Sdílet prostřednictvím

Určení obchodních potřeb

  • Článek

Tento článek je součástí série, která poskytuje pokyny při návrhu řešení CWPP (Cloud Security Security Management) a platformy ochrany cloudových úloh (CWPP) napříč multicloudovými prostředky pomocí Microsoft Defenderu pro cloud.

Goal

Zjistěte, jak můžou funkce Defenderu for Cloud pomoci vaší organizaci splnit své obchodní cíle a chránit prostředky AWS/GCP.

Začínáme

Prvním krokem při návrhu vícecloudového řešení zabezpečení je určení potřeb vaší firmy. Každá společnost, i když ve stejném odvětví, má různé požadavky. Osvědčené postupy můžou poskytovat obecné pokyny, ale konkrétní požadavky jsou určeny vašimi jedinečnými obchodními potřebami. Při definování požadavků odpovězte na tyto otázky:

  • Potřebuje vaše společnost posoudit a posílit konfiguraci zabezpečení svých cloudových prostředků?
  • Chce vaše společnost spravovat stav zabezpečení vícecloudových prostředků z jednoho bodu (jediné podokno skla)?
  • Jaké hranice chcete zavést, abyste měli jistotu, že je pokrytá celá vaše organizace, a nebudou chybět žádné oblasti?
  • Potřebuje vaše společnost dodržovat oborové a regulační standardy? Pokud ano, jaké standardy?
  • Jaké jsou vaše cíle ochrany důležitých úloh, včetně kontejnerů a serverů, před škodlivými útoky?
  • Potřebujete řešení pouze v konkrétním cloudovém prostředí nebo v řešení napříč cloudy?
  • Jak bude společnost reagovat na výstrahy a doporučení a napravit nevyhovující prostředky?
  • Očekává se, že vlastníci úloh opraví problémy?

Mapování Defenderu pro cloud na obchodní požadavky

Defender for Cloud poskytuje jediný bod správy pro ochranu prostředků Azure, místních a multicloudových prostředků. Defender for Cloud může splňovat vaše obchodní požadavky:

  • Zabezpečení a ochrana prostředí GCP, AWS a Azure
  • Posouzení a posílení konfigurace zabezpečení cloudových úloh
  • Správa dodržování předpisů proti kritickým oborových a regulačním standardům.
  • Poskytování správa ohrožení zabezpečení řešení pro servery a kontejnery
  • Ochrana důležitých úloh, včetně kontejnerů, serverů a databází, před škodlivými útoky.

Následující diagram znázorňuje architekturu Defenderu pro cloud. Defender for Cloud může:

  • Poskytuje jednotnou viditelnost a doporučení napříč více cloudovými prostředími. Není potřeba přepínat mezi různými portály, abyste viděli stav vašich prostředků.
  • Porovnejte konfiguraci prostředků s obory, předpisy a srovnávacími testy. Přečtěte si další informace o standardech.
  • Pomozte analytikům zabezpečení určit prioritu výstrah na základě hrozeb nebo podezřelých aktivit. Možnosti ochrany úloh je možné použít u důležitých úloh pro detekci hrozeb a pokročilou obranu.

Diagram znázorňující vícecloudovou architekturu

Další kroky

V tomto článku jste se dozvěděli, jak při návrhu řešení zabezpečení s více cloudy určit potřeby vaší firmy. Pokračujte dalším krokem a určete strategii přechodu.