Nota
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare ad accedere o modificare le directory.
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare a modificare le directory.
La Microsoft Cybersecurity Reference Architecture (MCRA) offre un ampio set di architetture tecniche da usare durante l'adozione e la modernizzazione della sicurezza Zero Trust.
Le architetture MCRA descrivono il percorso di sicurezza end-to-end per il modello ibrido totale del patrimonio tecnologico e abbracciano IT legacy, multicloud, OT/IoT, IA e altro ancora.
Le architetture consentono di accelerare la pianificazione e l'esecuzione della modernizzazione della sicurezza usando standard aperti, soluzioni di sicurezza Microsoft e tecnologie di sicurezza di terze parti.
La MCRA è una componente del nostro modello strutturato di adozione della sicurezza. Il modello fornisce un processo standardizzato per la pianificazione, la definizione delle priorità, la progettazione e l'implementazione della modernizzazione della sicurezza nell'intera azienda, in base ai principi Zero Trust.
Aggiornamenti recenti dell'mcra
Scaricare la versione più recente degli MCRA, pubblicata nel mese di giugno 2026.
Modifiche chiave
Principali modifiche nell’ultima versione rispetto alla precedente versione di aprile 2025.
| * Modifica/aggiornamento | Dettagli |
|---|---|
| Menu principale | Progettazione aggiornata per allinearsi al modello di adozione della sicurezza. |
| Introduzione | Aggiornate queste slide: Antipattern, La sicurezza è difficile Sono state aggiunte due ipotesi e la descrizione di Zero Trust. |
| Architettura di riferimento per la sicurezza dei dati | Aggiunto un nuovo diagramma. |
| Mappatura degli standard | Sono state aggiornate le bozze proposte dello standard Zero Trust Reference Model (The Open Group) e la mappatura di Microsoft a tali bozze. |
| Intelligenza artificiale | Aggiornata la maggior parte delle diapositive nella sezione. |
| People | Elenco dei ruoli aggiornato da Gruppo aperto. Sono state aggiunte indicazioni di esempio dal ruolo CEO. |
| Microsoft Products | Progettazione aggiornata per allinearsi al modello di adozione della sicurezza. |
| Nuova soluzione/servizio | Aggiunto Microsoft Agent 365 alla catena di attacco, alle mappature degli standard, alle mappature dei ruoli, ai riferimenti ai prodotti e alle architetture di riferimento (Funzionalità, Identità, Operazioni di sicurezza e Sicurezza dei dati). |
| Nuova soluzione/servizio | Microsoft Foundry è stato aggiunto alle architetture di riferimento per l'infrastruttura e il multicloud. |
| Cross-slide | I segnali giornalieri di threat intelligence sono stati aggiornati a oltre 100 mila miliardi. |
Struttura MCRA
MCRA illustra come interagiscono le funzionalità Microsoft e include:
- Antipattern (errori comuni) e procedure consigliate.
- Tendenze delle minacce e modelli di attacco.
- L'importanza della sicurezza end-to-end e di una rigorosa prioritizzazione delle attività di sicurezza.
- Linee guida per un'adozione efficace della sicurezza Zero Trust end-to-end.
- Mappatura delle funzionalità di Microsoft rispetto agli standard e ai ruoli Zero Trust.
I diagrammi dell'architettura MCRA illustrano:
- Funzionalità di cybersecurity Microsoft
- Accesso utente Zero Trust
- Operazioni di sicurezza (SecOps/SOC)
- Tecnologia operativa (OT)
- Funzionalità multicloud e multipiattaforma
- Copertura della catena di attacchi
- Sicurezza dell'infrastruttura e dello sviluppo
- Funzioni organizzative per la sicurezza
Come si utilizza la MCRA?
In genere, si utilizzano le architetture come segue:
- Modello iniziale per un'architettura di sicurezza : usare le architetture MCRA per definire uno stato di destinazione per le funzionalità di cybersecurity. È utile perché copre capacità nell'intero ecosistema aziendale moderno, che comprende ambienti on-premises, dispositivi mobili, più cloud e tecnologie OT/IoT.
- Riferimento per il confronto delle funzionalità di sicurezza - Confronta le raccomandazioni di Microsoft con le funzionalità di sicurezza in tuo possesso e implementate. Le organizzazioni spesso trovano che hanno tecnologia di cui non erano a conoscenza.
- Learning tool for Microsoft - In modalità presentazione ogni funzionalità include una "descrizione schermo" con una breve descrizione di ogni funzionalità e un collegamento alla documentazione per altre informazioni.
- Learning tool for security integration - Architetti e team tecnici possono identificare e usare punti di integrazione nelle funzionalità di sicurezza Microsoft e nelle relative funzionalità esistenti.
- Strumento di apprendimento per la cybersecurity : per le persone nuove alla cybersecurity, le risorse forniscono uno strumento di apprendimento quando eseguono i primi passi.