Microsoft 網路安全性參考架構(MCRA)提供了一套廣泛的技術架構,供零信任安全採用與現代化時使用。
MCRA 架構涵蓋了全方位技術領域的 端 到端安全旅程,涵蓋傳統 IT、多雲、OT/IoT、AI 等多種領域。
這些架構協助你加速安全現代化的規劃與執行,運用開放標準、Microsoft 的安全解決方案以及第三方安全技術。
MCRA 是我們結構化 安全採用模型的一個組成部分。 該模型提供一套標準化流程,用於規劃、優先排序、設計及實施企業安全現代化,並基於 零信任 原則。
MCRA 最新更新
下載最新版的 MCRAs,該版本於 2026 年 6 月發布。
主要變更
最新版本與 2025 年 4 月版本相比的主要變更。
| * 變更/更新 | 詳細資料 |
|---|---|
| 主選單 | 更新設計以符合 安全採用模式。 |
| 簡介 | 已更新這些投影片:反模式、安全性不容易 新增兩個假設,以及零信任說明。 |
| 資料安全參考架構 | 新增了圖表。 |
| 標準映射 | 已更新 零信任 參考模型標準(The Open Group)的擬議草案,以及 Microsoft 與其對應關係。 |
| 人工智慧 | 已更新本節中的大部分投影片。 |
| 人員 | 最新職缺列表來自 The Open Group。 新增了執行長職務的範例指引。 |
| Microsoft 產品 | 更新設計以符合 安全採用模式。 |
| 新解決方案/服務 | 新增 Microsoft Agent 365 於攻擊鏈、標準映射、角色映射、產品參考及參考架構(能力、身份、安全操作及資料安全)中。 |
| 新解決方案/服務 | 新增 Microsoft Foundry 於基礎架構與多雲參考架構中。 |
| 橫向滑動 | 威脅情報每日更新的訊號已達 100 多兆。 |
MCRA 結構
MCRA 說明了 Microsoft 功能如何協同運作,並包括:
- 反模式(常見錯誤)與最佳實務。
- 威脅趨勢與攻擊模式。
- 端對端安全的重要性,以及對安全工作進行毫不留情的優先排序。
- 成功導入 零信任 端到端安全性的指南。
- 將 Microsoft 能力映射至 零信任 標準與角色。
MCRA 架構圖涵蓋:
- Microsoft網路安全功能
- 零信任使用者存取權限
- 安全性作業 (SecOps/SOC)
- 營運技術(OT)
- 多重雲端和跨平臺功能
- 攻擊鏈結涵蓋範圍
- 基礎建設與發展安全
- 安全組織職能
我該如何使用 MCRA?
你通常會將這些架構用作:
- 安全架構的起始範本 ——使用 MCRA 架構來定義網路安全能力的目標狀態。 它很有用,因為它涵蓋了現代企業體系的能力,涵蓋本地部署、行動裝置、多重雲端以及 OT/IoT 技術。
- 安全性比較參考 - 將 Microsoft 的建議與你擁有並實作的產品做比較。 組織常常發現自己擁有一些自己未曾察覺的技術。
- 學習工具 Microsoft - 在簡報模式下,每個能力都有一個「螢幕提示」,簡短說明該功能,並附有文件連結以了解更多。
- 安全整合學習工具 - 架構師與技術團隊可識別並使用Microsoft安全能力及其現有能力中的整合點。
- 資安學習工具——對於剛接觸資安的人來說,這些資源在他們踏出第一步時提供學習工具。
下一步
- 下載最新的 MCRA。
- 繼續您的 導入安全性歷程。