Delen via

Bedrijfsbehoeften vaststellen

  • Artikel

Dit artikel maakt deel uit van een reeks om hulp te bieden bij het ontwerpen van een cspm-oplossing (Cloud Security Posture Management) en CWPP-oplossing (Cloud Workload Protection Platform) voor resources met meerdere clouds met Microsoft Defender voor Cloud.

Goal

Bepaal hoe de multicloudmogelijkheden van Defender voor Cloud uw organisatie kunnen helpen om te voldoen aan de bedrijfsdoelen en AWS/GCP-resources te beschermen.

Aan de slag

De eerste stap bij het ontwerpen van een multicloudbeveiligingsoplossing is het bepalen van uw bedrijfsbehoeften. Elk bedrijf, zelfs als in dezelfde branche, verschillende vereisten heeft. Best practices kunnen algemene richtlijnen bieden, maar specifieke vereisten worden bepaald door uw unieke bedrijfsbehoeften. Wanneer u begint met het definiëren van vereisten, beantwoordt u deze vragen:

  • Moet uw bedrijf de beveiligingsconfiguratie van de cloudresources beoordelen en versterken?
  • Wil uw bedrijf de beveiligingspostuur van resources voor meerdere clouds beheren vanaf één punt (één venster van glas)?
  • Welke grenzen wilt u instellen om ervoor te zorgen dat uw hele organisatie wordt gedekt en dat er geen gebieden worden gemist?
  • Moet uw bedrijf voldoen aan de industrie- en regelgevingsnormen? Zo ja, welke standaarden?
  • Wat zijn uw doelen voor het beveiligen van kritieke workloads, inclusief containers en servers, tegen schadelijke aanvallen?
  • Hebt u alleen een oplossing nodig in een specifieke cloudomgeving of een cloudoplossing tussen clouds?
  • Hoe reageert het bedrijf op waarschuwingen en aanbevelingen en herstelt het niet-compatibele resources?
  • Zullen eigenaren van workloads naar verwachting problemen oplossen?

Defender voor Cloud toewijzen aan zakelijke vereisten

Defender voor Cloud biedt één beheerpunt voor het beveiligen van Azure-, on-premises en multicloud-resources. Defender voor Cloud kan voldoen aan uw zakelijke vereisten door:

  • Uw GCP-, AWS- en Azure-omgevingen beveiligen en beveiligen.
  • De beveiligingsconfiguratie van uw cloudworkloads beoordelen en versterken.
  • Naleving beheren op basis van kritieke industrie- en regelgevingsstandaarden.
  • Oplossingen voor beveiligingsproblemen bieden voor servers en containers.
  • Bescherming van kritieke workloads, waaronder containers, servers en databases, tegen schadelijke aanvallen.

In het onderstaande diagram ziet u de Defender voor Cloud-architectuur. Defender voor Cloud kunt:

  • Bied geïntegreerde zichtbaarheid en aanbevelingen voor omgevingen met meerdere clouds. U hoeft niet te schakelen tussen verschillende portals om de status van uw resources te bekijken.
  • Vergelijk uw resourceconfiguratie met industriestandaarden, regelgeving en benchmarks. Meer informatie over standaarden.
  • Beveiligingsanalisten helpen waarschuwingen te classificeren op basis van bedreigingen/verdachte activiteiten. Mogelijkheden voor workloadbeveiliging kunnen worden toegepast op kritieke workloads voor detectie van bedreigingen en geavanceerde verdediging.

Diagram met architectuur met meerdere clouds.

Volgende stappen

In dit artikel hebt u geleerd hoe u uw bedrijfsbehoeften kunt bepalen bij het ontwerpen van een beveiligingsoplossing met meerdere clouds. Ga verder met de volgende stap om een acceptatiestrategie te bepalen.