Observação
O acesso a essa página exige autorização. Você pode tentar entrar ou alterar diretórios.
O acesso a essa página exige autorização. Você pode tentar alterar os diretórios.
As Arquiteturas de Referência de Segurança Cibernética da Microsoft (MCRA) são arquiteturas técnicas para permitir que você adote a segurança de ponta a ponta usando princípios de Confiança Zero. O MCRA descreve uma abordagem de segurança ponta a ponta para o ecossistema tecnológico "híbrido de tudo" que abrange TI legado, multinuvem, Internet das Coisas (IoT), Tecnologia Operacional (OT), Inteligência Artificial (IA) e muito mais.
Essas arquiteturas de referência aceleram o planejamento e a execução da modernização de segurança usando padrões abertos, as funcionalidades e tecnologias de segurança cibernética da Microsoft e a tecnologia de segurança de terceiros. O MCRA é um componente do SAF (Security Adoption Framework) da Microsoft que descreve uma abordagem completa de modernização de segurança ajuda as equipes de segurança a modernizar sua estratégia, governança, arquitetura técnica e operações usando princípios de Confiança Zero.
Baixar a versão atualizada de abril de 2025 do MCRA
Atualizações recentes
Essas são as principais alterações desde a versão anterior (versão de dezembro de 2023)
- Diagrama de recursos principais atualizados para adicionar o Gerenciamento de Exposição de Segurança da Microsoft, o Windows LAPS, as chaves de acesso e a ID verificada do Microsoft Entra, bem como para mostrar o Microsoft Security Copilot como uma ampla funcionalidade.
- Gerenciamento de permissões do Microsoft Entra removido (capacidade preterida)
- Representações esclarecidas do Microsoft Security Copilot para mostrar recursos mais amplos além das Operações de Segurança
- Adicionada Governança do Microsoft Entra ID ao diagrama de Acesso Adaptável
- Atualizaram vários slides na sequência de introdução e adicionaram um novo slide "A segurança deve ser integrada em todos os lugares".
- Slides atualizados na seção IA (Inteligência Artificial)
- A seção "Mapeamento de Padrões" foi adicionada e incluiu rascunhos propostos do padrão Modelo de Referência de Confiança Zero do Grupo Aberto (e mapeamento de produtos da Microsoft para eles)
- Lista de funções adicionadas do The Open Group para a seção de pessoas
- Slide de Priorização adicionado à seção de Ameaças do próximo rascunho do padrão de Matriz de Segurança do The Open Group.
- Substituiu várias menções de 'Score de Segurança' por 'Gerenciamento de Exposição'.
- Sinais diários de inteligência de ameaças atualizados para 78 trilhões ou mais e links/recursos atualizados em vários slides.
- Slides de fechamento atualizados para mostrar o percurso de modernização de segurança completa e compromissos unificados associados da Microsoft
Resumo do MCRA
O MCRA ajuda você a entender como os recursos da Microsoft funcionam juntos para ajudá-lo a alcançar suas metas de segurança de ponta a ponta. O MCRA inclui:
- Antipadrões (erros comuns) e práticas recomendadas
- Tendências de ameaças, padrões de ataque e a importância de uma abordagem de segurança de ponta a ponta e priorizando com rigor o trabalho de segurança
- Diretrizes para adotar com êxito uma abordagem de segurança de ponta a ponta usando princípios de Confiança Zero
- Mapeando recursos da Microsoft para padrões de Confiança Zero e funções organizacionais
- Diagramas detalhados para:
- Recursos de segurança cibernética da Microsoft
- Acesso usuário Zero Trust
- Operações de segurança (SecOps/SOC)
- Tecnologia operacional (OT)
- Funcionalidades multinuvem e multiplataforma
- Cobertura da cadeia de ataques
- Segurança de infraestrutura e desenvolvimento
- Funções organizacionais de segurança
- ... e mais
Como usar o MCRA
Isso normalmente é usado para várias finalidades, incluindo
- Modelo inicial para uma arquitetura de segurança – o caso de uso mais comum que vemos é que as organizações usam o documento para ajudar a definir um estado de destino para recursos de segurança cibernética. As organizações acham essa arquitetura útil porque ela abrange capacidades em todo o patrimônio empresarial moderno, incluindo ambientes on-premises, que agora se estende por dispositivos móveis, várias nuvens e IoT/Tecnologia Operacional.
- Referência de comparação para recursos de segurança – algumas organizações usam esse recurso para comparar as recomendações da Microsoft com o que elas já possuem e implementaram. Muitas organizações acham que já possuem um pouco dessa tecnologia e não estavam cientes disso.
- Saiba mais sobre os recursos da Microsoft – Também vemos esse recurso usado como uma ferramenta de aprendizado. No modo de apresentação, cada funcionalidade tem uma "Dica de Tela" com uma breve descrição de cada funcionalidade + um link para documentação para saber mais.
- Saiba mais sobre os investimentos de integração da Microsoft – a arquitetura ajuda arquitetos e equipes técnicas a identificar como aproveitar os pontos de integração dentro dos recursos da Microsoft e com os recursos de segurança existentes.
- Saiba mais sobre segurança cibernética - Algumas pessoas, particularmente pessoas novas em segurança cibernética, usam esse recurso como uma ferramenta de aprendizado enquanto se preparam para sua primeira carreira ou uma mudança de carreira.