Notitie
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen u aan te melden of de directory te wijzigen.
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen de mappen te wijzigen.
De Microsoft Cybersecurity Reference Architectures (MCRA) zijn technische architecturen waarmee u end-to-end-beveiliging kunt gebruiken met behulp van Zero Trust-principes. MCRA beschrijft end-to-end-beveiliging voor de 'hybride van alles'-technologie voor verouderde IT, multicloud, Internet of Things (IoT), Operational Technology (OT), Artificial Intelligence (AI) en meer.
Deze referentiearchitecturen versnellen de planning en uitvoering van beveiligings modernisatie met behulp van open standaarden, de mogelijkheden en technologieën voor cyberbeveiliging van Microsoft en beveiligingstechnologie van derden. MCRA is een onderdeel van het Security Adoption Framework (SAF) van Microsoft dat een volledige benadering voor modernisering van beveiliging beschrijft, helpt beveiligingsteams hun strategie, governance, technische architectuur en bewerkingen te moderniseren met behulp van Zero Trust-principes.
Download de bijgewerkte versie van april 2025 van de MCRA
Recente updates
Dit zijn de belangrijkste wijzigingen sinds de vorige release (versie van december 2023)
- Diagram met de belangrijkste mogelijkheden bijgewerkt om Microsoft Security Exposure Management, Windows LAPS, wachtwoordsleutels en geverifieerde Microsoft Entra-id toe te voegen, evenals om Microsoft Security Copilot als een brede mogelijkheid weer te geven.
- Microsoft Entra-machtigingsbeheer verwijderd (afgeschafte mogelijkheid)
- Verduidelijkte representaties van Microsoft Security Copilot om bredere mogelijkheden weer te geven buiten Beveiligingsbewerkingen
- Microsoft Entra ID-beheer toegevoegd aan adaptief toegangsdiagram
- Verschillende dia's in de introductiereeks bijgewerkt en nieuwe dia 'Beveiliging moet overal worden geïntegreerd' toegevoegd.
- Bijgewerkte dia's in de sectie Kunstmatige intelligentie (AI)
- Sectie 'Standaardentoewijzing' toegevoegd en voorgestelde concepten van de Zero Trust Reference Model-standaard van The Open Group (en de toewijzing van Microsoft-producten daaraan) opgenomen.
- De lijst met rollen van The Open Group toegevoegd aan de sectie Personen
- De dia Prioritering toegevoegd aan de sectie Bedreigingen van de komende conceptstandaard voor de Beveiligingsmatrix van The Open Group.
- Verschillende verwijzingen van Secure Score vervangen door Blootstellingsbeheer
- Bijgewerkte dagelijkse signalen van bedreigingsinformatie naar 78+ biljoen en bijgewerkte koppelingen en bronnen op verschillende dia's.
- Bijgewerkte afsluitende dia's om het volledige moderniseringstraject voor beveiliging en bijbehorende Microsoft Unified engagements weer te geven.
MCRA-samenvatting
De MCRA helpt u te begrijpen hoe Microsoft-mogelijkheden samenwerken om u te helpen uw end-to-end beveiligingsdoelen te bereiken. De MCRA omvat:
- Antipatronen (veelvoorkomende fouten) en beste praktijken
- Bedreigingstrends, aanvalspatronen en het belang van een end-to-end beveiligingsbenadering en meedogenloos prioriteit geven aan beveiligingswerk
- Richtlijnen voor het succesvol toepassen van een end-to-end beveiligingsbenadering met behulp van Zero Trust-principes
- Microsoft-mogelijkheden toewijzen aan Zero Trust-standaarden en organisatierollen
- Gedetailleerde diagrammen voor:
- Mogelijkheden voor cyberbeveiliging van Microsoft
- Zero Trust-gebruikerstoegang
- Beveiligingsbewerkingen (SecOps/SOC)
- Operationele technologie (OT)
- Multicloud- en platformoverschrijdende mogelijkheden
- Dekking van aanvalsketen
- Beveiliging van infrastructuur en ontwikkeling
- Functies van beveiligingsorganisatorische organisaties
- ... en meer
De MCRA gebruiken
Dit wordt meestal gebruikt voor verschillende doeleinden, waaronder
- Beginsjabloon voor een beveiligingsarchitectuur : de meest voorkomende use case die we zien, is dat organisaties het document gebruiken om een doelstatus voor cyberbeveiligingsmogelijkheden te definiëren. Organisaties vinden deze architectuur nuttig omdat deze mogelijkheden omvat in de moderne bedrijfsomgeving die nu on-premises, mobiele apparaten, meerdere clouds en IoT/Operationele technologie omvat.
- Vergelijkingsverwijzing voor beveiligingsmogelijkheden : sommige organisaties gebruiken deze resource om de aanbevelingen van Microsoft te vergelijken met wat ze al bezitten en hebben geïmplementeerd. Veel organisaties vinden dat ze al heel wat van deze technologie hebben en er niet van op de hoogte waren.
- Meer informatie over De mogelijkheden van Microsoft : deze resource wordt ook gebruikt als leerhulpmiddel. In de presentatiemodus heeft elke mogelijkheid een scherminfo met een korte beschrijving van elke mogelijkheid en een koppeling naar documentatie voor meer informatie.
- Meer informatie over de integratie-investeringen van Microsoft : de architectuur helpt architecten en technische teams te bepalen hoe u kunt profiteren van integratiepunten binnen microsoft-mogelijkheden en met bestaande beveiligingsmogelijkheden.
- Meer informatie over cyberbeveiliging : sommige mensen, met name mensen die nieuw zijn bij cyberbeveiliging, gebruiken deze resource als leermiddel als voorbereiding op hun eerste carrière of een carrièrewijziging.
Volgende stappen
- Download de bijgewerkte versie van april 2025 van de MCRA
- Bekijk een vooraf opgenomen versie van deze richtlijnen op YouTube.
- Download de versie van december 2023 van mcra
- Ga verder met uw traject als onderdeel van het Security Adoption Framework.