Nota
O acesso a esta página requer autorização. Pode tentar iniciar sessão ou alterar os diretórios.
O acesso a esta página requer autorização. Pode tentar alterar os diretórios.
A Arquitetura de Referência da Cibersegurança da Microsoft (MCRA) fornece um conjunto extenso de arquiteturas técnicas para utilização durante a adoção e modernização da segurança Confiança Zero.
As arquiteturas MCRA representam o percurso de segurança de ponta a ponta para o ambiente tecnológico híbrido e abrangem desde a TI legada, multicloud, OT/IoT e IA, entre outros.
As arquiteturas ajudam-no a acelerar o planeamento e a execução da modernização da segurança utilizando padrões abertos, as soluções de segurança da Microsoft e tecnologias de segurança de terceiros.
A MCRA é um componente do nosso modelo estruturado de adoção de segurança. O modelo fornece um processo padronizado para planear, priorizar, conceber e implementar a modernização da segurança em todo o negócio, baseado nos princípios Confiança Zero.
Atualizações recentes da MCRA
Descarregue a versão mais recente do MCRA, publicada em junho de 2026.
Alterações principais
Alterações importantes na versão mais recente em relação à versão anterior de abril de 2025.
| * Mudança/Atualização | Detalhes |
|---|---|
| Menu Principal | Design atualizado para alinhar com o modelo de adoção de segurança. |
| Introdução | Atualizei estes slides: Antipadrões, Segurança é difícil Adicionei duas suposições e uma descrição do Confiança Zero. |
| Arquitetura de Referência de Segurança de Dados | Adicionei um novo diagrama. |
| Mapeamento de Normas | Versões preliminares propostas atualizadas da norma Confiança Zero Reference Model (The Open Group) e o mapeamento da Microsoft para as mesmas. |
| AI | Atualizei a maioria dos slides da secção. |
| Pessoas | Lista de funções atualizada do The Open Group. Adicionei exemplos de orientação do cargo de CEO. |
| Microsoft Produtos | Design atualizado para alinhar com o modelo de adoção de segurança. |
| Nova solução/serviço | Foi adicionado o Microsoft Agent 365 à cadeia de ataque, aos mapeamentos de normas, aos mapeamentos de funções, às referências de produto e às arquiteturas de referência (Capacidades, Identidade, Operações de Segurança e Segurança de Dados). |
| Nova solução/serviço | Adicionou o Microsoft Foundry às arquiteturas de referência de Infraestrutura e Multicloud. |
| Deslizamento cruzado | Os sinais diários de inteligência de ameaças foram atualizados para 100+ biliões. |
Estrutura da MCRA
A MCRA ilustra como as capacidades da Microsoft funcionam em conjunto e inclui:
- Antipadrões (erros comuns) e melhores práticas.
- Tendências de ameaça e padrões de ataque.
- A importância da segurança de ponta a ponta e da priorização rigorosa do trabalho de segurança.
- Orientações para uma adoção bem-sucedida de segurança Confiança Zero de ponta a ponta.
- Mapear as capacidades da Microsoft para os padrões e funções Confiança Zero.
Os diagramas da arquitetura MCRA cobrem:
- Recursos de segurança cibernética da Microsoft
- Acesso de usuário Confiança Zero
- Operações de segurança (SecOps/SOC)
- Tecnologia operacional (OT)
- Recursos multicloud e multiplataforma
- Cobertura da cadeia de ataque
- Infraestruturas e segurança do desenvolvimento
- Funções organizacionais de segurança
Como uso o MCRA?
Normalmente, utiliza-se uma das seguintes arquiteturas:
- Modelo inicial para uma arquitetura de segurança - Use arquiteturas MCRA para definir um estado-alvo para capacidades de cibersegurança. É útil porque abrange capacidades em todo o património empresarial moderno, que abrange on-premises, dispositivos móveis, múltiplas clouds e tecnologia OT/IoT.
- Referência de comparação para capacidades de segurança - Compare as recomendações da Microsoft com o que possui e implementa. As organizações muitas vezes descobrem que têm tecnologia de que não tinham conhecimento.
- Ferramenta de aprendizagem para Microsoft - No modo de apresentação, cada funcionalidade tem um "ScreenTip" com uma breve descrição de cada funcionalidade e um link para documentação para saber mais.
- Ferramenta de aprendizagem para integração de segurança - Arquitetos e equipas técnicas podem identificar e utilizar pontos de integração nas capacidades de segurança Microsoft e nas suas capacidades existentes.
- Ferramenta de aprendizagem para cibersegurança - Para quem é novo na cibersegurança, os recursos proporcionam uma ferramenta de aprendizagem enquanto dão os primeiros passos.