Notatka
Dostęp do tej strony wymaga autoryzacji. Może spróbować zalogować się lub zmienić katalogi.
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować zmienić katalogi.
Microsoft Cybersecurity Reference Architecture (MCRA) udostępnia obszerny zestaw architektur technicznych do użycia podczas wdrażania i modernizacji zabezpieczeń Zero Trust.
Architektury MCRA obejmują całościowe podejście do bezpieczeństwa w całym środowisku technologicznym typu hybryda wszystkiego i rozciągają się na starsze systemy IT, środowiska wielochmurowe, OT/IoT, AI i nie tylko.
Architektury ułatwiają przyspieszenie planowania i wykonywania modernizacji zabezpieczeń przy użyciu otwartych standardów, rozwiązań zabezpieczeń Microsoft i technologii zabezpieczeń innych firm.
McRA jest składnikiem naszego ustrukturyzowanego modelu wdrażania zabezpieczeń. Model zapewnia ustandaryzowany proces planowania, określania priorytetów, projektowania i implementowania modernizacji zabezpieczeń w całej firmie na podstawie zasad Zero Trust.
Najnowsze aktualizacje MCRA
Pobierz najnowszą wersję umów MCRA opublikowanych w czerwcu 2026 r.
Kluczowe zmiany
Kluczowe zmiany w najnowszej wersji z początku kwietnia 2025 r.
| * Zmiana/aktualizacja | Szczegóły |
|---|---|
| Menu główne | Zaktualizowano projekt w celu dostosowania do modelu wdrażania zabezpieczeń. |
| Wprowadzenie | Zaktualizowano te slajdy: Antywzorce, Bezpieczeństwo jest trudne Dodano dwa założenia i opis modelu Zero Trust. |
| Architektura referencyjna zabezpieczeń danych | Dodano nowy diagram. |
| Mapowanie standardów | Zaktualizowano proponowane wersje robocze standardu modelu referencyjnego Zero Trust (The Open Group) oraz mapowanie firmy Microsoft do nich. |
| AI | Zaktualizowano większość slajdów w sekcji. |
| Ludzie | Zaktualizowano listę ról z organizacji The Open Group. Dodano przykładowe wskazówki dla roli dyrektora generalnego. |
| Microsoft Products | Zaktualizowano projekt w celu dostosowania do modelu wdrażania zabezpieczeń. |
| Nowe rozwiązanie/usługa | Dodano Microsoft Agent 365 do łańcucha ataków, mapowań standardów, mapowań ról, odwołań do produktów i architektur referencyjnych (możliwości, tożsamości, operacji zabezpieczeń i zabezpieczeń danych). |
| Nowe rozwiązanie/usługa | Dodano Microsoft Foundry do architektur referencyjnych infrastruktury i środowisk wielochmurowych. |
| Suwak poprzeczny | Codzienne sygnały analizy zagrożeń zaktualizowane do 100 bilionów. |
Struktura MCRA
MCRA ilustruje, jak możliwości firmy Microsoft współdziałają ze sobą, i obejmuje:
- Antywzorce (typowe błędy) i najlepsze rozwiązania.
- Trendy zagrożeń i wzorce ataków.
- Znaczenie bezpieczeństwa end-to-end oraz bezwzględnego ustalania priorytetów prac związanych z bezpieczeństwem.
- Wskazówki dotyczące pomyślnego wdrożenia zabezpieczeń Zero Trust kompleksowego.
- Mapowanie możliwości firmy Microsoft do standardów i ról Zero Trust.
Diagramy architektury MCRA obejmują:
- Możliwości cyberbezpieczeństwa firmy Microsoft
- Dostęp użytkownika Zero Trust
- Operacje zabezpieczeń (SecOps/SOC)
- Technologia operacyjna (OT)
- Możliwości wielochmurowe i międzyplatformowe
- Pokrycie łańcucha ataków
- Bezpieczeństwo infrastruktury i tworzenia oprogramowania
- Funkcje organizacyjne zabezpieczeń
Jak korzystać z MCRA?
Zazwyczaj architektury są używane jako:
- Szablon początkowy dla architektury zabezpieczeń — użyj architektur MCRA, aby zdefiniować stan docelowy dla możliwości cyberbezpieczeństwa. Jest to przydatne, ponieważ obejmuje ona możliwości nowoczesnego przedsiębiorstwa obejmującego lokalne urządzenia przenośne, wiele chmur i technologie OT/IoT.
- Materiały referencyjne do porównania funkcji zabezpieczeń — porównaj zalecenia firmy Microsoft z tym, co posiadasz i wdrażasz. Organizacje często uważają, że mają technologię, której nie znali.
- Narzędzie edukacyjne firmy Microsoft — w trybie prezentacji każda funkcja ma element „ScreenTip” zawierający krótki opis danej funkcji oraz link do dokumentacji, aby dowiedzieć się więcej.
- Narzędzie edukacyjne dotyczące integracji zabezpieczeń - Architekci i zespoły techniczne mogą identyfikować i wykorzystywać punkty integracji w funkcjach zabezpieczeń firmy Microsoft oraz w swoich istniejących rozwiązaniach.
- Narzędzie do uczenia się cyberbezpieczeństwa — w przypadku nowych osób w zakresie cyberbezpieczeństwa zasoby udostępniają narzędzie szkoleniowe podczas wykonywania pierwszych kroków.