Menentukan kebutuhan bisnis
Artikel ini adalah bagian dari seri untuk memberikan panduan saat Anda merancang solusi manajemen postur keamanan cloud (CSPM) dan platform perlindungan beban kerja cloud (CWPP) di seluruh sumber daya multicloud dengan Microsoft Defender untuk Cloud.
Goal
Identifikasi bagaimana kemampuan multicloud Defender untuk Cloud dapat membantu organisasi Anda memenuhi tujuan bisnisnya dan melindungi sumber daya AWS/GCP.
Memulai
Langkah pertama dalam merancang solusi keamanan multicloud adalah menentukan kebutuhan bisnis Anda. Setiap perusahaan, bahkan jika di industri yang sama, memiliki persyaratan yang berbeda. Praktik terbaik dapat memberikan panduan umum, tetapi persyaratan khusus ditentukan oleh kebutuhan bisnis Anda yang unik. Saat Anda mulai menentukan persyaratan, jawab pertanyaan-pertanyaan ini:
- Apakah perusahaan Anda perlu menilai dan memperkuat konfigurasi keamanan sumber daya cloud-nya?
- Apakah perusahaan Anda ingin mengelola postur keamanan sumber daya multicloud dari satu titik (panel kaca tunggal)?
- Batas apa yang ingin Anda terapkan untuk memastikan bahwa seluruh organisasi Anda tercakup, dan tidak ada area yang terlewatkan?
- Apakah perusahaan Anda perlu mematuhi standar industri dan peraturan? Jika demikian, standar mana?
- Apa tujuan Anda untuk melindungi beban kerja penting, termasuk kontainer dan server, dari serangan berbahaya?
- Apakah Anda memerlukan solusi hanya di lingkungan cloud tertentu, atau solusi lintas cloud?
- Bagaimana perusahaan akan menanggapi pemberitahuan dan rekomendasi, dan memulihkan sumber daya yang tidak sesuai?
- Apakah pemilik beban kerja akan diharapkan untuk memulihkan masalah?
Pemetaan Defender untuk Cloud ke persyaratan bisnis
Defender untuk Cloud menyediakan satu titik manajemen untuk melindungi sumber daya Azure, lokal, dan multicloud. Defender untuk Cloud dapat memenuhi persyaratan bisnis Anda dengan:
- Mengamankan dan melindungi lingkungan GCP, AWS, dan Azure Anda.
- Menilai dan memperkuat konfigurasi keamanan beban kerja cloud Anda.
- Mengelola kepatuhan terhadap industri penting dan standar peraturan.
- Menyediakan solusi pengelolaan kerentanan untuk server dan kontainer.
- Melindungi beban kerja penting, termasuk kontainer, server, dan database, dari serangan berbahaya.
Diagram di bawah ini menunjukkan arsitektur Defender untuk Cloud. Defender untuk Cloud dapat:
- Memberikan visibilitas dan rekomendasi terpadu di seluruh lingkungan multicloud. Tidak perlu beralih di antara portal yang berbeda untuk melihat status sumber daya Anda.
- Bandingkan konfigurasi sumber daya Anda dengan standar, peraturan, dan tolok ukur industri. Pelajari selengkapnya tentang standar.
- Bantu analis keamanan untuk melakukan triase pemberitahuan berdasarkan ancaman/aktivitas mencurigakan. Kemampuan perlindungan beban kerja dapat diterapkan pada beban kerja penting untuk deteksi ancaman dan pertahanan tingkat lanjut.
Langkah berikutnya
Dalam artikel ini, Anda telah mempelajari cara menentukan kebutuhan bisnis Anda saat merancang solusi keamanan multicloud. Lanjutkan dengan langkah berikutnya untuk menentukan strategi adopsi.