다음을 통해 공유

Microsoft 사이버 보안 참조 아키텍처

MCRA(Microsoft Cybersecurity Reference Architectures)는 제로 트러스트 원칙을 사용하여 엔드투엔드 보안을 채택할 수 있도록 하는 기술 아키텍처입니다. MCRA는 레거시 IT, 멀티클라우드, 사물 인터넷(IoT), 운영 기술(OT), 인공 지능(AI) 등을 아우르는 '모든 것의 하이브리드' 기술 자산에 대한 엔드 투 엔드 보안을 설명합니다.

이러한 참조 아키텍처는 개방형 표준, Microsoft의 사이버 보안 기능 및 기술, 타사 보안 기술을 사용하여 보안 현대화의 계획 및 실행을 가속화합니다. MCRA는 보안 팀이 제로 트러스트 원칙을 사용하여 전략, 거버넌스, 기술 아키텍처 및 운영을 현대화하는 데 도움이 되는 완전한 보안 현대화 접근 방식을 설명하는 Microsoft의 SAF(보안 채택 프레임워크) 의 구성 요소입니다.

업데이트된 2025년 4월 MCRA 버전 다운로드

업데이트된 Microsoft 사이버 보안 참조 아키텍처에 포함된 일부 다이어그램의 스크린샷입니다.

최근 업데이트

다음은 이전 릴리스(2023년 12월 버전) 이후의 주요 변경 사항입니다.

  • Microsoft Security Exposure Management, Windows LAPS, 암호 및 Microsoft Entra Verified ID를 추가하고 Microsoft Security Copilot을 광범위한 기능으로 표시하도록 주요 기능 다이어그램을 업데이트했습니다.
  • Microsoft Entra 권한 관리 제거(사용되지 않는 기능)
  • 보안 작업을 넘어 더 광범위한 기능을 보여주기 위해 Microsoft Security Copilot에 대한 표현을 명확히 했습니다.
  • 적응형 액세스 다이어그램에 Microsoft Entra ID 거버넌스 추가됨
  • 소개 순서의 여러 슬라이드를 업데이트하고 새로운 "보안은 모든 곳에 통합되어야 합니다" 슬라이드를 추가했습니다.
  • 인공 지능(AI) 섹션의 업데이트된 슬라이드
  • '표준 매핑' 섹션이 추가되고 The Open Group의 제로 트러스트 참조 모델 표준의 제안된 초안이 포함되었습니다(및 이에 대한 Microsoft 제품 매핑).
  • 공개 그룹에서 사람 섹션에 대한 역할 목록 추가
  • The Open Group의 향후 보안 매트릭스 표준 초안의 위협 섹션에 우선 순위 지정 슬라이드를 추가했습니다.
  • Secure Score의 여러 참조를 Exposure Management로 대체했습니다.
  • 위협 인텔리전스 일일 신호를 78+ 조로 업데이트하고 다양한 슬라이드의 링크/리소스를 업데이트했습니다.
  • 전체 보안 현대화 여정 및 관련 Microsoft Unified 참여를 보여주기 위해 종료 슬라이드를 업데이트했습니다.

MCRA 요약

MCRA는 Microsoft 기능이 함께 작동하여 종단 간 보안 목표를 달성하는 데 어떻게 도움이 되는지 이해하는 데 도움이 됩니다. MCRA에는 다음이 포함됩니다.

  • 안티패턴(일반적인 실수) 및 모범 사례
  • 위협 추세, 공격 패턴, 엔드-투-엔드(end-to-end) 보안 접근 방식의 중요성 및 보안 작업의 무자비한 우선 순위 지정
  • 제로 트러스트 원칙을 사용하여 엔드투엔드 보안 접근 방식을 성공적으로 채택하기 위한 지침
  • Microsoft 기능을 제로 트러스트 표준 및 조직 역할에 매핑
  • 다음에 대한 자세한 다이어그램:
    • Microsoft 사이버 보안 기능
    • Zero Trust 사용자 액세스
    • 보안 작업(SecOps/SOC)
    • OT(운영 기술)
    • Multicloud 및 Cross-platform 기능
    • 공격 체인 커버리지
    • 인프라 및 개발 보안
    • 보안 조직 기능
  • ... 등

MCRA 사용 방법

이는 일반적으로 다음과 같은 여러 목적으로 사용됩니다.

  • 보안 아키텍처를 위한 시작 템플릿 - 가장 일반적인 사용 사례는 조직이 문서를 사용하여 사이버 보안 기능의 대상 상태를 정의하는 것입니다. 조직은 이 아키텍처가 현재 온프레미스, 모바일 디바이스, 다중 클라우드 및 IoT/운영 기술에 걸쳐 있는 최신 엔터프라이즈 자산 전반의 기능을 다루기 때문에 유용하다고 생각합니다.
  • 보안 기능에 대한 비교 참조 - 일부 조직에서는 이 리소스를 사용하여 Microsoft의 권장 사항을 이미 소유하고 구현한 것과 비교합니다. 많은 조직이 이미 이 기술의 상당 부분을 소유하고 있지만 이를 인식하지 못했다는 것을 알게 됩니다.
  • Microsoft 기능에 대해 알아보기 - 이 리소스는 학습 도구로 사용되기도 합니다. 프레젠테이션 모드에서 각 기능에는 각 기능에 대한 간단한 설명이 포함된 "화면 설명" + 자세한 내용을 볼 수 있는 설명서 링크가 있습니다.
  • Microsoft의 통합 투자에 대해 알아보기 - 아키텍처는 설계자와 기술 팀이 Microsoft 기능 및 기존 보안 기능 내에서 통합 지점을 활용하는 방법을 식별하는 데 도움이 됩니다.
  • 사이버 보안에 대해 알아보기 - 일부 사람들, 특히 사이버 보안을 처음 접하는 사람들은 이 리소스를 첫 번째 경력이나 경력 변경을 준비할 때 학습 도구로 사용합니다.

다음 단계