Partager via

Définir une stratégie d’adoption

  • Article

Cet article fait partie d’une série d’articles pour fournir de l’aide comme vous concevez une solution de gestion de la posture de sécurité cloud (CSPM) et de la plateforme de protection des charges de travail cloud (CWPP) sur plusieurs ressources multicloud avec Microsoft Defender pour le cloud.

Objectif

Tenez compte de vos besoins métier généraux, du modèle de propriété des ressources et des processus pour votre organisation et d’une stratégie d’itération comme vous ajoutez continuellement des ressources à votre solution.

Bien démarrer

Réfléchissez à vos exigences générales :

  • Déterminez les besoins métier. Gardez les premières étapes simples, puis itérez pour prendre en charge les modifications futures. Déterminez vos objectifs pour une adoption réussie, puis les métriques que vous utiliserez pour définir la réussite.

  • Déterminez la propriété. Déterminez à quelles équipes les fonctionnalités multicloud reviennent. Passez en revue les articles Déterminer les exigences de propriété et Déterminer les exigences de contrôle d’accès pour répondre à ces questions :

    • Comment votre organisation utilisera-t-elle Defender pour le cloud comme solution multicloud ?
    • Quelles fonctionnalités de gestion de la posture de sécurité cloud (CSPM) et de protection des charges de travail cloud (CWP) voulez-vous adopter ?
    • Quelles équipes posséderont les différentes parties de Defender pour le cloud ?
    • Quel est votre processus de réponse aux alertes et suggestions de sécurité ? N’oubliez pas d’envisager la fonctionnalité de gouvernance de Defender pour le cloud lors de la prise de décisions sur les processus de suggestion.
    • Comment les équipes de sécurité collaborent-elles pour éviter les frictions pendant la correction ?

  • Planifiez une stratégie de cycle de vie. En tant que nouvelles ressources multicloud intégrées à Defender pour le cloud, vous avez besoin d’un plan stratégique en place pour cette intégration. N’oubliez pas que vous pouvez utiliser l’approvisionnement automatique pour faciliter le déploiement de l’agent.

Étapes suivantes

Dans cet article, vous avez appris à déterminer votre stratégie d’adoption lors de la conception d’une solution de sécurité multicloud. Passez à l’étape suivante pour déterminer les exigences de résidence des données.