Not
Bu sayfaya erişim yetkilendirme gerektiriyor. Oturum açmayı veya dizinleri değiştirmeyi deneyebilirsiniz.
Bu sayfaya erişim yetkilendirme gerektiriyor. Dizinleri değiştirmeyi deneyebilirsiniz.
Microsoft Siber Güvenlik Referans Mimarisi (MCRA), Sıfır Güven güvenliği benimseme ve modernleştirme sırasında kullanılmak üzere kapsamlı bir teknik mimari kümesi sağlar.
MCRA mimarileri, her şeyin hibriti teknoloji ortamı için uçtan uca güvenlik yolculuğunu kapsar ve geleneksel BT, çoklu bulut, OT/IoT, yapay zekâ ve daha fazlasını içine alır.
Mimariler açık standartları, Microsoft güvenlik çözümlerini ve üçüncü taraf güvenlik teknolojilerini kullanarak güvenlik modernleştirmesinin planlanması ve yürütülmesini hızlandırmanıza yardımcı olur.
MCRA, yapılandırılmış güvenlik benimseme modelimizin bir bileşenidir. Model, Sıfır Güven ilkelerine dayalı olarak iş genelinde güvenlik modernleştirmesini planlamak, önceliklendirmek, tasarlamak ve uygulamak için standartlaştırılmış bir süreç sağlar.
Son MCRA güncelleştirmeleri
Haziran 2026'da yayımlanan MCRA'ların en son sürümünü indirin.
Önemli değişiklikler
Önceki Nisan 2025 sürümüne göre en son sürümdeki önemli değişiklikler.
| * Değiştir/Güncelleştir | Ayrıntılar |
|---|---|
| Ana Menü | Tasarım , güvenlik benimseme modeliyle uyumlu olacak şekilde güncelleştirildi. |
| Introduction | Bu slaytlar güncellendi: Anti-patternler, Güvenlik zordur İki varsayım ve Sıfır Güven açıklaması eklendi. |
| Veri Güvenliği Başvuru Mimarisi | Yeni diyagram eklendi. |
| Standartlar Eşlemesi | Sıfır Güven Referans Modeli standardının (The Open Group) güncellenmiş öneri taslakları ve Microsoft’un bunlara yönelik eşlemesi. |
| AI | Bölümdeki çoğu slayt güncelleştirildi. |
| İnsanlar | Açık Grup'tan güncelleştirilmiş roller listesi. CEO rolünden örnek rehberlik eklendi. |
| Microsoft Products | Tasarım , güvenlik benimseme modeliyle uyumlu olacak şekilde güncelleştirildi. |
| Yeni çözüm/hizmet | Saldırı zinciri, standart eşlemeleri, rol eşlemeleri, ürün başvuruları ve başvuru mimarilerine (Yetenekler, Kimlik, Güvenlik İşlemleri ve Veri Güvenliği) yönelik Microsoft Aracısı 365 eklendi. |
| Yeni çözüm/hizmet | Microsoft Foundry, altyapı ve çoklu bulut referans mimarilerine eklendi. |
| Çapraz slayt | Tehdit istihbaratı günlük sinyalleri 100 trilyonun üzerine çıkarıldı. |
MCRA yapısı
MCRA, Microsoft özelliklerinin birlikte nasıl çalıştığını gösterir ve şunları içerir:
- Kötü amaçlı değişkenler (yaygın hatalar) ve en iyi yöntemler.
- Tehdit eğilimleri ve saldırı düzenleri.
- Uçtan uca güvenliğin ve güvenlik çalışmalarının tavizsiz biçimde önceliklendirilmesinin önemi.
- Başarılı Sıfır Güven uçtan uca güvenlik benimseme kılavuzu.
- Microsoft özelliklerini Sıfır Güven standartlara ve rollere eşleme.
MCRA mimari diyagramları şu konuları kapsar:
- Microsoft siber güvenlik özellikleri
- Sıfır Güven kullanıcı erişimi
- Güvenlik işlemleri (SecOps/SOC)
- operasyonel teknoloji (OT)
- Çoklu bulut ve platformlar arası özellikler
- Saldırı zinciri kapsamı
- Altyapı ve geliştirme güvenliği
- Güvenlik kuruluş işlevleri
MCRA'yi nasıl kullanabilirim?
Mimarileri genellikle şu şekilde kullanırsınız:
- Güvenlik mimarisi için şablon başlatma - Siber güvenlik özellikleri için hedef durumu tanımlamak için MCRA mimarilerini kullanın. Şirket içi, mobil cihazlar, birden çok bulut ve OT/IoT Teknolojisine yayılan modern kurumsal varlıklar genelindeki özellikleri kapsadığından kullanışlıdır.
- Güvenlik özellikleri için karşılaştırma başvurusu - Microsoft’un önerilerini elinizde bulunan ve uyguladığınız özelliklerle karşılaştırın. Kuruluşlar genellikle farkında olmadığı teknolojiye sahip olduklarını fark ederler.
Microsoft - Sunu modunda, her özelliğin kısa açıklamasını içeren bir "Ekran İpucu" ve daha fazla bilgi edinmek için belgelerin bağlantısı vardır.- Güvenlik entegrasyonu için öğrenme aracı - Mimarlar ve teknik ekipler, Microsoft güvenlik özellikleri ile mevcut özellikleri arasındaki entegrasyon noktalarını belirleyebilir ve kullanabilir.
- Siber güvenlik için öğrenme aracı - Siber güvenlik konusunda yeni olan kişiler için kaynaklar, ilk adımlarını atarken bir öğrenme aracı sağlar.
Sonraki Adımlar
- En son MCRA'ları indirin.
- Güvenlik benimseme yolculuğunuza devam edin.