Compartilhar via


Arquiteturas de referência de segurança cibernética da Microsoft

As Arquiteturas de Referência de Segurança Cibernética da Microsoft (MCRA) são arquiteturas técnicas para permitir que você adote a segurança de ponta a ponta usando princípios de Confiança Zero. O MCRA descreve uma abordagem de segurança ponta a ponta para o ecossistema tecnológico "híbrido de tudo" que abrange TI legado, multinuvem, Internet das Coisas (IoT), Tecnologia Operacional (OT), Inteligência Artificial (IA) e muito mais.

Essas arquiteturas de referência aceleram o planejamento e a execução da modernização de segurança usando padrões abertos, as funcionalidades e tecnologias de segurança cibernética da Microsoft e a tecnologia de segurança de terceiros. O MCRA é um componente do SAF (Security Adoption Framework) da Microsoft que descreve uma abordagem completa de modernização de segurança ajuda as equipes de segurança a modernizar sua estratégia, governança, arquitetura técnica e operações usando princípios de Confiança Zero.

Baixar a versão atualizada de abril de 2025 do MCRA

Captura de tela de alguns dos diagramas incluídos na Arquitetura de Referência de Segurança Cibernética da Microsoft atualizada.

Atualizações recentes

Essas são as principais alterações desde a versão anterior (versão de dezembro de 2023)

  • Diagrama de recursos principais atualizados para adicionar o Gerenciamento de Exposição de Segurança da Microsoft, o Windows LAPS, as chaves de acesso e a ID verificada do Microsoft Entra, bem como para mostrar o Microsoft Security Copilot como uma ampla funcionalidade.
  • Gerenciamento de permissões do Microsoft Entra removido (capacidade preterida)
  • Representações esclarecidas do Microsoft Security Copilot para mostrar recursos mais amplos além das Operações de Segurança
  • Adicionada Governança do Microsoft Entra ID ao diagrama de Acesso Adaptável
  • Atualizaram vários slides na sequência de introdução e adicionaram um novo slide "A segurança deve ser integrada em todos os lugares".
  • Slides atualizados na seção IA (Inteligência Artificial)
  • A seção "Mapeamento de Padrões" foi adicionada e incluiu rascunhos propostos do padrão Modelo de Referência de Confiança Zero do Grupo Aberto (e mapeamento de produtos da Microsoft para eles)
  • Lista de funções adicionadas do The Open Group para a seção de pessoas
  • Slide de Priorização adicionado à seção de Ameaças do próximo rascunho do padrão de Matriz de Segurança do The Open Group.
  • Substituiu várias menções de 'Score de Segurança' por 'Gerenciamento de Exposição'.
  • Sinais diários de inteligência de ameaças atualizados para 78 trilhões ou mais e links/recursos atualizados em vários slides.
  • Slides de fechamento atualizados para mostrar o percurso de modernização de segurança completa e compromissos unificados associados da Microsoft

Resumo do MCRA

O MCRA ajuda você a entender como os recursos da Microsoft funcionam juntos para ajudá-lo a alcançar suas metas de segurança de ponta a ponta. O MCRA inclui:

  • Antipadrões (erros comuns) e práticas recomendadas
  • Tendências de ameaças, padrões de ataque e a importância de uma abordagem de segurança de ponta a ponta e priorizando com rigor o trabalho de segurança
  • Diretrizes para adotar com êxito uma abordagem de segurança de ponta a ponta usando princípios de Confiança Zero
  • Mapeando recursos da Microsoft para padrões de Confiança Zero e funções organizacionais
  • Diagramas detalhados para:
    • Recursos de segurança cibernética da Microsoft
    • Acesso usuário Zero Trust
    • Operações de segurança (SecOps/SOC)
    • Tecnologia operacional (OT)
    • Funcionalidades multinuvem e multiplataforma
    • Cobertura da cadeia de ataques
    • Segurança de infraestrutura e desenvolvimento
    • Funções organizacionais de segurança
  • ... e mais

Como usar o MCRA

Isso normalmente é usado para várias finalidades, incluindo

  • Modelo inicial para uma arquitetura de segurança – o caso de uso mais comum que vemos é que as organizações usam o documento para ajudar a definir um estado de destino para recursos de segurança cibernética. As organizações acham essa arquitetura útil porque ela abrange capacidades em todo o patrimônio empresarial moderno, incluindo ambientes on-premises, que agora se estende por dispositivos móveis, várias nuvens e IoT/Tecnologia Operacional.
  • Referência de comparação para recursos de segurança – algumas organizações usam esse recurso para comparar as recomendações da Microsoft com o que elas já possuem e implementaram. Muitas organizações acham que já possuem um pouco dessa tecnologia e não estavam cientes disso.
  • Saiba mais sobre os recursos da Microsoft – Também vemos esse recurso usado como uma ferramenta de aprendizado. No modo de apresentação, cada funcionalidade tem uma "Dica de Tela" com uma breve descrição de cada funcionalidade + um link para documentação para saber mais.
  • Saiba mais sobre os investimentos de integração da Microsoft – a arquitetura ajuda arquitetos e equipes técnicas a identificar como aproveitar os pontos de integração dentro dos recursos da Microsoft e com os recursos de segurança existentes.
  • Saiba mais sobre segurança cibernética - Algumas pessoas, particularmente pessoas novas em segurança cibernética, usam esse recurso como uma ferramenta de aprendizado enquanto se preparam para sua primeira carreira ou uma mudança de carreira.

Próximas etapas