Share via

İş gereksinimlerini belirleme

  • Makale

Bu makale, bulut için Microsoft Defender içeren çoklu bulut kaynakları arasında bulut güvenliği duruş yönetimi (CSPM) ve bulut iş yükü koruma platformu (CWPP) çözümü tasarladığınızda rehberlik sağlayan bir serinin parçasıdır.

Hedef

Bulut için Defender'ın çoklu bulut özelliklerinin kuruluşunuzun iş hedeflerini karşılamasına ve AWS/GCP kaynaklarını korumasına nasıl yardımcı olabileceğini belirleyin.

Başlarken

Çoklu bulut güvenlik çözümü tasarlamanın ilk adımı, iş gereksinimlerinizi belirlemektir. Aynı sektörde olsalar bile her şirketin farklı gereksinimleri vardır. En iyi yöntemler genel rehberlik sağlayabilir, ancak belirli gereksinimler benzersiz iş gereksinimlerinize göre belirlenir. Gereksinimleri tanımlamaya başladığınızda şu soruları yanıtlayın:

  • Şirketinizin bulut kaynaklarının güvenlik yapılandırmasını değerlendirmesi ve güçlendirmesi gerekiyor mu?
  • Şirketiniz çoklu bulut kaynaklarının güvenlik duruşunu tek noktadan (tek bir cam bölme) yönetmek istiyor mu?
  • Kuruluşunuzun tamamının kapsandığından ve hiçbir alanın kaçırılmadığından emin olmak için hangi sınırları koymak istiyorsunuz?
  • Şirketinizin sektör ve mevzuat standartlarına uyması gerekiyor mu? Öyleyse, hangi standartlar?
  • Kapsayıcılar ve sunucular da dahil olmak üzere kritik iş yüklerini kötü amaçlı saldırılara karşı korumak için hedefleriniz nelerdir?
  • Yalnızca belirli bir bulut ortamında veya bulutlar arası bir çözüme mi ihtiyacınız var?
  • Şirket uyarılara ve önerilere nasıl yanıt verecek ve uyumlu olmayan kaynakları nasıl düzeltecek?
  • İş yükü sahiplerinin sorunları düzeltmesi beklenir mi?

Bulut için Defender'ı iş gereksinimlerine eşleme

Bulut için Defender, Azure, şirket içi ve çoklu bulut kaynaklarını korumaya yönelik tek bir yönetim noktası sağlar. Bulut için Defender iş gereksinimlerinizi şu şekilde karşılayabilir:

  • GCP, AWS ve Azure ortamlarınızın güvenliğini sağlama ve koruma.
  • Bulut iş yüklerinizin güvenlik yapılandırmasını değerlendirme ve güçlendirme.
  • Kritik sektör ve mevzuat standartlarına karşı uyumluluğu yönetme.
  • Sunucular ve kapsayıcılar için güvenlik açığı yönetimi çözümleri sağlama.
  • Kapsayıcılar, sunucular ve veritabanları dahil olmak üzere kritik iş yüklerini kötü amaçlı saldırılara karşı koruma.

Aşağıdaki diyagramda Bulut için Defender mimarisi gösterilmektedir. Bulut için Defender:

  • Çoklu bulut ortamlarında birleşik görünürlük ve öneriler sağlayın. Kaynaklarınızın durumunu görmek için farklı portallar arasında geçiş yapmanız gerekmez.
  • Kaynak yapılandırmanızı sektör standartları, düzenlemeleri ve karşılaştırmalarıyla karşılaştırın. Standartlar hakkında daha fazla bilgi edinin.
  • Güvenlik analistlerinin tehditlere/şüpheli etkinliklere göre uyarıları önceliklendirmesine yardımcı olun. tehdit algılama ve gelişmiş savunma için kritik iş yüklerine iş yükü koruma özellikleri uygulanabilir.

Çoklu bulut mimarisini gösteren diyagram.

Sonraki adımlar

Bu makalede, çoklu bulut güvenlik çözümü tasarlarken iş gereksinimlerinizi belirlemeyi öğrendiniz. Benimseme stratejisini belirlemek için sonraki adımla devam edin.