Примечание.
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
образцовая архитектура кибербезопасности Майкрософт (MCRA) предоставляет широкий набор технических архитектур для использования во время внедрения и модернизации безопасности "Никому не доверяй".
Архитектуры MCRA отражают весь путь обеспечения безопасности для гибридной ИТ-среды, включающей все типы технологий, и охватывают традиционные ИТ, мультиоблачные среды, OT/IoT, ИИ и многое другое.
Архитектура помогает ускорить планирование и выполнение модернизации безопасности с помощью открытых стандартов, решений безопасности Microsoft и сторонних технологий безопасности.
MCRA является компонентом нашей структурированной модели внедрения безопасности. Модель предоставляет стандартизованный процесс планирования, приоритета, проектирования и реализации модернизации безопасности в бизнесе на основе принципов "Никому не доверяй".
Последние обновления MCRA
Скачайте последнюю версию MCRAs, опубликованную в июне 2026 года.
Ключевые изменения
Ключевые изменения в последнем релизе по сравнению с более ранней версией от апреля 2025 г.
| * Изменение и обновление | Сведения |
|---|---|
| Главное меню | Обновленный дизайн, который соответствует модели внедрения безопасности. |
| Введение | Обновлены следующие слайды: Антипаттерны, Безопасность — это сложно Добавлены два допущения и описание модели нулевого доверия. |
| Эталонная архитектура безопасности данных | Добавлена новая схема. |
| Сопоставление стандартов | Обновлённые проекты стандарта эталонной модели "Никому не доверяй" (The Open Group) и сопоставление Microsoft с ними. |
| Искусственный интеллект | Обновлены большинство слайдов в разделе. |
| Пользователи | Обновлен список ролей от The Open Group. Добавлены примеры рекомендаций для роли генерального директора. |
| Microsoft Products | Обновленный дизайн, который соответствует модели внедрения безопасности. |
| Новое решение или служба | В цепочку атак, сопоставления стандартов, сопоставления ролей, ссылки на продукты и эталонные архитектуры (Возможности, Идентификация, Операции безопасности и Защита данных) добавлен Microsoft Agent 365. |
| Новое решение или служба | Microsoft Foundry добавлена в справочные архитектуры инфраструктуры и мультиоблачных сред. |
| Перекрестный слайд | Ежедневное число сигналов анализа угроз увеличено до более чем 100 триллионов. |
Структура MCRA
MCRA иллюстрирует, как возможности Microsoft работают вместе, и включает:
- Антипаттерны (распространенные ошибки) и рекомендации.
- Тенденции угроз и шаблоны атак.
- Важность сквозной безопасности и бескомпромиссной приоритизации работы по обеспечению безопасности.
- Руководство по успешному внедрению комплексной безопасности по модели "Никому не доверяй".
- Сопоставление возможностей Microsoft с "Никому не доверяй" стандартами и ролями.
Схема архитектуры MCRA охватывает следующее:
- Возможности кибербезопасности Майкрософт
- Доступ пользователей нулевого доверия
- Операции безопасности (SecOps/SOC)
- Операционная технология (OT)
- Многооблачные и кроссплатформенные возможности
- Обзор цепочки атак
- Безопасность инфраструктуры и разработки
- Функции организации безопасности
Как использовать MCRA?
Обычно архитектуры используются в качестве:
- Начальный шаблон для архитектуры безопасности . Используйте архитектуры MCRA для определения целевого состояния для возможностей кибербезопасности. Это полезно, поскольку охватывает возможности современной корпоративной ИТ-среды, включающей локальную инфраструктуру, мобильные устройства, несколько облачных сред и технологии OT/IoT.
- Справочник по сравнению возможностей безопасности — Сравните рекомендации Microsoft с тем, что у вас есть и что вы внедряете. Организации часто находят, что у них есть технологии, о которых они не знали.
- Средство обучения для Microsoft — в режиме презентации для каждой функции доступна всплывающая подсказка с кратким описанием функции и ссылкой на документацию для получения дополнительных сведений.
- Инструмент для обучения интеграции решений безопасности — архитекторы и технические команды могут определять и использовать точки интеграции в возможностях безопасности Microsoft и имеющихся у них возможностях.
- Средство обучения для кибербезопасности . Для людей, не знакомых с кибербезопасностью, ресурсы предоставляют средство обучения по мере того, как они принимают свои первые шаги.
Дальнейшие действия
- Скачайте последние MCRA.
- Продолжайте свое путешествие по внедрению безопасности.