Catatan
Akses ke halaman ini memerlukan otorisasi. Anda dapat mencoba masuk atau mengubah direktori.
Akses ke halaman ini memerlukan otorisasi. Anda dapat mencoba mengubah direktori.
Microsoft Cybersecurity Reference Architectures (MCRA) adalah arsitektur teknis untuk memungkinkan Anda mengadopsi keamanan menyeluruh menggunakan prinsip Zero Trust. MCRA menjelaskan keamanan end-to-end untuk infrastruktur teknologi 'gabungan dari segalanya' yang mencakup sistem IT lama, multicloud, Internet of Things (IoT), Teknologi Operasional (OT), Kecerdasan Buatan (AI), dan banyak lagi.
Arsitektur referensi ini mempercepat perencanaan dan eksekusi modernisasi keamanan menggunakan standar terbuka, kemampuan dan teknologi keamanan cyber Microsoft, dan teknologi keamanan pihak ketiga. MCRA adalah komponen Security Adoption Framework (SAF) Microsoft yang menjelaskan pendekatan modernisasi keamanan lengkap membantu tim keamanan memodernisasi strategi, tata kelola, arsitektur teknis, dan operasi mereka menggunakan prinsip Zero Trust.
Unduh MCRA versi April 2025 yang diperbarui
Pembaruan terkini
Ini adalah perubahan utama sejak rilis sebelumnya (versi Desember 2023)
- Diagram kemampuan utama yang diperbarui untuk menambahkan Microsoft Security Exposure Management, Windows LAPS, passkeys, dan Microsoft Entra Verified ID serta untuk menampilkan Microsoft Security Copilot sebagai kapabilitas yang luas.
- Manajemen Izin Microsoft Entra Telah Dihapus (Kemampuan yang Sudah Tidak Digunakan Lagi)
- Representasi yang diperjelas dari Microsoft Security Copilot untuk menunjukkan kemampuan yang lebih luas selain Operasi Keamanan
- Menambahkan Tata Kelola ID Microsoft Entra ke diagram Akses Adaptif
- Memperbarui beberapa slide dalam urutan pengenalan dan menambahkan slide "Keamanan baru harus diintegrasikan di mana-mana".
- Slide yang diperbarui di bagian Kecerdasan Buatan (AI)
- Menambahkan bagian 'Pemetaan Standar' dan menyertakan draf yang diusulkan untuk standar Model Referensi Zero Trust dari The Open Group (serta pemetaan produk Microsoft ke standar tersebut)
- Menambahkan daftar peran dari The Open Group ke bagian orang.
- Menambahkan slide Prioritas ke bagian Ancaman dari draf standar Matriks Keamanan mendatang dari Grup Terbuka
- Mengganti beberapa acuan Secure Score dengan Manajemen Paparan
- Memperbarui sinyal intelijen ancaman harian menjadi lebih dari 78 triliun dan memperbarui tautan serta sumber daya di berbagai slide.
- Slide penutupan yang diperbarui untuk memperlihatkan perjalanan modernisasi keamanan penuh dan keterlibatan Microsoft Unified terkait
Ringkasan MCRA
MCRA membantu Anda memahami bagaimana kemampuan Microsoft bekerja sama untuk membantu Anda mencapai tujuan keamanan menyeluruh Anda. MCRA meliputi:
- Antipola (kesalahan umum) dan praktik terbaik
- Tren ancaman, pola serangan, serta pentingnya pendekatan keamanan menyeluruh dan memprioritaskan dengan tegas pekerjaan keamanan.
- Panduan untuk berhasil mengadopsi pendekatan keamanan end-to-end menggunakan prinsip Zero Trust
- Memetakan kemampuan Microsoft ke standar Zero Trust dan peran organisasi
- Diagram terperinci untuk:
- Kemampuan keamanan cyber Microsoft
- Akses pengguna Zero Trust
- Operasi keamanan (SecOps/SOC)
- Teknologi operasional (OT)
- Kemampuan multicloud dan lintas platform
- Cakupan rantai serangan
- Keamanan Infrastruktur dan pengembangan
- Fungsi organisasi keamanan
- ... dan lainnya
Cara menggunakan MCRA
Ini biasanya digunakan untuk beberapa tujuan termasuk
- Memulai templat untuk arsitektur keamanan - Kasus penggunaan paling umum yang kita lihat adalah bahwa organisasi menggunakan dokumen untuk membantu menentukan status target untuk kemampuan keamanan cyber. Organisasi menganggap arsitektur ini berguna karena mencakup kemampuan di seluruh kawasan perusahaan modern yang sekarang mencakup lokal, perangkat seluler, beberapa cloud, dan Teknologi IoT / Operasional.
- Referensi perbandingan untuk kemampuan keamanan - Beberapa organisasi menggunakan sumber daya ini untuk membandingkan rekomendasi Microsoft dengan apa yang sudah mereka miliki dan terapkan. Banyak organisasi menemukan bahwa mereka sudah memiliki cukup sedikit teknologi ini dan belum menyadarinya.
- Pelajari tentang kemampuan Microsoft - Kami juga melihat sumber daya ini digunakan sebagai alat pembelajaran. Dalam mode presentasi, setiap kemampuan memiliki "Tip Layar" dengan deskripsi singkat tentang setiap kemampuan + tautan ke dokumentasi untuk mempelajari lebih lanjut.
- Pelajari tentang investasi integrasi Microsoft - Arsitektur membantu arsitek dan tim teknis mengidentifikasi cara memanfaatkan titik integrasi dalam kemampuan Microsoft dan dengan kemampuan keamanan yang ada.
- Pelajari tentang keamanan Cyber - Beberapa orang, terutama orang yang baru mengenal keamanan cyber, menggunakan sumber daya ini sebagai alat pembelajaran saat mereka mempersiapkan karier pertama mereka atau perubahan karier.
Langkah selanjutnya
- Unduh MCRA versi April 2025 yang diperbarui
- Tonton versi panduan yang telah direkam sebelumnya dari panduan ini di YouTube.
- Unduh MCRA versi Desember 2023
- Lanjutkan perjalanan Anda sebagai bagian dari Kerangka Kerja Adopsi Keamanan.