Megosztás a következőn keresztül:


Üzleti igények meghatározása

Ez a cikk egy olyan sorozat része, amely útmutatást nyújt a felhőbeli biztonsági állapotkezelés (CSPM) és a felhőbeli számítási feladatok védelmi platformja (CWPP) megoldásának tervezéséhez többfelhős erőforrások között a felhőhöz Microsoft Defender használatával.

Cél

Annak azonosítása, hogy a Felhőhöz készült Defender többfelhős képességei hogyan segíthetik a szervezetet üzleti céljainak teljesítésében és az AWS/GCP-erőforrások védelmében.

Bevezetés

A többfelhős biztonsági megoldások tervezésének első lépése az üzleti igények meghatározása. Minden vállalatnak, még ha ugyanabban az iparágban is, más követelményeknek kell megfelelnie. Az ajánlott eljárások általános útmutatást nyújthatnak, de a konkrét követelményeket az Ön egyedi üzleti igényei határozzák meg. A követelmények meghatározásának megkezdésekor válaszoljon az alábbi kérdésekre:

  • A vállalatnak fel kell mérnie és meg kell erősítenie a felhőerőforrások biztonsági konfigurációját?
  • A vállalata egyetlen pontról (egy üvegablakból) szeretné kezelni a többfelhős erőforrások biztonsági helyzetét?
  • Milyen határokat szeretne beállítani annak érdekében, hogy a teljes szervezetet lefedje, és ne maradjon le a területekről?
  • A vállalatnak meg kell felelnie az iparági és szabályozási szabványoknak? Ha igen, milyen szabványokat?
  • Milyen célokat tűz ki a kritikus fontosságú számítási feladatok , köztük a tárolók és kiszolgálók védelmére a rosszindulatú támadások ellen?
  • Csak egy adott felhőkörnyezetben vagy többfelhős megoldásra van szüksége?
  • Hogyan reagál a vállalat a riasztásokra és javaslatokra, és hogyan hárítja el a nem megfelelő erőforrásokat?
  • Várhatóan a számítási feladatok tulajdonosainak kell elhárítania a problémákat?

A Felhőhöz készült Defender hozzárendelése az üzleti követelményekhez

A Defender for Cloud egyetlen felügyeleti pontot biztosít az Azure, a helyszíni és a többfelhős erőforrások védelméhez. A Defender for Cloud az alábbiakkal tudja teljesíteni az üzleti követelményeket:

  • GCP-, AWS- és Azure-környezetek védelme és védelme.
  • A felhőbeli számítási feladatok biztonsági konfigurációjának értékelése és megerősítése.
  • A kritikus iparági és szabályozási szabványoknak való megfelelőség kezelése.
  • Biztonságirés-kezelési megoldások biztosítása kiszolgálókhoz és tárolókhoz.
  • A kritikus fontosságú számítási feladatok, köztük a tárolók, kiszolgálók és adatbázisok védelme a rosszindulatú támadásokkal szemben.

Az alábbi ábrán a Defender for Cloud architektúrája látható. A Defender for Cloud a következőt teheti:

  • Egységes láthatóság és javaslatok biztosítása többfelhős környezetekben. Az erőforrások állapotának megtekintéséhez nem kell váltania a különböző portálok között.
  • Hasonlítsa össze az erőforrás-konfigurációt az iparági szabványokkal, szabályozásokkal és teljesítménymutatókkal. További információ a szabványokról.
  • Segítség a biztonsági elemzőknek a riasztások fenyegetések/gyanús tevékenységek alapján történő osztályozásához. A számítási feladatok védelmi képességei a fenyegetésészlelés és a speciális védelem kritikus fontosságú számítási feladataira alkalmazhatók.

Többfelhős architektúrát bemutató ábra.

Következő lépések

Ebből a cikkből megtudhatja, hogyan határozhatja meg üzleti igényeit egy többfelhős biztonsági megoldás tervezésekor. Folytassa a következő lépéssel a bevezetési stratégia meghatározásához.