Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Die Microsoft Cybersecurity Reference Architecture (MCRA) bietet einen umfassenden Satz technischer Architekturen zur Verwendung bei der Einführung und Modernisierung von Zero Trust-Sicherheit.
MCRA-Architekturen bilden den durchgängigen Sicherheitsansatz für die Hybrid aus allem-Technologielandschaft ab und umfassen Altsysteme in der IT, Multicloud, OT/IoT, KI und mehr.
Die Architekturen helfen Ihnen, die Planung und Ausführung der Sicherheitsmodernisierung mit offenen Standards, Microsoft Sicherheitslösungen und Sicherheitstechnologien von Drittanbietern zu beschleunigen.
Die MCRA ist bestandteil unseres strukturierten Sicherheitsakzeptanzmodells. Das Modell bietet basierend auf Zero Trust Prinzipien einen standardisierten Prozess für Planung, Priorisierung, Entwurf und Implementierung der Sicherheitsmodernisierung im gesamten Unternehmen.
Aktuelle MCRA-Updates
Laden Sie die neueste Version der MCRAs herunter, die im Juni 2026 veröffentlicht wurde.
Wichtige Änderungen
Wichtige Änderungen in der neuesten Version gegenüber der früheren Version vom April 2025.
| * Ändern/Aktualisieren | Details |
|---|---|
| Hauptmenü | Aktualisierter Entwurf, der auf das Modell der Sicherheitsakzeptanz ausgerichtet ist. |
| Introduction | Diese Folien wurden aktualisiert: Antipatterns, Sicherheit ist kompliziert Es wurden zwei Annahmen und eine Zero-Trust-Beschreibung hinzugefügt. |
| Referenzarchitektur für Datensicherheit | Neues Diagramm hinzugefügt. |
| Zuordnung von Standards | Aktualisierte vorgeschlagene Fassungen des Standards „Zero Trust Reference Model“ (The Open Group) sowie die Microsoft-Zuordnung dazu. |
| Künstliche Intelligenz | Die meisten Folien im Abschnitt wurden aktualisiert. |
| Personen | Aktualisierte Rollenliste von The Open Group. Beispielanleitung für die CEO-Rolle hinzugefügt. |
| Microsoft Produkte | Aktualisierter Entwurf, der auf das Modell der Sicherheitsakzeptanz ausgerichtet ist. |
| Neue Lösung/Dienst | Microsoft Agent 365 zu Angriffskette, Standardszuordnungen, Rollenzuordnungen, Produktverweise und Referenzarchitekturen hinzugefügt (Funktionen, Identität, Sicherheitsvorgänge und Datensicherheit). |
| Neue Lösung/Dienst | Microsoft Foundry zu Infrastruktur- und Multicloud-Referenzarchitekturen hinzugefügt. |
| Kreuzgleiten | Die Täglichen Signale der Bedrohungserkennung werden auf 100+ Billionen aktualisiert. |
MCRA-Struktur
MCRA veranschaulicht, wie Microsoft Funktionen zusammenarbeiten und folgendes umfasst:
- Antipattern (häufige Fehler) und bewährte Methoden.
- Bedrohungstrends und Angriffsmuster.
- Die Bedeutung von End-to-End-Sicherheit und der kompromisslosen Priorisierung der Sicherheitsarbeit.
- Leitfaden für die erfolgreiche Einführung von Zero-Trust-End-to-End-Sicherheit.
- Zuordnung von Microsoft-Funktionen zu Zero-Trust-Standards und -Rollen.
MCRA-Architekturdiagramme umfassen:
- Microsoft-Cybersicherheitsfunktionen
- Zero Trust-Benutzerzugriff
- Security Operations (SecOps/SOC)
- Betriebstechnologie (OT)
- Multicloud- und plattformübergreifende Funktionen
- Abdeckung der Angriffskette
- Infrastruktur- und Entwicklungssicherheit
- Sicherheitsorganisatorische Funktionen
Wie verwende ich die MCRA?
In der Regel verwenden Sie die Architekturen als:
- Startvorlage für eine Sicherheitsarchitektur – Verwenden Sie MCRA-Architekturen, um einen Zielstatus für Cybersicherheitsfunktionen zu definieren. Es ist nützlich, da es Funktionen in der modernen Unternehmensumgebung abdeckt, die sich über lokale, mobile Geräte, mehrere Clouds und OT/IoT-Technologie erstreckt.
- Referenz für den Vergleich von Sicherheitsfunktionen – Vergleichen Sie die Empfehlungen von Microsoft mit dem, was Sie besitzen und implementieren. Organisationen stellen häufig fest, dass sie über Technologien verfügen, die sie nicht kennen.
- Learning-Tool für Microsoft – Im Präsentationsmodus verfügt jede Funktion über eine "QuickInfo" mit einer kurzen Beschreibung der einzelnen Funktionen und einen Link zu Dokumentationen, um mehr zu erfahren.
- Learning-Tool für die Sicherheitsintegration – Architekten und technische Teams können Integrationspunkte in Microsoft Sicherheitsfunktionen und ihren vorhandenen Funktionen identifizieren und verwenden.
- Lerntool für Cybersicherheit – Für Neue in der Cybersicherheit bieten die Ressourcen ein Lerntool, während sie ihre ersten Schritte ausführen.