Megjegyzés
Az oldalhoz való hozzáféréshez engedély szükséges. Megpróbálhat bejelentkezni vagy módosítani a címtárat.
Az oldalhoz való hozzáféréshez engedély szükséges. Megpróbálhatja módosítani a címtárat.
A Microsoft Kiberbiztonsági referenciaarchitektúra (MCRA) számos technikai architektúrát kínál a Teljes felügyelet biztonsági bevezetésének és modernizálásának során.
Az MCRA-architektúrák lefedik a a mindent átfogó hibrid technológiai környezet teljes körű biztonsági életciklusát, és magukban foglalják az örökölt IT-rendszereket, a többfelhős környezeteket, az OT/IoT-t, az AI-t és egyebeket.
Az architektúrák segítségével felgyorsíthatja a biztonság modernizálásának tervezését és végrehajtását nyílt szabványok, Microsoft biztonsági megoldásai és külső biztonsági technológiák használatával.
Az MCRA a strukturált biztonsági bevezetési modell egyik összetevője. A modell szabványosított folyamatot biztosít a biztonság modernizálásának tervezésére, rangsorolására, tervezésére és implementálására az egész vállalaton belül, Teljes felügyelet alapelvek alapján.
Legutóbbi MCRA-frissítések
Töltse le az MCRA-k legújabb, 2026 júniusában közzétett verzióját.
Főbb változások
A 2025. áprilisi verzió legújabb kiadásának legfontosabb változásai.
| * Módosítás/frissítés | Részletek |
|---|---|
| Főmenü | A biztonsági bevezetési modellhez igazodó frissített kialakítás. |
| Bevezetés | Frissítettük ezeket a diákat: Antiminták, A biztonság nehéz Hozzáadtunk két feltételezést, és Teljes felügyelet leírást. |
| Adatbiztonsági referenciaarchitektúra | Új diagram hozzáadva. |
| Szabványok megfeleltetése | A Teljes felügyelet referenciamodell szabvány (The Open Group) frissített javasolt tervezetei, valamint a Microsoft ezekhez készített megfeleltetése. |
| AI | A szakasz legtöbb diáján frissítve van. |
| Nép | Frissített szerepkörök listája a Nyitott csoportból. A vezérigazgatói szerepkörből származó példaútmutatás hozzáadva. |
| Microsoft Termékek | A biztonsági bevezetési modellhez igazodó frissített kialakítás. |
| Új megoldás/szolgáltatás | Hozzáadta Microsoft Agent 365-öt a támadási lánchoz, a szabványleképezésekhez, a szerepkör-leképezésekhez, a termékhivatkozásokhoz és a referenciaarchitektúrákhoz (képességek, identitás, biztonsági műveletek és adatbiztonság). |
| Új megoldás/szolgáltatás | A Microsoft Foundry bekerült az infrastruktúra- és többfelhős referenciaarchitektúrák közé. |
| Keresztcsúszda | A fenyegetésintelligencia napi jelzéseit több mint 100 billióra frissítették. |
MCRA-struktúra
Az MCRA bemutatja, hogyan működnek együtt Microsoft képességek, és a következőket tartalmazza:
- Antipatterns (gyakori hibák) és bevált gyakorlatok.
- Fenyegetéstrendek és támadási minták.
- A teljes körű biztonság és a biztonsági munka kíméletlen priorizálásának fontossága.
- Útmutató a Teljes felügyelet teljes körű biztonságának sikeres bevezetéséhez.
- Microsoft képességek leképezése Teljes felügyelet szabványokhoz és szerepkörökhöz.
Az MCRA architektúradiagramjai a következőket fedik le:
- A Microsoft kiberbiztonsági képességei
- Teljes felügyelet felhasználói hozzáférés
- Biztonsági műveletek (SecOps/SOC)
- Működési technológia (OT)
- Többfelhős és platformfüggetlen funkciók
- Támadási lánc lefedettsége
- Infrastruktúra és fejlesztési biztonság
- Biztonsági szervezeti funkciók
Hogyan használhatom az MCRA-t?
Az architektúrákat általában a következőkre használják:
- A biztonsági architektúra kezdősablonja – MCRA-architektúrák használatával határozza meg a kiberbiztonsági képességek célállapotát. Ez azért hasznos, mert a modern nagyvállalati tulajdonban lévő, helyszíni, mobileszközökre, több felhőre és OT/IoT-technológiára kiterjedő képességekre terjed ki.
- Összehasonlítási referencia a biztonsági képességekhez – Hasonlítsa össze a Microsoft javaslatait azzal, amivel rendelkezik, és amit megvalósít. A szervezetek gyakran tapasztalják, hogy olyan technológiával rendelkeznek, amiről nem tudtak.
- Microsoft oktatási eszköz – Bemutató módban minden funkcióhoz tartozik egy „Képernyőtipp”, amely rövid leírást ad az adott funkcióról, valamint a dokumentációra mutató hivatkozást tartalmaz további információkért.
- Oktatási eszköz a biztonsági integrációhoz – Az architektek és a műszaki csapatok azonosíthatják és használhatják a Microsoft biztonsági képességei és a meglévő saját képességeik közötti integrációs pontokat.
- Tanulási eszköz a kiberbiztonsághoz – A kiberbiztonsággal ismerkedő felhasználók számára az erőforrások az első lépések során egy tanulási eszközt biztosítanak.