Określanie potrzeb biznesowych
Ten artykuł jest częścią serii, która zawiera wskazówki dotyczące projektowania rozwiązania do zarządzania stanem zabezpieczeń w chmurze (CSPM) i platformy ochrony obciążeń w chmurze (CWPP) w zasobach wielochmurowych z Microsoft Defender dla Chmury.
Goal
Określenie, w jaki sposób funkcje wielochmurowe Defender dla Chmury mogą pomóc organizacji spełnić swoje cele biznesowe i chronić zasoby platformy AWS/GCP.
Rozpocznij
Pierwszym krokiem projektowania rozwiązania zabezpieczeń w wielu chmurach jest określenie potrzeb biznesowych. Każda firma, nawet jeśli w tej samej branży, ma inne wymagania. Najlepsze rozwiązania mogą zawierać ogólne wskazówki, ale określone wymagania są określane przez unikatowe potrzeby biznesowe. Podczas definiowania wymagań odpowiedz na następujące pytania:
- Czy Firma musi ocenić i wzmocnić konfigurację zabezpieczeń zasobów w chmurze?
- Czy firma chce zarządzać stanem zabezpieczeń zasobów wielochmurowych z jednego punktu (pojedyncze okienko szkła)?
- Jakie granice mają zostać wprowadzone, aby upewnić się, że cała organizacja jest objęta obszarami i nie zostaną pominięte żadne obszary?
- Czy Twoja firma musi być zgodna ze standardami branżowymi i regulacyjnymi? Jeśli tak, które standardy?
- Jakie są Cele ochrony krytycznych obciążeń, w tym kontenerów i serwerów przed złośliwymi atakami?
- Czy potrzebujesz rozwiązania tylko w konkretnym środowisku chmury, czy w rozwiązaniu między chmurami?
- Jak firma będzie reagować na alerty i zalecenia oraz korygować niezgodne zasoby?
- Czy właściciele obciążeń będą musieli skorygować problemy?
Mapuj Defender dla Chmury na wymagania biznesowe
Defender dla Chmury zapewnia pojedynczy punkt zarządzania do ochrony zasobów platformy Azure, lokalnych i wielochmurowych. Defender dla Chmury może spełniać wymagania biznesowe, wykonując następujące czynności:
- Zabezpieczanie i ochrona środowisk GCP, AWS i Azure.
- Ocenianie i wzmacnianie konfiguracji zabezpieczeń obciążeń w chmurze.
- Zarządzanie zgodnością z krytycznymi standardami branżowymi i prawnymi.
- Zapewnianie zarządzanie lukami w zabezpieczeniach rozwiązań dla serwerów i kontenerów.
- Ochrona krytycznych obciążeń, w tym kontenerów, serwerów i baz danych przed złośliwymi atakami.
Na poniższym diagramie przedstawiono architekturę Defender dla Chmury. Defender dla Chmury może:
- Zapewnianie ujednoliconej widoczności i zaleceń w środowiskach wielochmurowych. Nie ma potrzeby przełączania się między różnymi portalami, aby zobaczyć stan zasobów.
- Porównaj konfigurację zasobów ze standardami branżowymi, przepisami i testami porównawczymi. Dowiedz się więcej o standardach.
- Pomóż analitykom zabezpieczeń sklasyfikować alerty na podstawie zagrożeń/podejrzanych działań. Możliwości ochrony obciążeń można stosować do obciążeń krytycznych na potrzeby wykrywania zagrożeń i zaawansowanych funkcji ochrony.
Następne kroki
W tym artykule przedstawiono sposób określania potrzeb biznesowych podczas projektowania rozwiązania zabezpieczeń w wielu chmurach. Przejdź do następnego kroku, aby określić strategię wdrażania.