Określanie potrzeb biznesowych
Ten artykuł jest częścią serii zawierającej wskazówki dotyczące projektowania rozwiązania do zarządzania stanem zabezpieczeń w chmurze (CSPM) i platformy ochrony obciążeń w chmurze (CWPP) w zasobach wielochmurowych z Microsoft Defender for Cloud.
Cel
Określenie, w jaki sposób funkcje wielochmurowe usługi Defender for Cloud mogą pomóc organizacji w osiągnięciu celów biznesowych i ochronie zasobów platformy AWS/GCP.
Rozpoczęcie pracy
Pierwszym krokiem projektowania rozwiązania zabezpieczeń w wielu chmurach jest określenie potrzeb biznesowych. Każda firma, nawet jeśli w tej samej branży, ma różne wymagania. Najlepsze rozwiązania mogą zawierać ogólne wskazówki, ale określone wymagania są określane przez unikatowe potrzeby biznesowe. Podczas definiowania wymagań odpowiedz na następujące pytania:
- Czy firma musi ocenić i wzmocnić konfigurację zabezpieczeń swoich zasobów w chmurze?
- Czy firma chce zarządzać stanem zabezpieczeń zasobów wielochmurowych z jednego punktu (pojedyncze okienko szkła)?
- Jakie granice mają zostać wprowadzone, aby upewnić się, że cała organizacja jest pokryta i nie pominięto obszarów?
- Czy Firma musi spełniać standardy branżowe i regulacyjne? Jeśli tak, które standardy?
- Jakie są Cele ochrony krytycznych obciążeń, w tym kontenerów i serwerów, przed złośliwymi atakami?
- Czy potrzebujesz rozwiązania tylko w konkretnym środowisku chmury, czy w rozwiązaniu między chmurami?
- W jaki sposób firma będzie reagować na alerty i zalecenia oraz korygować niezgodne zasoby?
- Czy właściciele obciążeń będą oczekiwać rozwiązania problemów?
Mapowanie usługi Defender for Cloud na wymagania biznesowe
Usługa Defender for Cloud zapewnia jeden punkt zarządzania do ochrony zasobów platformy Azure, lokalnych i wielochmurowych. Usługa Defender for Cloud może spełniać wymagania biznesowe, wykonując następujące czynności:
- Zabezpieczanie i ochrona środowisk GCP, AWS i Azure.
- Ocenianie i wzmacnianie konfiguracji zabezpieczeń obciążeń w chmurze.
- Zarządzanie zgodnością z krytycznymi standardami branżowymi i regulacyjnymi.
- Zapewnianie rozwiązań do zarządzania lukami w zabezpieczeniach dla serwerów i kontenerów.
- Ochrona krytycznych obciążeń, w tym kontenerów, serwerów i baz danych przed złośliwymi atakami.
Na poniższym diagramie przedstawiono architekturę usługi Defender for Cloud. Usługa Defender for Cloud może wykonywać następujące czynności:
- Zapewnianie ujednoliconej widoczności i rekomendacji w środowiskach wielochmurowych. Nie ma potrzeby przełączania się między różnymi portalami, aby zobaczyć stan zasobów.
- Porównaj konfigurację zasobów ze standardami branżowymi, przepisami i testami porównawczymi. Dowiedz się więcej o standardach.
- Pomóż analitykom zabezpieczeń sklasyfikować alerty na podstawie zagrożeń/podejrzanych działań. Możliwości ochrony obciążeń można stosować do obciążeń krytycznych na potrzeby wykrywania zagrożeń i zaawansowanych obrony.
Następne kroki
W tym artykule przedstawiono sposób określania potrzeb biznesowych podczas projektowania rozwiązania zabezpieczeń w wielu chmurach. Przejdź do następnego kroku, aby określić strategię wdrażania.