Dela via

Fastställa affärsbehov

  • Artikel

Den här artikeln är en del av en serie som ger vägledning när du utformar en cspm-lösning (cloud security posture management) och en CWPP-lösning (Cloud Workload Protection Platform) över flera molnresurser med Microsoft Defender för molnet.

Goal

Identifiera hur Defender för molnet funktioner i flera moln kan hjälpa din organisation att uppfylla sina affärsmål och skydda AWS/GCP-resurser.

Kom igång

Det första steget i att utforma en säkerhetslösning för flera moln är att fastställa dina affärsbehov. Alla företag, även om de är i samma bransch, har olika krav. Metodtips kan ge allmän vägledning, men specifika krav bestäms av dina unika affärsbehov. När du börjar definiera krav svarar du på följande frågor:

  • Behöver ditt företag utvärdera och stärka säkerhetskonfigurationen för sina molnresurser?
  • Vill ditt företag hantera säkerhetsstatusen för flera molnresurser från en enda punkt (en enda fönsterruta)?
  • Vilka gränser vill du införa för att säkerställa att hela organisationen omfattas och att inga områden missas?
  • Behöver ditt företag följa bransch- och regelstandarder? I så fall, vilka standarder?
  • Vilka är dina mål för att skydda kritiska arbetsbelastningar, inklusive containrar och servrar, mot skadliga attacker?
  • Behöver du bara en lösning i en specifik molnmiljö eller en lösning mellan moln?
  • Hur svarar företaget på aviseringar och rekommendationer och åtgärdar icke-kompatibla resurser?
  • Förväntas arbetsbelastningsägare åtgärda problem?

Mappa Defender för molnet till affärskrav

Defender för molnet tillhandahåller en enda hanteringsplats för att skydda Azure-resurser, lokala resurser och flera molnresurser. Defender för molnet kan uppfylla dina affärskrav genom att:

  • Skydda dina GCP-, AWS- och Azure-miljöer.
  • Utvärdera och stärka säkerhetskonfigurationen för dina molnarbetsbelastningar.
  • Hantera efterlevnad mot kritiska bransch- och regelstandarder.
  • Tillhandahålla hantering av säkerhetsrisker lösningar för servrar och containrar.
  • Skydda kritiska arbetsbelastningar, inklusive containrar, servrar och databaser, mot skadliga attacker.

Diagrammet nedan visar Defender för molnet arkitektur. Defender för molnet kan:

  • Ge enhetlig synlighet och rekommendationer i miljöer med flera moln. Du behöver inte växla mellan olika portaler för att se status för dina resurser.
  • Jämför din resurskonfiguration med branschstandarder, regler och riktmärken. Läs mer om standarder.
  • Hjälp säkerhetsanalytiker att sortera aviseringar baserat på hot/misstänkta aktiviteter. Arbetsbelastningsskyddsfunktioner kan tillämpas på kritiska arbetsbelastningar för hotidentifiering och avancerat skydd.

Diagram som visar arkitektur för flera moln.

Nästa steg

I den här artikeln har du lärt dig hur du fastställer dina affärsbehov när du utformar en säkerhetslösning för flera moln. Fortsätt med nästa steg för att fastställa en implementeringsstrategi.