Udostępnij za pośrednictwem

Określanie potrzeb biznesowych

  • Artykuł

Ten artykuł jest częścią serii, która zawiera wskazówki dotyczące projektowania rozwiązania do zarządzania stanem zabezpieczeń w chmurze (CSPM) i platformy ochrony obciążeń w chmurze (CWPP) w zasobach wielochmurowych z Microsoft Defender dla Chmury.

Goal

Określenie, w jaki sposób funkcje wielochmurowe Defender dla Chmury mogą pomóc organizacji spełnić swoje cele biznesowe i chronić zasoby platformy AWS/GCP.

Rozpocznij

Pierwszym krokiem projektowania rozwiązania zabezpieczeń w wielu chmurach jest określenie potrzeb biznesowych. Każda firma, nawet jeśli w tej samej branży, ma inne wymagania. Najlepsze rozwiązania mogą zawierać ogólne wskazówki, ale określone wymagania są określane przez unikatowe potrzeby biznesowe. Podczas definiowania wymagań odpowiedz na następujące pytania:

  • Czy Firma musi ocenić i wzmocnić konfigurację zabezpieczeń zasobów w chmurze?
  • Czy firma chce zarządzać stanem zabezpieczeń zasobów wielochmurowych z jednego punktu (pojedyncze okienko szkła)?
  • Jakie granice mają zostać wprowadzone, aby upewnić się, że cała organizacja jest objęta obszarami i nie zostaną pominięte żadne obszary?
  • Czy Twoja firma musi być zgodna ze standardami branżowymi i regulacyjnymi? Jeśli tak, które standardy?
  • Jakie są Cele ochrony krytycznych obciążeń, w tym kontenerów i serwerów przed złośliwymi atakami?
  • Czy potrzebujesz rozwiązania tylko w konkretnym środowisku chmury, czy w rozwiązaniu między chmurami?
  • Jak firma będzie reagować na alerty i zalecenia oraz korygować niezgodne zasoby?
  • Czy właściciele obciążeń będą musieli skorygować problemy?

Mapowanie Defender dla Chmury na wymagania biznesowe

Defender dla Chmury zapewnia pojedynczy punkt zarządzania do ochrony zasobów platformy Azure, lokalnych i wielochmurowych. Defender dla Chmury może spełniać wymagania biznesowe, wykonując następujące czynności:

  • Zabezpieczanie i ochrona środowisk GCP, AWS i Azure.
  • Ocenianie i wzmacnianie konfiguracji zabezpieczeń obciążeń w chmurze.
  • Zarządzanie zgodnością z krytycznymi standardami branżowymi i prawnymi.
  • Zapewnianie zarządzanie lukami w zabezpieczeniach rozwiązań dla serwerów i kontenerów.
  • Ochrona krytycznych obciążeń, w tym kontenerów, serwerów i baz danych przed złośliwymi atakami.

Na poniższym diagramie przedstawiono architekturę Defender dla Chmury. Defender dla Chmury może:

  • Zapewnianie ujednoliconej widoczności i zaleceń w środowiskach wielochmurowych. Nie ma potrzeby przełączania się między różnymi portalami, aby zobaczyć stan zasobów.
  • Porównaj konfigurację zasobów ze standardami branżowymi, przepisami i testami porównawczymi. Dowiedz się więcej o standardach.
  • Pomóż analitykom zabezpieczeń sklasyfikować alerty na podstawie zagrożeń/podejrzanych działań. Możliwości ochrony obciążeń można stosować do obciążeń krytycznych na potrzeby wykrywania zagrożeń i zaawansowanych funkcji ochrony.

Diagram przedstawiający architekturę wielochmurową.

Następne kroki

W tym artykule przedstawiono sposób określania potrzeb biznesowych podczas projektowania rozwiązania zabezpieczeń w wielu chmurach. Przejdź do następnego kroku, aby określić strategię wdrażania.