Freigeben über


Ermitteln von Geschäftsanforderungen

Dieser Artikel ist Teil einer Serie, die Sie bei der Entwicklung einer Lösung für Cloud Security Posture Management (CSPM) und Cloud-Workloadschutz-Plattform (CWPP) für Multicloud-Ressourcen mit Microsoft Defender for Cloud unterstützt.

Zielsetzung

Erfahren, wie die Multicloud-Funktionen von Defender for Cloud Ihre Organisation dabei unterstützen, die Geschäftsziele zu erreichen und AWS/GCP-Ressourcen zu schützen.

Erste Schritte

Der erste Schritt beim Entwerfen einer Multicloud-Sicherheitslösung besteht darin, Ihre Geschäftsanforderungen zu bestimmen. Jedes Unternehmen, auch innerhalb ein und derselben Branche, hat verschiedene Anforderungen. Bewährte Methoden können allgemeine Anleitungen bereitstellen, aber spezifische Anforderungen werden durch Ihren individuellen Geschäftsanforderungen bestimmt. Wenn Sie mit der Definition von Anforderungen beginnen, beantworten Sie diese Fragen:

  • Muss Ihr Unternehmen die Sicherheitskonfiguration seiner Cloudressourcen bewerten und stärken?
  • Möchte Ihr Unternehmen den Sicherheitsstatus von Multicloud-Ressourcen von einem Ort (einer zentralisierten Benutzeroberfläche) aus verwalten?
  • Welche Grenzen wollen Sie festlegen, um sicherzustellen, dass Ihre gesamte Organisation abgedeckt ist und keine Bereiche übersehen werden?
  • Muss Ihr Unternehmen Branchenstandards oder gesetzliche Bestimmungen einhalten? Wenn ja, welche?
  • Welche Ziele verfolgen Sie beim Schutz kritischer Workloads, einschließlich Containern und Servern, vor bösartigen Angriffen?
  • Benötigen Sie eine Lösung nur für eine bestimmte Cloudumgebung oder eine cloudübergreifende Lösung?
  • Wie reagiert das Unternehmen auf Warnungen und Empfehlungen, und wie werden nicht konforme Ressourcen behoben?
  • Wird von den Workloadbesitzern erwartet, dass sie Probleme beheben?

Zuordnen von Defender for Cloud zu Geschäftsanforderungen

Defender for Cloud bietet einen einzigen Verwaltungspunkt für den Schutz von Azure, lokalen und Multicloud-Ressourcen. Defender for Cloud ermöglicht Ihnen auf folgende Weise, Ihre Geschäftsanforderungen zu erfüllen:

  • Sichern und Schützen Ihrer GCP-, AWS- und Azure-Umgebungen.
  • Bewerten und Stärken der Sicherheitskonfiguration Ihrer Cloudworkloads.
  • Verwalten der Einhaltung kritischer Branchenstandards und gesetzlicher Bestimmungen.
  • Bereitstellen von Lösungen zur Verwaltung von Sicherheitsrisiken für Server und Container.
  • Schützen kritischer Workloads, einschließlich Containern, Servern und Datenbanken, vor böswilligen Angriffen.

Das folgende Diagramm zeigt die Defender for Cloud-Architektur. Defender for Cloud ermöglicht Folgendes:

  • Bereitstellung von einheitlicher Transparenz und Empfehlungen über Multicloud-Umgebungen hinweg. Sie müssen nicht mehr zwischen verschiedenen Portalen wechseln, um den Status Ihrer Ressourcen anzuzeigen.
  • Vergleich Ihrer Ressourcenkonfiguration mit Branchenstandards, Vorschriften und Benchmarks. Erfahren Sie mehr über Standards und Bestimmungen.
  • Unterstützung von Sicherheitsanalysten bei der Einstufung von Warnungen auf der Grundlage von Bedrohungen/verdächtigen Aktivitäten. Funktionen zum Schutz von Workloads können zur Bedrohungserkennung und erweiterten Verteidigung auf kritische Workloads angewendet werden.

Diagramm einer Multicloud-Architektur.

Nächste Schritte

In diesem Artikel haben Sie gelernt, wie Sie beim Entwerfen einer Multicloud-Sicherheitslösung Ihre Geschäftsanforderungen bestimmen. Fahren Sie mit dem nächsten Schritt fort, um eine Einführungsstrategie festzulegen.