Поделиться через

Определение потребностей бизнеса

  • Статья

Эта статья является частью серии рекомендаций по проектированию решения для управления безопасностью облака (CSPM) и платформы защиты облачных рабочих нагрузок (CWPP) в многооблачных ресурсах с Microsoft Defender для облака.

Goal

Определите, как возможности многооблачных Defender для облака помогут вашей организации удовлетворить свои бизнес-цели и защитить ресурсы AWS/GCP.

Начало работы

Первым шагом в разработке решения для обеспечения безопасности в нескольких облаках является определение бизнес-потребностей. Каждая компания, даже если в одной отрасли, имеет разные требования. Рекомендации могут предоставлять общие рекомендации, но конкретные требования определяются уникальными бизнес-потребностями. При начале определения требований ответьте на следующие вопросы:

  • Необходимо ли вашей компании оценить и укрепить конфигурацию безопасности облачных ресурсов?
  • Требуется ли вашей компании управлять состоянием безопасности многооблачных ресурсов из одной точки (одна панель стекла)?
  • Какие границы вы хотите установить, чтобы обеспечить охват всей организации, и никакие области отсутствуют?
  • Должна ли ваша компания соответствовать отраслевым и нормативным стандартам? Если да, какие стандарты?
  • Каковы ваши цели по защите критически важных рабочих нагрузок, включая контейнеры и серверы, от вредоносных атак?
  • Требуется ли решение только в определенной облачной среде или межоблачном решении?
  • Как компания будет реагировать на оповещения и рекомендации, а также исправлять несоответствующие ресурсы?
  • Ожидается ли, что владельцы рабочих нагрузок исправят проблемы?

Сопоставление Defender для облака с бизнес-требованиями

Defender для облака предоставляет единую точку управления для защиты ресурсов Azure, локальных и многооблачных ресурсов. Defender для облака могут соответствовать вашим бизнес-требованиям, выполнив следующие действия:

  • Защита и защита сред GCP, AWS и Azure.
  • Оценка и укрепление конфигурации безопасности облачных рабочих нагрузок.
  • Управление соответствием критически важным отраслевым и нормативным стандартам.
  • Предоставление управление уязвимостями решений для серверов и контейнеров.
  • Защита критически важных рабочих нагрузок, включая контейнеры, серверы и базы данных, от вредоносных атак.

На схеме ниже показана архитектура Defender для облака. Defender для облака может:

  • Предоставление единой видимости и рекомендаций в многооблачных средах. Нет необходимости переключаться между различными порталами, чтобы просмотреть состояние ресурсов.
  • Сравните конфигурацию ресурсов с отраслевыми стандартами, правилами и тестами. Дополнительные сведения о стандартах.
  • Помогите аналитикам безопасности выполнять проверки оповещений на основе угроз или подозрительных действий. Возможности защиты рабочих нагрузок можно применять к критически важным рабочим нагрузкам для обнаружения угроз и расширенной защиты.

Схема, демонстрирующая архитектуру с несколькими облаками.

Следующие шаги

В этой статье вы узнали, как определить бизнес-потребности при разработке решения для обеспечения безопасности с несколькими облаками. Перейдите к следующему шагу, чтобы определить стратегию внедрения.