Sdílet prostřednictvím

Určení obchodních potřeb

  • Článek

Tento článek je součástí série, která poskytuje pokyny při návrhu řešení správy stavu cloudového zabezpečení (CSPM) a cloudové platformy ochrany úloh (CWPP) napříč multicloudovými prostředky s Microsoft Defender for Cloud.

Cíl

Zjistěte, jak můžou vícecloudové funkce Defenderu for Cloud pomoci vaší organizaci dosáhnout obchodních cílů a chránit prostředky AWS/GCP.

Začínáme

Prvním krokem při návrhu vícecloudového řešení zabezpečení je určení obchodních potřeb. Každá společnost, i když je ve stejném odvětví, má jiné požadavky. Osvědčené postupy můžou poskytovat obecné pokyny, ale konkrétní požadavky jsou určeny vašimi jedinečnými obchodními potřebami. Když začnete definovat požadavky, odpovězte na tyto otázky:

  • Potřebuje vaše společnost vyhodnotit a posílit konfiguraci zabezpečení svých cloudových prostředků?
  • Chce vaše společnost spravovat stav zabezpečení vícecloudových prostředků z jediného bodu (jedno sklo)?
  • Jaké hranice chcete nastavit, abyste zajistili, že bude pokryta celá vaše organizace a nebudou vynechány žádné oblasti?
  • Potřebuje vaše společnost dodržovat oborové a regulační standardy? Pokud ano, jaké standardy?
  • Jaké jsou vaše cíle ochrany kritických úloh, včetně kontejnerů a serverů, před škodlivými útoky?
  • Potřebujete řešení jenom v konkrétním cloudovém prostředí nebo řešení mezi cloudy?
  • Jak bude společnost reagovat na upozornění a doporučení a jak bude opravovat prostředky, které nedodržují předpisy?
  • Očekává se, že vlastníci úloh budou problémy opravovat?

Mapování požadavků defenderu pro cloud na obchodní požadavky

Defender for Cloud poskytuje jeden bod správy pro ochranu prostředků Azure, místních a multicloudových prostředků. Defender for Cloud může splňovat vaše obchodní požadavky:

  • Zabezpečení a ochrana prostředí GCP, AWS a Azure
  • Posouzení a posílení konfigurace zabezpečení cloudových úloh
  • Řízení dodržování předpisů v souladu s důležitými obory a regulačními standardy.
  • Poskytuje řešení pro správu ohrožení zabezpečení pro servery a kontejnery.
  • Ochrana důležitých úloh, včetně kontejnerů, serverů a databází, před škodlivými útoky

Následující diagram znázorňuje architekturu Defenderu pro cloud. Defender for Cloud může:

  • Poskytuje jednotnou viditelnost a doporučení napříč vícecloudovými prostředími. Není potřeba přepínat mezi různými portály, abyste viděli stav vašich prostředků.
  • Porovnejte konfiguraci prostředků s oborové standardy, předpisy a srovnávacími testy. Přečtěte si další informace o standardech.
  • Pomozte analytikům zabezpečení se tříděním výstrah na základě hrozeb nebo podezřelých aktivit. Funkce ochrany úloh je možné použít u kritických úloh pro detekci hrozeb a pokročilou ochranu.

Diagram znázorňující architekturu s více cloudy

Další kroky

V tomto článku jste se dozvěděli, jak určit obchodní potřeby při návrhu řešení zabezpečení s více cloudy. Pokračujte dalším krokem a určete strategii přechodu.