Observação
O acesso a essa página exige autorização. Você pode tentar entrar ou alterar diretórios.
O acesso a essa página exige autorização. Você pode tentar alterar os diretórios.
A Arquitetura de Referência de Cibersegurança da Microsoft (MCRA) fornece um amplo conjunto de arquiteturas técnicas para uso durante a adoção e a modernização da segurança de Confiança Zero.
As arquiteturas MCRA mapeiam a jornada de segurança de ponta a ponta para o ambiente tecnológico híbrido de tudo e abrangem TI legada, multinuvem, OT/IoT, IA e muito mais.
As arquiteturas ajudam você a acelerar o planejamento e a execução da modernização de segurança usando padrões abertos, soluções de segurança do Microsoft e tecnologias de segurança de terceiros.
O MCRA é um componente do nosso modelo de adoção de segurança estruturado. O modelo fornece um processo padronizado para planejar, priorizar, projetar e implementar a modernização de segurança em toda a empresa, com base em princípios Confiança Zero.
Atualizações recentes do MCRA
Baixe a versão mais recente dos MCRAs, publicada em junho de 2026.
Alterações de chave
Principais mudanças na versão mais recente em relação à versão anterior de abril de 2025.
| * Alteração/atualização | Detalhes |
|---|---|
| Menu Principal | Design atualizado para se alinhar ao modelo de adoção de segurança. |
| Introdução | Estes slides foram atualizados: Antipadrões, Segurança é complicada Adicionadas duas premissas e a descrição de Confiança Zero. |
| Arquitetura de referência de segurança de dados | Novo diagrama adicionado. |
| Mapeamento de padrões | Versões atualizadas dos rascunhos propostos do padrão do Modelo de Referência Confiança Zero (The Open Group) e o mapeamento da Microsoft para eles. |
| IA | Atualizou a maioria dos slides na seção. |
| Pessoas | Lista de funções atualizadas do Grupo Aberto. Foram adicionadas diretrizes de exemplo da função de CEO. |
| Microsoft Products | Design atualizado para se alinhar ao modelo de adoção de segurança. |
| Nova solução/serviço | Adicionado Microsoft Agent 365 à cadeia de ataque, mapeamentos de padrões, mapeamentos de função, referências de produto e arquiteturas de referência (Funcionalidades, Identidade, Operações de Segurança e Segurança de Dados). |
| Nova solução/serviço | Adicionada Microsoft Foundry às arquiteturas de referência de infraestrutura e multinuvem. |
| Slide cruzado | Sinais diários de inteligência contra ameaças atualizados para mais de 100 trilhões. |
Estrutura MCRA
O MCRA ilustra como Microsoft funcionalidades funcionam em conjunto e inclui:
- Antipadrões (erros comuns) e práticas recomendadas.
- Tendências de ameaças e padrões de ataque.
- A importância da segurança de ponta a ponta e da priorização rigorosa do trabalho de segurança.
- Orientações para a adoção bem-sucedida da segurança de ponta a ponta Confiança Zero.
- Mapeamento das capacidades da Microsoft aos padrões e funções de Confiança Zero.
Os diagramas de arquitetura do MCRA abrangem:
- Recursos de segurança cibernética da Microsoft
- Acesso de usuário Confiança Zero
- Operações de segurança (SecOps/SOC)
- OT (tecnologia operacional)
- Funcionalidades multinuvem e multiplataforma
- Cobertura da cadeia de ataques
- Segurança de infraestrutura e desenvolvimento
- Funções organizacionais de segurança
Como posso usar o MCRA?
Geralmente, você usa as arquiteturas como:
- Modelo inicial para uma arquitetura de segurança – use arquiteturas MCRA para definir um estado de destino para recursos de segurança cibernética. Isso é útil porque abrange capacidades em todo o ambiente corporativo moderno, que inclui ambientes locais, dispositivos móveis, múltiplas nuvens e tecnologias OT/IoT.
- Referência de comparação para capacidades de segurança - Compare as recomendações da Microsoft com o que você possui e implementa. As organizações geralmente acham que têm tecnologia que não estavam cientes.
- Ferramenta de aprendizagem para Microsoft - No modo de apresentação, cada funcionalidade tem uma "ScreenTip" com uma breve descrição e um link para a documentação para saber mais.
- Ferramenta de aprendizado para integração de segurança - Arquitetos e equipes técnicas podem identificar e usar pontos de integração entre os recursos de segurança da Microsoft e os recursos que já possuem.
- Ferramenta de aprendizagem para segurança cibernética – Para pessoas novas em segurança cibernética, os recursos fornecem uma ferramenta de aprendizado à medida que dão seus primeiros passos.
Próximas Etapas
- Baixe os MCRAs mais recentes.
- Continue seu percurso de adoção de segurança.