Determinare le esigenze aziendali

  • Articolo

Questo articolo fa parte di una serie per fornire indicazioni durante la progettazione di una soluzione CWPP (Cloud Security Posture Management) e cloud workload protection platform (CWPP) tra risorse multicloud con Microsoft Defender for Cloud.

Obiettivo

Identificare il modo in cui le funzionalità multicloud di Defender for Cloud possono aiutare l'organizzazione a soddisfare i propri obiettivi aziendali e proteggere le risorse AWS/GCP.

Introduzione

Il primo passaggio nella progettazione di una soluzione di sicurezza multicloud consiste nel determinare le esigenze aziendali. Ogni azienda, anche se nello stesso settore, ha requisiti diversi. Le procedure consigliate possono fornire indicazioni generali, ma requisiti specifici sono determinati dalle esigenze aziendali specifiche. Quando si inizia a definire i requisiti, rispondere a queste domande:

  • L'azienda deve valutare e rafforzare la configurazione della sicurezza delle risorse cloud?
  • L'azienda vuole gestire il comportamento di sicurezza delle risorse multicloud da un singolo punto (singolo riquadro di vetro)?
  • Quali limiti si vuole mettere in atto per garantire che l'intera organizzazione sia coperta e non vengano perse aree?
  • L'azienda deve rispettare gli standard normativi e del settore? In tal caso, quali standard?
  • Quali sono gli obiettivi per proteggere i carichi di lavoro critici, inclusi contenitori e server, da attacchi dannosi?
  • È necessaria una soluzione solo in un ambiente cloud specifico o in una soluzione tra cloud?
  • In che modo l'azienda risponderà agli avvisi e alle raccomandazioni e correggerà le risorse non conformi?
  • I proprietari del carico di lavoro dovranno risolvere i problemi?

Mapping di Defender for Cloud ai requisiti aziendali

Defender for Cloud offre un singolo punto di gestione per la protezione di risorse di Azure, locali e multicloud. Defender for Cloud può soddisfare i requisiti aziendali:

  • Protezione e protezione degli ambienti GCP, AWS e Azure.
  • Valutazione e rafforzamento della configurazione di sicurezza dei carichi di lavoro cloud.
  • Gestione della conformità rispetto agli standard normativi e del settore critico.
  • Fornitura di soluzioni di gestione delle vulnerabilità per server e contenitori.
  • Protezione dei carichi di lavoro critici, inclusi contenitori, server e database, da attacchi dannosi.

Il diagramma seguente mostra l'architettura di Defender for Cloud. Defender for Cloud può:

  • Offrire visibilità unificata e consigli in ambienti multicloud. Non è necessario passare da un portale all'altro per visualizzare lo stato delle risorse.
  • Confrontare la configurazione delle risorse con standard, normative e benchmark del settore. Altre informazioni sugli standard.
  • Aiutare gli analisti della sicurezza a valutare gli avvisi in base alle minacce o alle attività sospette. Le funzionalità di protezione del carico di lavoro possono essere applicate ai carichi di lavoro critici per il rilevamento delle minacce e le difese avanzate.

Diagramma che mostra l'architettura multicloud.

Passaggi successivi

In questo articolo si è appreso come determinare le esigenze aziendali durante la progettazione di una soluzione di sicurezza multicloud. Continuare con il passaggio successivo per determinare una strategia di adozione.