Determinación de las necesidades empresariales

  • Artículo

Este artículo forma parte de una serie de artículos que tienen como fin proporcionar una guía de diseño de una solución de administración de la posición de seguridad en la nube (CSPM) y de plataforma de protección de cargas de trabajo en la nube (CWPP) en recursos multinube con Microsoft Defender for Cloud.

Objetivo

Identifique cómo las funcionalidades multinube de Defender for Cloud pueden ayudar a su organización a cumplir sus objetivos empresariales y a proteger los recursos de AWS/GCP.

Introducción

El primer paso para diseñar una solución de seguridad multinube es determinar las necesidades empresariales. Cada empresa, incluso si se encuentra en el mismo sector, tiene requisitos diferentes. Los procedimientos recomendados pueden proporcionar una guía general, pero los requisitos específicos vienen determinados por sus necesidades empresariales únicas. Cuando empiece a definir los requisitos, responda a estas preguntas:

  • ¿Necesita su empresa evaluar y reforzar la configuración de seguridad de sus recursos de nube?
  • ¿Su empresa desea administrar la posición de seguridad de los recursos multinube desde un único punto (un solo panel)?
  • ¿Qué límites quiere establecer para asegurarse de que toda la organización está cubierta y que no se dejan fuera algunas áreas?
  • ¿Su empresa necesita cumplir con los estándares normativos y del sector? Si es así, ¿qué estándares?
  • ¿Cuáles son los objetivos para proteger las cargas de trabajo críticas, incluidos los contenedores y los servidores, frente a ataques malintencionados?
  • ¿Necesita una solución solo en un entorno de nube específico o una solución entre nubes?
  • ¿Cómo responderá la empresa a las alertas y recomendaciones y corregirá los recursos no conformes?
  • ¿Se espera que los propietarios de las cargas de trabajo corrijan los problemas?

Correspondencia de Defender for Cloud con los requisitos empresariales

Defender for Cloud proporciona un único punto de administración para proteger los recursos de Azure, locales y multinube. Defender for Cloud puede cumplir los requisitos empresariales dado que:

  • Protege los entornos de GCP, AWS y Azure.
  • Evalúa y refuerza la configuración de seguridad de las cargas de trabajo en la nube.
  • Administra el cumplimiento con estándares críticos del sector y normativos.
  • Proporciona soluciones de administración de vulnerabilidades para servidores y contenedores.
  • Protege las cargas de trabajo críticas, incluidos contenedores, servidores y bases de datos, frente a ataques malintencionados.

En el diagrama siguiente se muestra la arquitectura de Defender for Cloud. Defender for Cloud puede:

  • Proporcionar visibilidad y recomendaciones unificadas en entornos multinube. No es necesario cambiar entre distintos portales para ver el estado de los recursos.
  • Comparar la configuración de recursos con estándares del sector, normativas y puntos de referencia. Más información sobre los estándares.
  • Ayudar a los analistas de seguridad a evaluar las alertas en función de las amenazas o actividades sospechosas. Las funcionalidades de protección de cargas de trabajo se pueden aplicar a cargas de trabajo críticas para la detección de amenazas y defensas avanzadas.

Diagrama que muestra la arquitectura multinube.

Pasos siguientes

En este artículo, ha aprendido a determinar las necesidades empresariales al diseñar una solución de seguridad multinube. Continúe con el paso siguiente para determinar una estrategia de adopción.