Delen via

Bedrijfsbehoeften vaststellen

  • Artikel

Dit artikel maakt deel uit van een reeks richtlijnen bij het ontwerpen van een oplossing voor cloudbeveiligingspostuurbeheer (CSPM) en Cloud Workload Protection Platform (CWPP) voor meerdere cloudresources met Microsoft Defender for Cloud.

Doel

Bepaal hoe de mogelijkheden voor meerdere clouds van Defender for Cloud uw organisatie kunnen helpen om te voldoen aan de bedrijfsdoelen en AWS/GCP-resources te beschermen.

Aan de slag

De eerste stap bij het ontwerpen van een beveiligingsoplossing voor meerdere clouds is het bepalen van de behoeften van uw bedrijf. Elk bedrijf, ook al is het in dezelfde branche, heeft verschillende vereisten. Best practices kunnen algemene richtlijnen bieden, maar specifieke vereisten worden bepaald door uw unieke zakelijke behoeften. Wanneer u begint met het definiëren van vereisten, beantwoordt u deze vragen:

  • Moet uw bedrijf de beveiligingsconfiguratie van de cloudresources evalueren en versterken?
  • Wil uw bedrijf de beveiligingspostuur van resources voor meerdere clouds vanaf één punt beheren (één venster)?
  • Welke grenzen wilt u instellen om ervoor te zorgen dat uw hele organisatie wordt gedekt en dat er geen gebieden worden gemist?
  • Moet uw bedrijf voldoen aan de industrie- en regelgevingsnormen? Zo ja, welke normen?
  • Wat zijn uw doelen voor het beveiligen van kritieke workloads, inclusief containers en servers, tegen schadelijke aanvallen?
  • Hebt u alleen een oplossing nodig in een specifieke cloudomgeving of een oplossing voor meerdere clouds?
  • Hoe reageert het bedrijf op waarschuwingen en aanbevelingen en herstelt het niet-compatibele resources?
  • Wordt verwacht dat eigenaren van workloads problemen oplossen?

Defender voor Cloud toewijzen aan bedrijfsvereisten

Defender voor Cloud biedt één beheerpunt voor het beveiligen van Azure-, on-premises en multicloudresources. Defender voor Cloud kan voldoen aan uw bedrijfsvereisten door:

  • Uw GCP-, AWS- en Azure-omgevingen beveiligen en beveiligen.
  • De beveiligingsconfiguratie van uw cloudworkloads beoordelen en verbeteren.
  • Naleving van kritieke industrie- en regelgevingsstandaarden beheren.
  • Oplossingen voor beveiligingsbeheer bieden voor servers en containers.
  • Bescherming van kritieke workloads, waaronder containers, servers en databases, tegen schadelijke aanvallen.

In het onderstaande diagram ziet u de Defender for Cloud-architectuur. Defender for Cloud kan:

  • Uniforme zichtbaarheid en aanbevelingen bieden voor omgevingen met meerdere clouds. U hoeft niet tussen verschillende portals te schakelen om de status van uw resources te bekijken.
  • Vergelijk uw resourceconfiguratie met industriestandaarden, regelgeving en benchmarks. Meer informatie over standaarden.
  • Beveiligingsanalisten helpen bij het sorteren van waarschuwingen op basis van bedreigingen/verdachte activiteiten. Mogelijkheden voor workloadbeveiliging kunnen worden toegepast op kritieke workloads voor detectie van bedreigingen en geavanceerde beveiliging.

Diagram met architectuur voor meerdere clouds.

Volgende stappen

In dit artikel hebt u geleerd hoe u de behoeften van uw bedrijf kunt bepalen bij het ontwerpen van een beveiligingsoplossing voor meerdere clouds. Ga verder met de volgende stap om een acceptatiestrategie te bepalen.