Partilhar via

Arquiteturas de referência de segurança cibernética da Microsoft

As Arquiteturas de Referência de Cibersegurança da Microsoft (MCRA) são arquiteturas técnicas que permitem que você adote segurança de ponta a ponta usando os princípios Zero Trust. O MCRA descreve a segurança de ponta a ponta para o "híbrido de tudo", abrangendo TI legada, multicloud, Internet das Coisas (IoT), Tecnologia Operacional (OT), Inteligência Artificial (IA) e muito mais.

Essas arquiteturas de referência aceleram o planejamento e a execução da modernização da segurança usando padrões abertos, os recursos e tecnologias de segurança cibernética da Microsoft e a tecnologia de segurança de terceiros. O MCRA é um componente do Security Adoption Framework (SAF) da Microsoft que descreve uma abordagem completa de modernização da segurança que ajuda as equipes de segurança a modernizar sua estratégia, governança, arquitetura técnica e operações usando os princípios Zero Trust.

Baixe a versão atualizada de abril de 2025 do MCRA

Captura de ecrã de alguns dos diagramas incluídos na Arquitetura de Referência de Cibersegurança da Microsoft atualizada.

Atualizações recentes

Estas são as principais mudanças desde a versão anterior (versão de dezembro de 2023)

  • Diagrama de recursos principais atualizado para adicionar o Microsoft Security Exposure Management, Windows LAPS, chaves de acesso e Microsoft Entra Verified ID, bem como para mostrar o Microsoft Security Copilot como um amplo recurso.
  • Gestão de permissões do Microsoft Entra removida (capacidade obsoleta)
  • Representações esclarecidas do Microsoft Security Copilot para mostrar recursos mais amplos além das operações de segurança
  • Adicionámos a Governança de Identidade do Microsoft Entra ao diagrama do Acesso Adaptativo
  • Atualizado vários slides na sequência de introdução e adicionado novo slide "A segurança deve ser integrada em todos os lugares".
  • Diapositivos atualizados na secção de Inteligência Artificial (IA)
  • Adicionada a seção 'Mapeamento de padrões' e incluídos rascunhos propostos do padrão Modelo de Referência Zero Trust do The Open Group (e mapeamento de produtos da Microsoft para eles)
  • Lista de funções adicionada da The Open Group à secção de pessoas
  • Adicionado slide de priorização à seção Ameaças do próximo rascunho do padrão da Matriz de Segurança do The Open Group
  • Foram substituídas referências múltiplas a Secure Score por Gestão de Exposição
  • A inteligência de ameaças atualizada diariamente indica um aumento para mais de 78 trilhões, e os links e recursos são atualizados em vários slides.
  • Slides de encerramento atualizados para mostrar toda a jornada de modernização da segurança e os compromissos associados do Microsoft Unified

Resumo do MCRA

O MCRA ajuda você a entender como os recursos da Microsoft funcionam juntos para ajudá-lo a atingir suas metas de segurança de ponta a ponta. O MCRA inclui:

  • Antipadrões (erros comuns) e melhores práticas
  • Tendências de ameaças, padrões de ataque e a importância de uma abordagem de segurança abrangente, com uma prioridade rigorosa no trabalho de segurança.
  • Orientação para a adoção bem-sucedida de uma abordagem de segurança de ponta a ponta usando os princípios Zero Trust
  • Mapeando os recursos da Microsoft para padrões Zero Trust e funções organizacionais
  • Diagramas detalhados para:
    • Recursos de segurança cibernética da Microsoft
    • Acesso de usuário Zero Trust
    • Operações de segurança (SecOps/SOC)
    • Tecnologia operacional (OT)
    • Recursos multicloud e multiplataforma
    • Cobertura da cadeia de ataque
    • Segurança das infraestruturas e do desenvolvimento
    • Funções organizacionais de segurança
  • ... e muito mais

Como utilizar o MCRA

Isso geralmente é usado para vários fins, incluindo:

  • Modelo inicial para uma arquitetura de segurança - O caso de uso mais comum que vemos é que as organizações usam o documento para ajudar a definir um estado-alvo para recursos de segurança cibernética. As organizações consideram essa arquitetura útil porque ela abrange recursos em toda a propriedade empresarial moderna que agora abrange local, dispositivos móveis, várias nuvens e IoT / Tecnologia Operacional.
  • Referência de comparação para recursos de segurança - Algumas organizações usam esse recurso para comparar as recomendações da Microsoft com o que elas já possuem e implementaram. Muitas organizações descobrem que já possuem um pouco dessa tecnologia e não estavam cientes dela.
  • Saiba mais sobre os recursos da Microsoft - Também vemos este recurso usado como uma ferramenta de aprendizagem. No modo de apresentação, cada recurso tem uma "Dica de tela" com uma breve descrição de cada recurso + um link para a documentação para saber mais.
  • Saiba mais sobre os investimentos em integração da Microsoft - A arquitetura ajuda arquitetos e equipes técnicas a identificar como aproveitar os pontos de integração dentro dos recursos da Microsoft e com os recursos de segurança existentes.
  • Saiba mais sobre Cibersegurança - Algumas pessoas, particularmente pessoas novas no campo da cibersegurança, usam este recurso como uma ferramenta de aprendizagem enquanto se preparam para o seu primeiro emprego ou uma mudança de carreira.

Próximos passos