Üzleti igények meghatározása
Ez a cikk egy olyan sorozat része, amely útmutatást nyújt a felhőbeli biztonsági állapotkezelés (CSPM) és a felhőbeli számítási feladatok védelmi platformja (CWPP) megoldásának tervezéséhez többfelhős erőforrások között a felhőhöz Microsoft Defender használatával.
Cél
Annak azonosítása, hogy a Felhőhöz készült Defender többfelhős képességei hogyan segíthetik a szervezetet üzleti céljainak teljesítésében és az AWS/GCP-erőforrások védelmében.
Bevezetés
A többfelhős biztonsági megoldások tervezésének első lépése az üzleti igények meghatározása. Minden vállalatnak, még ha ugyanabban az iparágban is, más követelményeknek kell megfelelnie. Az ajánlott eljárások általános útmutatást nyújthatnak, de a konkrét követelményeket az Ön egyedi üzleti igényei határozzák meg. A követelmények meghatározásának megkezdésekor válaszoljon az alábbi kérdésekre:
- A vállalatnak fel kell mérnie és meg kell erősítenie a felhőerőforrások biztonsági konfigurációját?
- A vállalata egyetlen pontról (egy üvegablakból) szeretné kezelni a többfelhős erőforrások biztonsági helyzetét?
- Milyen határokat szeretne beállítani annak érdekében, hogy a teljes szervezetet lefedje, és ne maradjon le a területekről?
- A vállalatnak meg kell felelnie az iparági és szabályozási szabványoknak? Ha igen, milyen szabványokat?
- Milyen célokat tűz ki a kritikus fontosságú számítási feladatok , köztük a tárolók és kiszolgálók védelmére a rosszindulatú támadások ellen?
- Csak egy adott felhőkörnyezetben vagy többfelhős megoldásra van szüksége?
- Hogyan reagál a vállalat a riasztásokra és javaslatokra, és hogyan hárítja el a nem megfelelő erőforrásokat?
- Várhatóan a számítási feladatok tulajdonosainak kell elhárítania a problémákat?
A Felhőhöz készült Defender hozzárendelése az üzleti követelményekhez
A Defender for Cloud egyetlen felügyeleti pontot biztosít az Azure, a helyszíni és a többfelhős erőforrások védelméhez. A Defender for Cloud az alábbiakkal tudja teljesíteni az üzleti követelményeket:
- GCP-, AWS- és Azure-környezetek védelme és védelme.
- A felhőbeli számítási feladatok biztonsági konfigurációjának értékelése és megerősítése.
- A kritikus iparági és szabályozási szabványoknak való megfelelőség kezelése.
- Biztonságirés-kezelési megoldások biztosítása kiszolgálókhoz és tárolókhoz.
- A kritikus fontosságú számítási feladatok, köztük a tárolók, kiszolgálók és adatbázisok védelme a rosszindulatú támadásokkal szemben.
Az alábbi ábrán a Defender for Cloud architektúrája látható. A Defender for Cloud a következőt teheti:
- Egységes láthatóság és javaslatok biztosítása többfelhős környezetekben. Az erőforrások állapotának megtekintéséhez nem kell váltania a különböző portálok között.
- Hasonlítsa össze az erőforrás-konfigurációt az iparági szabványokkal, szabályozásokkal és teljesítménymutatókkal. További információ a szabványokról.
- Segítség a biztonsági elemzőknek a riasztások fenyegetések/gyanús tevékenységek alapján történő osztályozásához. A számítási feladatok védelmi képességei a fenyegetésészlelés és a speciális védelem kritikus fontosságú számítási feladataira alkalmazhatók.
Következő lépések
Ebből a cikkből megtudhatja, hogyan határozhatja meg üzleti igényeit egy többfelhős biztonsági megoldás tervezésekor. Folytassa a következő lépéssel a bevezetési stratégia meghatározásához.
Visszajelzés
https://aka.ms/ContentUserFeedback.
Hamarosan elérhető: 2024-ben fokozatosan kivezetjük a GitHub-problémákat a tartalom visszajelzési mechanizmusaként, és lecseréljük egy új visszajelzési rendszerre. További információ:Visszajelzés küldése és megtekintése a következőhöz: