Partager via


Déterminer les besoins métier

Cet article fait partie d’une série d’articles pour fournir de l’aide comme vous concevez une solution de gestion de la posture de sécurité cloud (CSPM) et de la plateforme de protection des charges de travail cloud (CWPP) sur plusieurs ressources multicloud avec Microsoft Defender pour le cloud.

Objectif

Identifiez comment les fonctionnalités multicloud de Defender pour le cloud peuvent aider votre organisation à atteindre ses objectifs métier et à protéger les ressources AWS/GCP.

Bien démarrer

La première étape de la conception d’une solution de sécurité multicloud consiste à déterminer vos besoins métier. Chaque entreprise, même si dans le même secteur, a des exigences différentes. Les meilleures pratiques peuvent fournir une aide générale, mais des exigences spécifiques sont déterminées par vos besoins métier uniques. Lorsque vous commencez à définir les exigences, répondez à ces questions :

  • Votre entreprise doit-elle évaluer et renforcer la configuration de sécurité de ses ressources cloud ?
  • Votre entreprise souhaite-t-elle gérer la posture de sécurité des ressources multicloud à partir d’un seul point (un seul volet) ?
  • Quelles limites voulez-vous mettre en place pour vous assurer que l’ensemble de votre organisation est couverte et qu’aucun domaine n’est manqué ?
  • Votre entreprise doit-elle respecter les normes industrielles et réglementaires ? Si tel est le cas, quelles normes ?
  • Quels sont vos objectifs pour protéger les charges de travail critiques, y compris les conteneurs et les serveurs, contre les attaques malveillantes ?
  • Avez-vous besoin d’une solution uniquement dans un environnement cloud spécifique ou une solution intercloud ?
  • Comment l’entreprise répond-elle aux alertes et suggestions et corrige-t-elle les ressources non conformes ?
  • Les propriétaires de charge de travail seront-ils censés résoudre les problèmes ?

Mappage de Defender pour le cloud aux exigences métier

Defender pour le cloud fournit un point de gestion unique pour protéger les ressources Azure, locales et multicloud. Defender pour le cloud peut répondre à vos exigences métier en :

  • Sécurisation et protection de vos environnements GCP, AWS et Azure.
  • Évaluation et renforcement de la configuration de sécurité de vos charges de travail cloud.
  • Gestion de la conformité par rapport aux normes réglementaires et aux normes critiques de l’industrie.
  • Fourniture de solutions de gestion des vulnérabilités pour les serveurs et les conteneurs.
  • Protection des charges de travail critiques, y compris les conteneurs, les serveurs et les bases de données, contre les attaques malveillantes.

Le diagramme ci-dessous montre l’architecture Defender pour le cloud. Defender pour le cloud peut :

  • Fournir une visibilité unifiée et des suggestions dans les environnements multicloud. Il n’est pas nécessaire de basculer entre différents portails pour voir l’état de vos ressources.
  • Comparez votre configuration de ressource aux normes, réglementations et points de référence du secteur. En savoir plus sur les normes.
  • Aidez les analystes de sécurité à trier les alertes en fonction des menaces/activités suspectes. Les fonctionnalités de protection des charges de travail peuvent être appliquées aux charges de travail critiques pour la détection des menaces et les défenses avancées.

Diagramme montrant l’architecture multicloud.

Étapes suivantes

Dans cet article, vous avez appris à déterminer les besoins de votre entreprise lors de la conception d’une solution de sécurité multicloud. Passez à l’étape suivante pour déterminer une stratégie d’adoption.