A Microsoft kiberbiztonsági referenciaarchitektúrái

A Microsoft kiberbiztonsági referenciaarchitektúrái (MCRA) olyan technikai architektúrák, amelyek lehetővé teszik a teljes körű biztonság bevezetését a zéró megbízhatósági alapelvek használatával. Az MCRA ismerteti az örökölt informatikai rendszerek, többfelhős környezetek, IoT, operatív technológia (OT), mesterséges intelligencia (AI) és más elemeket átfogó "minden hibridje" technológiai eszközállomány végponttól végpontig terjedő biztonságát.

Ezek a referenciaarchitektúrák felgyorsítják a biztonság modernizálásának tervezését és végrehajtását nyílt szabványok, a Microsoft kiberbiztonsági képességei és technológiái, valamint külső biztonsági technológiák használatával. Az MCRA a Microsoft biztonsági bevezetési keretrendszerének (SAF) egyik összetevője, amely egy teljes körű biztonsági modernizációs megközelítést ír le, amely segít a biztonsági csapatoknak modernizálni stratégiájukat, irányításukat, műszaki architektúrájukat és műveleteiket a zéró megbízhatósági elvek használatával.

Az MCRA frissített 2025. áprilisi verziójának letöltése

Képernyőkép a microsoftos kiberbiztonsági referenciaarchitektúra néhány ábrájáról.

Legutóbbi frissítések

Ezek a legfontosabb változások az előző kiadás óta (2023. decemberi verzió)

  • Frissítettük a fő képességek diagramját a Microsoft Security Exposure Management, a Windows LAPS, a passkeys és a Microsoft Entra Verified ID hozzáadásához, valamint a Microsoft Security Copilot széles körű funkcióként való megjelenítéséhez.
  • Eltávolított Microsoft Entra engedélykezelés (elavult képesség)
  • A Microsoft Security Copilot egyértelműsítése a biztonsági műveleteken túli szélesebb körű képességek bemutatásához
  • Microsoft Entra ID Governance hozzáadva az Adaptive Access-diagramhoz
  • Több diát frissített a bevezetési sorrendben, és hozzáadott egy új "A biztonságot mindenhol integrálni kell" diát.
  • Frissített diákok a Mesterséges intelligencia (AI) részében
  • A "Szabványok leképezése" szakasz került hozzáadásra, és beletartoznak a Zero Trust Referenciamodell szabványnak a The Open Group által javasolt vázlatai (valamint a Microsoft termékek ezekhez való leképezése).
  • A Nyitott Csoport szerepköreinek listáját hozzáadtuk a Személyek szakaszhoz.
  • Rangsorolási dia hozzáadva a Fenyegetések szakaszhoz a The Open Group közelgő biztonsági mátrix szabványtervezetéből
  • Több biztonsági pontszám hivatkozását lecserélték Expozíciókezelésre.
  • 78+ trillióra frissített fenyegetés-intelligencia napi jelzések és különböző diákon lévő hivatkozások/erőforrások frissítése.
  • Frissített prezentációs diák a teljes biztonsági modernizációs folyamat és a kapcsolódó Microsoft Unified kapcsolatok bemutatására.

MCRA összefoglalása

Az MCRA segít megérteni, hogyan működnek együtt a Microsoft képességei a teljes körű biztonsági célok eléréséhez. Az MCRA a következőket tartalmazza:

  • Antiminták (gyakori hibák) és bevált gyakorlatok
  • Fenyegetéstrendek, támadási minták és a teljes körű biztonsági megközelítés fontossága és a biztonsági munka könyörtelen rangsorolása
  • Útmutató a teljes körű biztonsági megközelítés sikeres bevezetéséhez a zéró megbízhatósági alapelvek használatával
  • A Microsoft képességeinek leképezése a zéró megbízhatósági szabványokra és a szervezeti szerepkörökre
  • Részletes diagramok a következőhöz:
    • A Microsoft kiberbiztonsági képességei
    • Nulla megbízhatósági felhasználói hozzáférés
    • Biztonsági műveletek (SecOps/SOC)
    • Működési technológia (OT)
    • Többfelhős és platformfüggetlen funkciók
    • Támadási lánc lefedettsége
    • Infrastruktúra és fejlesztés biztonsága
    • Biztonsági szervezeti funkciók
  • ... és így tovább

Az MCRA használata

Ezt általában több célra használják, többek között

  • Kezdősablon biztonsági architektúrához – A leggyakrabban használt eset az, hogy a szervezetek a dokumentum segítségével határozzák meg a kiberbiztonsági képességek célállapotát. A szervezetek hasznosnak találják ezt az architektúrát, mivel a modern nagyvállalati tulajdonban lévő képességeket lefedik, amelyek mostantól a helyszíni, mobileszközökre, több felhőre és az IoT/Operational Technology-ra terjednek ki.
  • Biztonsági képességek összehasonlító referenciája – Egyes szervezetek ezzel az erőforrással hasonlítják össze a Microsoft javaslatait a már meglévő és implementáltakkal. Sok szervezet úgy találja, hogy már rendelkezik egy kicsit ezzel a technológiával, és nem volt tisztában vele.
  • További információ a Microsoft képességeiről – Ezt az erőforrást tanulási eszközként is használjuk. Bemutató módban minden képesség rendelkezik egy "elemleírással" az egyes képességek rövid leírásával és a dokumentációra mutató hivatkozással, hogy többet tudjon meg.
  • Ismerje meg a Microsoft integrációs befektetéseit – Az architektúra segítségével az építészek és a műszaki csapatok azonosíthatják, hogyan használhatják ki az integrációs pontokat a Microsoft képességein belül és a meglévő biztonsági képességekkel.
  • Ismerje meg a kiberbiztonságot – Néhány ember, különösen a kiberbiztonsággal ismerkedő személyek, ezt az erőforrást tanulási eszközként használják, amikor felkészülnek az első karrierjükre vagy a karrierváltásukra.

Következő lépések

  • Last updated on