Określanie potrzeb biznesowych

  • Artykuł

Ten artykuł jest częścią serii zawierającej wskazówki dotyczące projektowania rozwiązania do zarządzania stanem zabezpieczeń w chmurze (CSPM) i platformy ochrony obciążeń w chmurze (CWPP) w zasobach wielochmurowych z Microsoft Defender for Cloud.

Cel

Określenie, w jaki sposób funkcje wielochmurowe usługi Defender for Cloud mogą pomóc organizacji w osiągnięciu celów biznesowych i ochronie zasobów platformy AWS/GCP.

Rozpoczęcie pracy

Pierwszym krokiem projektowania rozwiązania zabezpieczeń w wielu chmurach jest określenie potrzeb biznesowych. Każda firma, nawet jeśli w tej samej branży, ma różne wymagania. Najlepsze rozwiązania mogą zawierać ogólne wskazówki, ale określone wymagania są określane przez unikatowe potrzeby biznesowe. Podczas definiowania wymagań odpowiedz na następujące pytania:

  • Czy firma musi ocenić i wzmocnić konfigurację zabezpieczeń swoich zasobów w chmurze?
  • Czy firma chce zarządzać stanem zabezpieczeń zasobów wielochmurowych z jednego punktu (pojedyncze okienko szkła)?
  • Jakie granice mają zostać wprowadzone, aby upewnić się, że cała organizacja jest pokryta i nie pominięto obszarów?
  • Czy Firma musi spełniać standardy branżowe i regulacyjne? Jeśli tak, które standardy?
  • Jakie są Cele ochrony krytycznych obciążeń, w tym kontenerów i serwerów, przed złośliwymi atakami?
  • Czy potrzebujesz rozwiązania tylko w konkretnym środowisku chmury, czy w rozwiązaniu między chmurami?
  • W jaki sposób firma będzie reagować na alerty i zalecenia oraz korygować niezgodne zasoby?
  • Czy właściciele obciążeń będą oczekiwać rozwiązania problemów?

Mapowanie usługi Defender for Cloud na wymagania biznesowe

Usługa Defender for Cloud zapewnia jeden punkt zarządzania do ochrony zasobów platformy Azure, lokalnych i wielochmurowych. Usługa Defender for Cloud może spełniać wymagania biznesowe, wykonując następujące czynności:

  • Zabezpieczanie i ochrona środowisk GCP, AWS i Azure.
  • Ocenianie i wzmacnianie konfiguracji zabezpieczeń obciążeń w chmurze.
  • Zarządzanie zgodnością z krytycznymi standardami branżowymi i regulacyjnymi.
  • Zapewnianie rozwiązań do zarządzania lukami w zabezpieczeniach dla serwerów i kontenerów.
  • Ochrona krytycznych obciążeń, w tym kontenerów, serwerów i baz danych przed złośliwymi atakami.

Na poniższym diagramie przedstawiono architekturę usługi Defender for Cloud. Usługa Defender for Cloud może wykonywać następujące czynności:

  • Zapewnianie ujednoliconej widoczności i rekomendacji w środowiskach wielochmurowych. Nie ma potrzeby przełączania się między różnymi portalami, aby zobaczyć stan zasobów.
  • Porównaj konfigurację zasobów ze standardami branżowymi, przepisami i testami porównawczymi. Dowiedz się więcej o standardach.
  • Pomóż analitykom zabezpieczeń sklasyfikować alerty na podstawie zagrożeń/podejrzanych działań. Możliwości ochrony obciążeń można stosować do obciążeń krytycznych na potrzeby wykrywania zagrożeń i zaawansowanych obrony.

Diagram przedstawiający architekturę wielochmurową.

Następne kroki

W tym artykule przedstawiono sposób określania potrzeb biznesowych podczas projektowania rozwiązania zabezpieczeń w wielu chmurach. Przejdź do następnego kroku, aby określić strategię wdrażania.