Architetture di riferimento sulla sicurezza informatica Microsoft

Microsoft Cybersecurity Reference Architectures (MCRA) sono architetture tecniche che consentono di adottare la sicurezza end-to-end usando i principi Zero Trust. MCRA descrive la sicurezza end-to-end per il patrimonio tecnologico "ibrido di tutte le tecnologie" che si estende su IT legacy, multicloud, Internet delle cose (IoT), tecnologia operativa (OT), intelligenza artificiale (AI) e altro ancora.

Queste architetture di riferimento accelerano la pianificazione e l'esecuzione della modernizzazione della sicurezza usando standard aperti, le funzionalità e le tecnologie di sicurezza informatica di Microsoft e la tecnologia di sicurezza di terze parti. MCRA è un componente di Microsoft Security Adoption Framework (SAF) che descrive un approccio completo alla modernizzazione della sicurezza consente ai team di sicurezza di modernizzare la strategia, la governance, l'architettura tecnica e le operazioni usando i principi Zero Trust.

Scaricare la versione aggiornata di aprile 2025 dell'MCRA

Aggiornamenti recenti

Queste sono le modifiche principali rispetto alla versione precedente (versione di dicembre 2023)

• Aggiornato il diagramma delle funzionalità principali per aggiungere Microsoft Security Exposure Management, Windows LAPS, passkey e Microsoft Entra Verified ID, nonché per mostrare Microsoft Security Copilot come un'ampia funzionalità.
• Rimozione di Microsoft Entra Permission Management (funzionalità deprecata)
• Chiarimenti sulle rappresentazioni di Microsoft Security Copilot per mostrare funzionalità più ampie oltre le operazioni di sicurezza
• Aggiunta di Microsoft Entra ID Governance al diagramma di accesso adattivo
• Sono state aggiornate diverse diapositive nella sequenza di introduzione e sono state aggiunte nuove diapositive "La sicurezza deve essere integrata ovunque".
• Diapositive aggiornate nella sezione Intelligenza artificiale
• Aggiunta della sezione "Mappatura degli standard" e include le bozze proposte dello standard Zero Trust Reference Model di The Open Group (e la mappatura dei prodotti Microsoft)
• Aggiunta dell'elenco dei ruoli della The Open Group nella sezione persone
• Aggiunta della diapositiva Priorità alla sezione Minacce dalla futura bozza dello standard Matrice di Sicurezza dell'Open Group.
• Sostituito diversi riferimenti di Secure Score con Exposure Management
• Segnali quotidiani di intelligence sulle minacce aggiornati a 78+ trilioni e collegamenti/risorse aggiornate su diverse diapositive.
• Diapositive di chiusura aggiornate per mostrare il percorso di modernizzazione della sicurezza completo e gli impegni microsoft unificati associati

Riepilogo MCRA

McRA aiuta a comprendere il modo in cui le funzionalità Microsoft interagiscono per raggiungere gli obiettivi di sicurezza end-to-end. Il MCRA include:

• Antipatterns (modelli di errore comuni) e procedure consigliate
• Tendenze delle minacce, modelli di attacco e l'importanza di un approccio alla sicurezza end-to-end e una priorità spietata del lavoro di sicurezza
• Linee guida per l'adozione di un approccio di sicurezza end-to-end con i principi Zero Trust
• Mappatura delle funzionalità Microsoft agli standard Zero Trust e ai ruoli dell'organizzazione
• Diagrammi dettagliati per:
  • Funzionalità di cybersecurity Microsoft
  • Accesso utente Zero Trust
  • Operazioni di sicurezza (SecOps/SOC)
  • Tecnologia operativa (OT)
  • Funzionalità multicloud e multipiattaforma
  • Copertura della catena di attacchi
  • Sicurezza dell'infrastruttura e dello sviluppo
  • Funzioni organizzative per la sicurezza
• ... e altro ancora

Come usare mcra

Questo viene in genere usato per diversi scopi, tra cui

• Avvio del modello per un'architettura di sicurezza : il caso d'uso più comune è che le organizzazioni usano il documento per definire uno stato di destinazione per le funzionalità di cybersecurity. Le organizzazioni trovano questa architettura utile perché copre le funzionalità nell'attuale panorama aziendale moderno che ora si estende su dispositivi mobili, più cloud e IoT / tecnologia operativa.
• Informazioni di riferimento sul confronto per le funzionalità di sicurezza : alcune organizzazioni usano questa risorsa per confrontare le raccomandazioni di Microsoft con le funzionalità già proprietarie e implementate. Molte organizzazioni trovano che possiedono già un po ' di questa tecnologia già e non ne erano a conoscenza.
• Informazioni sulle funzionalità Microsoft : questa risorsa viene usata anche come strumento di apprendimento. In modalità presentazione, ogni funzionalità include una "descrizione comando" con una breve descrizione di ogni funzionalità e un collegamento alla documentazione per altre informazioni.
• Informazioni sugli investimenti di integrazione di Microsoft: l'architettura aiuta gli architetti e i team tecnici a identificare come sfruttare i punti di integrazione all'interno delle funzionalità Microsoft e con le funzionalità di sicurezza esistenti.
• Informazioni sulla cybersecurity - Alcune persone, in particolare le persone nuove alla cybersecurity, usano questa risorsa come strumento di apprendimento mentre preparano la loro prima carriera o un cambiamento di carriera.

Passaggi successivi

• Scaricare la versione aggiornata di aprile 2025 dell'MCRA
• Guarda una versione preregistrata di queste indicazioni su YouTube.
• Scaricare la versione di dicembre 2023 dell'MCRA
• Continua il tuo percorso come parte del Security Adoption Framework.