Share via

Fastställa affärsbehov

  • Artikel

Den här artikeln är en del av en serie som ger vägledning när du utformar en cspm-lösning (cloud security posture management) och en CWPP-lösning (Cloud Workload Protection Platform) för flera molnresurser med Microsoft Defender för molnet.

Mål

Identifiera hur Defender för molnets multimolnfunktioner kan hjälpa din organisation att uppfylla sina affärsmål och skydda AWS/GCP-resurser.

Kom igång

Det första steget i att utforma en säkerhetslösning för flera moln är att fastställa dina affärsbehov. Alla företag, även om de är i samma bransch, har olika krav. Metodtips kan ge allmän vägledning, men specifika krav bestäms av dina unika affärsbehov. När du börjar definiera krav kan du besvara följande frågor:

  • Behöver ditt företag utvärdera och stärka säkerhetskonfigurationen för sina molnresurser?
  • Vill ditt företag hantera säkerhetsstatusen för flera molnresurser från en enda punkt (en enda fönsterruta)?
  • Vilka gränser vill du införa för att säkerställa att hela organisationen omfattas och att inga områden missas?
  • Behöver ditt företag följa bransch- och regelstandarder? I så fall, vilka standarder?
  • Vilka är dina mål för att skydda kritiska arbetsbelastningar, inklusive containrar och servrar, mot skadliga attacker?
  • Behöver du bara en lösning i en specifik molnmiljö eller en molnöverskridande lösning?
  • Hur svarar företaget på aviseringar och rekommendationer och åtgärdar icke-kompatibla resurser?
  • Förväntas arbetsbelastningsägare åtgärda problem?

Mappa Defender för molnet till affärskrav

Defender for Cloud tillhandahåller en enda hanteringsplats för att skydda Azure-resurser, lokala resurser och resurser med flera moln. Defender för molnet kan uppfylla dina affärskrav genom att:

  • Skydda dina GCP-, AWS- och Azure-miljöer.
  • Utvärdera och stärka säkerhetskonfigurationen för dina molnarbetsbelastningar.
  • Hantera efterlevnad mot kritiska bransch- och regelstandarder.
  • Tillhandahålla lösningar för sårbarhetshantering för servrar och containrar.
  • Skydda kritiska arbetsbelastningar, inklusive containrar, servrar och databaser, mot skadliga attacker.

Diagrammet nedan visar arkitekturen Defender för molnet. Defender för molnet kan:

  • Ge enhetlig synlighet och rekommendationer i miljöer med flera moln. Du behöver inte växla mellan olika portaler för att se status för dina resurser.
  • Jämför resurskonfigurationen med branschstandarder, regler och riktmärken. Läs mer om standarder.
  • Hjälp säkerhetsanalytiker att sortera aviseringar baserat på hot/misstänkta aktiviteter. Funktioner för arbetsbelastningsskydd kan tillämpas på kritiska arbetsbelastningar för hotidentifiering och avancerat skydd.

Diagram som visar arkitektur med flera moln.

Nästa steg

I den här artikeln har du lärt dig hur du fastställer dina affärsbehov när du utformar en säkerhetslösning för flera moln. Fortsätt med nästa steg för att fastställa en implementeringsstrategi.