Arquiteturas de referência de segurança cibernética da Microsoft

As Arquiteturas de Referência de Segurança Cibernética da Microsoft (MCRA) são arquiteturas técnicas para permitir que você adote a segurança de ponta a ponta usando princípios de Confiança Zero. O MCRA descreve uma abordagem de segurança ponta a ponta para o ecossistema tecnológico "híbrido de tudo" que abrange TI legado, multinuvem, Internet das Coisas (IoT), Tecnologia Operacional (OT), Inteligência Artificial (IA) e muito mais.

Essas arquiteturas de referência aceleram o planejamento e a execução da modernização de segurança usando padrões abertos, as funcionalidades e tecnologias de segurança cibernética da Microsoft e a tecnologia de segurança de terceiros. O MCRA é um componente do SAF (Security Adoption Framework) da Microsoft que descreve uma abordagem completa de modernização de segurança ajuda as equipes de segurança a modernizar sua estratégia, governança, arquitetura técnica e operações usando princípios de Confiança Zero.

Baixar a versão atualizada de abril de 2025 do MCRA

Atualizações recentes

Essas são as principais alterações desde a versão anterior (versão de dezembro de 2023)

• Diagrama de recursos principais atualizados para adicionar o Gerenciamento de Exposição de Segurança da Microsoft, o Windows LAPS, as chaves de acesso e a ID verificada do Microsoft Entra, bem como para mostrar o Microsoft Security Copilot como uma ampla funcionalidade.
• Gerenciamento de permissões do Microsoft Entra removido (capacidade preterida)
• Representações esclarecidas do Microsoft Security Copilot para mostrar recursos mais amplos além das Operações de Segurança
• Adicionada Governança do Microsoft Entra ID ao diagrama de Acesso Adaptável
• Atualizaram vários slides na sequência de introdução e adicionaram um novo slide "A segurança deve ser integrada em todos os lugares".
• Slides atualizados na seção IA (Inteligência Artificial)
• A seção "Mapeamento de Padrões" foi adicionada e incluiu rascunhos propostos do padrão Modelo de Referência de Confiança Zero do Grupo Aberto (e mapeamento de produtos da Microsoft para eles)
• Lista de funções adicionadas do The Open Group para a seção de pessoas
• Slide de Priorização adicionado à seção de Ameaças do próximo rascunho do padrão de Matriz de Segurança do The Open Group.
• Substituiu várias menções de 'Score de Segurança' por 'Gerenciamento de Exposição'.
• Sinais diários de inteligência de ameaças atualizados para 78 trilhões ou mais e links/recursos atualizados em vários slides.
• Slides de fechamento atualizados para mostrar o percurso de modernização de segurança completa e compromissos unificados associados da Microsoft

Resumo do MCRA

O MCRA ajuda você a entender como os recursos da Microsoft funcionam juntos para ajudá-lo a alcançar suas metas de segurança de ponta a ponta. O MCRA inclui:

• Antipadrões (erros comuns) e práticas recomendadas
• Tendências de ameaças, padrões de ataque e a importância de uma abordagem de segurança de ponta a ponta e priorizando com rigor o trabalho de segurança
• Diretrizes para adotar com êxito uma abordagem de segurança de ponta a ponta usando princípios de Confiança Zero
• Mapeando recursos da Microsoft para padrões de Confiança Zero e funções organizacionais
• Diagramas detalhados para:
  • Recursos de segurança cibernética da Microsoft
  • Acesso usuário Zero Trust
  • Operações de segurança (SecOps/SOC)
  • Tecnologia operacional (OT)
  • Funcionalidades multinuvem e multiplataforma
  • Cobertura da cadeia de ataques
  • Segurança de infraestrutura e desenvolvimento
  • Funções organizacionais de segurança
• ... e mais

Como usar o MCRA

Isso normalmente é usado para várias finalidades, incluindo

• Modelo inicial para uma arquitetura de segurança – o caso de uso mais comum que vemos é que as organizações usam o documento para ajudar a definir um estado de destino para recursos de segurança cibernética. As organizações acham essa arquitetura útil porque ela abrange capacidades em todo o patrimônio empresarial moderno, incluindo ambientes on-premises, que agora se estende por dispositivos móveis, várias nuvens e IoT/Tecnologia Operacional.
• Referência de comparação para recursos de segurança – algumas organizações usam esse recurso para comparar as recomendações da Microsoft com o que elas já possuem e implementaram. Muitas organizações acham que já possuem um pouco dessa tecnologia e não estavam cientes disso.
• Saiba mais sobre os recursos da Microsoft – Também vemos esse recurso usado como uma ferramenta de aprendizado. No modo de apresentação, cada funcionalidade tem uma "Dica de Tela" com uma breve descrição de cada funcionalidade + um link para documentação para saber mais.
• Saiba mais sobre os investimentos de integração da Microsoft – a arquitetura ajuda arquitetos e equipes técnicas a identificar como aproveitar os pontos de integração dentro dos recursos da Microsoft e com os recursos de segurança existentes.
• Saiba mais sobre segurança cibernética - Algumas pessoas, particularmente pessoas novas em segurança cibernética, usam esse recurso como uma ferramenta de aprendizado enquanto se preparam para sua primeira carreira ou uma mudança de carreira.

Próximas etapas

• Baixar a versão atualizada de abril de 2025 do MCRA
• Assista a uma versão pré-gravada desta orientação no YouTube.
• Baixar a versão de dezembro de 2023 do MCRA
• Continue seu percurso como parte da Estrutura de Adoção de Segurança.