a otro mediante principios de confianza cero. MCRA describe la seguridad de un extremo a otro para el patrimonio tecnológico "híbrido de todas las cosas" que abarca TI heredado, multinube, Internet de las Cosas (IoT), Tecnología Operativa (OT), Inteligencia Artificial (IA), entre otros.

Estas arquitecturas de referencia aceleran la planeación y ejecución de la modernización de la seguridad mediante estándares abiertos, las funcionalidades y tecnologías de ciberseguridad de Microsoft y la tecnología de seguridad de terceros. MCRA es un componente del Marco de adopción de seguridad (SAF) de Microsoft que describe un enfoque completo de modernización de la seguridad ayuda a los equipos de seguridad a modernizar su estrategia, gobernanza, arquitectura técnica y operaciones mediante principios de confianza cero.

Descargar la versión actualizada de abril de 2025 de MCRA

Actualizaciones recientes

Estos son los cambios clave desde la versión anterior (versión de diciembre de 2023)

• Se ha actualizado el diagrama de funcionalidades principales para agregar microsoft Security Exposure Management, Windows LAPS, passkeys y Microsoft Entra Verified ID, así como para mostrar Microsoft Security Copilot como una amplia funcionalidad.
• Se eliminó Microsoft Entra Permission Management (capacidad obsoleta)
• Se aclararon las representaciones de Microsoft Security Copilot para mostrar funcionalidades más amplias más allá de las operaciones de seguridad
• Se ha agregado la gobernanza de identificadores de Entra de Microsoft al diagrama de acceso adaptable
• Se han actualizado varias diapositivas en la secuencia de introducción y se ha agregado una nueva diapositiva "La seguridad debe integrarse en todas partes".
• Diapositivas actualizadas en la sección Inteligencia artificial (IA)
• Se agregó la sección "Asignación de estándares" e se han incluido borradores propuestos del estándar del modelo de referencia de confianza cero de The Open Group, y la asignación de productos de Microsoft a ellos.
• Se ha agregado la lista de roles de The Open Group a la sección de personas.
• Se agregó la diapositiva sobre Priorización a la sección de Amenazas del próximo borrador del estándar de Matriz de Seguridad de The Open Group.
• Se han reemplazado varias referencias de Secure Score por Gestión de Exposición.
• Se han actualizado las señales diarias de inteligencia sobre amenazas a más de 78 billones y vínculos o recursos actualizados en varias diapositivas.
• Se han actualizado las diapositivas de cierre para mostrar el recorrido de modernización completa de la seguridad y las interacciones de Microsoft Unified asociadas.

Resumen de MCRA

McRA le ayuda a comprender cómo funcionan conjuntamente las funcionalidades de Microsoft para ayudarle a lograr sus objetivos de seguridad de un extremo a otro. McRA incluye:

• Antipatrones (errores comunes) y procedimientos recomendados
• Tendencias de amenazas, patrones de ataque y la importancia de un enfoque de seguridad integral y de priorizar despiadadamente el trabajo de seguridad.
• Guía para adoptar correctamente un enfoque de seguridad de un extremo a otro mediante los principios de confianza cero
• Asignación de funcionalidades de Microsoft a los estándares de confianza cero y a los roles de la organización
• Diagramas detallados para:
  • Funcionalidades de ciberseguridad de Microsoft
  • Acceso de usuario de Confianza Cero
  • Operaciones de seguridad (SecOps o SOC)
  • Tecnología operativa (OT)
  • Funcionalidades multiplataforma y multinube
  • Cobertura de la cadena de ataques
  • Seguridad de infraestructura y desarrollo
  • Funciones organizativas de seguridad
• ... y mucho más

Cómo usar el MCRA

Normalmente se usa con varios fines, entre los que se incluyen

• Plantilla de inicio para una arquitectura de seguridad : el caso de uso más común que vemos es que las organizaciones usan el documento para ayudar a definir un estado de destino para las funcionalidades de ciberseguridad. Las organizaciones encuentran esta arquitectura útil porque cubre las funcionalidades del patrimonio empresarial moderno que ahora abarca entornos locales, dispositivos móviles, varias nubes e IoT/Tecnología operativa.
• Referencia de comparación para las funcionalidades de seguridad : algunas organizaciones usan este recurso para comparar las recomendaciones de Microsoft con lo que ya poseen y han implementado. Muchas organizaciones encuentran que ya poseen un poco de esta tecnología y que no lo conocían.
• Más información sobre las funcionalidades de Microsoft : también vemos este recurso usado como una herramienta de aprendizaje. En el modo de presentación, cada funcionalidad tiene una "Información en pantalla" con una breve descripción de cada funcionalidad + un vínculo a la documentación para obtener más información.
• Obtenga información sobre las inversiones de integración de Microsoft : la arquitectura ayuda a los arquitectos y a los equipos técnicos a identificar cómo aprovechar los puntos de integración dentro de las funcionalidades de Microsoft y con las funcionalidades de seguridad existentes.
• Obtenga información sobre ciberseguridad : algunas personas, especialmente las personas que no están familiarizados con la ciberseguridad, usan este recurso como una herramienta de aprendizaje a medida que se preparan para su primera carrera o un cambio profesional.

Pasos siguientes

• Descargar la versión actualizada de abril de 2025 de MCRA
• Vea una versión pregrabada de esta guía en YouTube.
• Descargar la versión de diciembre de 2023 de MCRA
• Continúe su recorrido como parte del Security Adoption Framework.