Microsoft 사이버보안 참조 아키텍처(MCRA)는 제로 트러스트 보안 도입 및 현대화 과정에서 사용할 수 있는 광범위한 기술 아키텍처 세트를 제공합니다.
MCRA 아키텍처는 모든 기술 자산 의 하이브리드 를 위한 엔드투엔드 보안 과정을 포착하고 레거시 IT, 다중 클라우드, OT/IoT, AI 등에 걸쳐 있습니다.
이 아키텍처는 개방형 표준, Microsoft 보안 솔루션 및 타사 보안 기술을 사용하여 보안 현대화 계획 및 실행을 가속화하는 데 도움이 됩니다.
MCRA는 구조화된 보안 채택 모델의 구성 요소입니다. 이 모델은 제로 트러스트 원칙에 따라 비즈니스 전반에서 보안 현대화를 계획, 우선 순위 지정, 디자인 및 구현하기 위한 표준화된 프로세스를 제공합니다.
최근 MCRA 업데이트
2026년 6월에 게시된 최신 버전의 MCLA를 다운로드합니다.
주요 변경 내용
2025년 4월 이전 버전의 최신 릴리스에서 주요 변경 내용입니다.
| * 변경/업데이트 | 세부 정보 |
|---|---|
| 주 메뉴 | 보안 채택 모델에 맞게 디자인이 업데이트되었습니다. |
| 소개 | 다음 슬라이드를 업데이트했습니다. 안티패턴,보안이 어렵습니다. 두 가지 가정과 제로 트러스트 설명이 추가되었습니다. |
| 데이터 보안 참조 아키텍처 | 새 다이어그램이 추가되었습니다. |
| 표준 매핑 | 제로 트러스트 참조 모델 표준(오픈 그룹)의 제안된 초안과 Microsoft 매핑을 업데이트했습니다. |
| AI | 섹션에서 대부분의 슬라이드를 업데이트했습니다. |
| 사람 | The Open Group의 역할 목록을 업데이트했습니다. CEO 역할의 예제 지침이 추가되었습니다. |
| Microsoft 제품 | 보안 채택 모델에 맞게 디자인이 업데이트되었습니다. |
| 새 솔루션/서비스 | 공격 체인, 표준 매핑, 역할 매핑, 제품 참조 및 참조 아키텍처(기능, ID, 보안 작업 및 데이터 보안)에 Microsoft 에이전트 365가 추가되었습니다. |
| 새 솔루션/서비스 | 인프라 및 다중 클라우드 참조 아키텍처에 Microsoft Foundry가 추가되었습니다. |
| 크로스 슬라이드 | 위협 인텔리전스 일일 신호가 100조 개 이상 업데이트되었습니다. |
MCRA 구조체
MCRA는 Microsoft 기능이 함께 작동하는 방식을 보여 줍니다.
- 안티패턴(일반적인 실수) 및 모범 사례.
- 위협 추세 및 공격 패턴.
- 종단 간 보안과 철저한 보안 업무 우선순위 지정의 중요성.
- 성공적인 제로 트러스트 엔드 투 엔드 보안 채택을 위한 지침입니다.
- Microsoft 기능을 제로 트러스트 표준 및 역할에 매핑합니다.
MCRA 아키텍처 다이어그램은 다음을 다룹니다.
- Microsoft 사이버 보안 기능
- 제로 트러스트 사용자 액세스
- 보안 작업(SecOps/SOC)
- OT(운영 기술)
- 다중 클라우드 및 교차 플랫폼 기능
- 공격 체인 검사
- 인프라 및 개발 보안
- 보안 조직 기능
MCRA를 사용하려면 어떻게 해야 하나요?
일반적으로 아키텍처는 다음과 같이 사용합니다.
- 보안 아키텍처의 시작 템플릿 - MCRA 아키텍처를 사용하여 사이버 보안 기능에 대한 대상 상태를 정의합니다. 온-프레미스, 모바일 디바이스, 여러 클라우드 및 OT/IoT 기술에 걸쳐 있는 최신 엔터프라이즈 자산의 기능을 다루므로 유용합니다.
- 보안 기능 비교 기준 - Microsoft의 권장 사항을 현재 보유하고 구현한 내용과 비교하세요. 조직에서는 인식할 수 없는 기술을 가지고 있는 경우가 많습니다.
- Microsoft용 학습 도구 - 프레젠테이션 모드에서는 각 기능마다 각 기능에 대한 짧은 설명과 자세히 알아볼 수 있는 문서 링크가 포함된 "ScreenTip"이 있습니다.
- 보안 통합을 위한 학습 도구 - 설계자와 기술 팀은 Microsoft 보안 기능 및 기존 기능에서 통합 지점을 식별하고 사용할 수 있습니다.
- 사이버 보안을 위한 학습 도구 - 사이버 보안을 처음 접하는 사람들을 위해 리소스는 첫 번째 단계를 수행할 때 학습 도구를 제공합니다.