Remarque
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de vous connecter ou de modifier des répertoires.
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de modifier des répertoires.
L’architecture de référence Microsoft pour la cybersécurité (MCRA) fournit un vaste ensemble d’architectures techniques destinées à être utilisées dans le cadre de l’adoption et de la modernisation de la sécurité Confiance nulle.
Les architectures MCRA capturent le parcours de sécurité de bout en bout pour l’hybride de tout le patrimoine technologique et s’étendent sur l’informatique héritée, le multicloud, OT/IoT, l’IA, etc.
Les architectures vous aident à accélérer la planification et l’exécution de la modernisation de la sécurité à l’aide de normes ouvertes, de solutions de sécurité Microsoft et de technologies de sécurité tierces.
Le MCRA est un composant de notre modèle d’adoption de la sécurité structurée. Le modèle fournit un processus standardisé pour la planification, la hiérarchisation, la conception et la mise en œuvre de la modernisation de la sécurité au sein de l’entreprise, en fonction de Confiance nulle principes.
Mises à jour récentes de MCRA
Téléchargez la dernière version des MCRAs, publiée en juin 2026.
Modifications clés
Principales modifications de la dernière version par rapport à celle d’avril 2025.
| * Modification/mise à jour | Détails |
|---|---|
| Menu principal | Mise à jour de la conception pour s’aligner sur le modèle d’adoption de la sécurité. |
| Introduction | Mise à jour de ces diapositives : Antimodèles, La sécurité est difficile Ajout de deux hypothèses et de la description du Confiance nulle. |
| Architecture de référence de la sécurité des données | Ajout d’un nouveau diagramme. |
| Mappage des normes | Mise à jour des projets proposés de la norme de modèle de référence Confiance nulle (The Open Group), ainsi que de la correspondance de Microsoft avec ceux-ci. |
| Intelligence artificielle | Mise à jour de la plupart des diapositives de la section. |
| Personnes | Liste des rôles mise à jour de The Open Group. Ajout de consignes d’exemple pour le rôle de PDG. |
| produits Microsoft | Mise à jour de la conception pour s’aligner sur le modèle d’adoption de la sécurité. |
| Nouvelle solution/service | Ajout de Microsoft Agent 365 à la chaîne d’attaque, aux mappages de normes, aux mappages de rôles, aux références de produits et aux architectures de référence (fonctionnalités, identité, opérations de sécurité et sécurité des données). |
| Nouvelle solution/service | Ajout de Microsoft Foundry aux architectures de référence Infrastructure et Multicloud. |
| Diapositive croisée | Les signaux quotidiens du renseignement sur les menaces passent à plus de 100 billions. |
Structure MCRA
MCRA illustre comment les fonctionnalités Microsoft fonctionnent ensemble et inclut :
- Antimodèles (erreurs courantes) et bonnes pratiques.
- Tendances des menaces et modèles d’attaque.
- L’importance de la sécurité de bout en bout et de la priorisation rigoureuse du travail en matière de sécurité.
- Conseils pour réussir l’adoption de la sécurité Confiance nulle de bout en bout.
- Mise en correspondance des capacités de Microsoft avec les normes et les rôles Confiance nulle.
Les diagrammes d’architecture MCRA couvrent :
- Fonctionnalités de cybersécurité Microsoft
- accès utilisateur Confiance nulle
- Opérations de sécurité (SecOps/SOC)
- Technologie opérationnelle (OT)
- Fonctionnalités multiclouds et multiplateformes
- Couverture de la chaîne d’attaque
- Sécurité de l’infrastructure et du développement
- Fonctions organisationnelles de sécurité
Comment utiliser le MCRA ?
Vous utilisez généralement les architectures comme suit :
- Modèle de démarrage pour une architecture de sécurité : utilisez des architectures MCRA pour définir un état cible pour les fonctionnalités de cybersécurité. Il est utile, car il couvre les fonctionnalités du patrimoine d’entreprise moderne qui s’étend sur les appareils locaux, mobiles, plusieurs clouds et la technologie OT/IoT.
- Référence de comparaison des capacités de sécurité - Comparez les recommandations de Microsoft avec ce dont vous disposez et ce que vous implémentez. Les organisations trouvent souvent qu’elles disposent d’une technologie dont elles n’ont pas connaissance.
- Outil d’apprentissage pour Microsoft - En mode présentation, chaque fonctionnalité comporte une « info-bulle » avec une brève description et un lien vers la documentation pour en savoir plus.
- Outil d’apprentissage pour l’intégration de la sécurité - Les architectes et les équipes techniques peuvent identifier et exploiter les points d’intégration entre les fonctionnalités de sécurité de Microsoft et leurs capacités existantes.
- Outil d’apprentissage pour la cybersécurité : pour les personnes nouvelles de la cybersécurité, les ressources fournissent un outil d’apprentissage dès qu’ils effectuent leurs premières étapes.
Étapes suivantes
- Téléchargez les derniers MCRAs.
- Poursuivez votre parcours d’adoption de la sécurité.