Condividi tramite

Determinare le esigenze aziendali

  • Articolo

Questo articolo fa parte di una serie per fornire indicazioni durante la progettazione di una soluzione CWPP (Cloud Security Posture Management) e CWPP (Cloud Workload Protection Platform) tra risorse multicloud con Microsoft Defender per il cloud.

Obiettivo

Identificare il modo in cui le funzionalità multicloud di Defender per il cloud possono aiutare l'organizzazione a soddisfare gli obiettivi aziendali e proteggere le risorse AWS/GCP.

Operazioni preliminari

Il primo passaggio nella progettazione di una soluzione di sicurezza multicloud consiste nel determinare le esigenze aziendali. Ogni azienda, anche se nello stesso settore, ha requisiti diversi. Le procedure consigliate possono fornire indicazioni generali, ma requisiti specifici sono determinati dalle esigenze aziendali specifiche. Quando si inizia a definire i requisiti, rispondere a queste domande:

  • L'azienda deve valutare e rafforzare la configurazione della sicurezza delle risorse cloud?
  • L'azienda vuole gestire il comportamento di sicurezza delle risorse multicloud da un singolo punto (singolo riquadro di vetro)?
  • Quali limiti si vuole mettere in atto per garantire che l'intera organizzazione sia coperta e che non vengano perse aree?
  • L'azienda deve rispettare gli standard normativi e del settore? In tal caso, quali standard?
  • Quali sono gli obiettivi per proteggere carichi di lavoro critici, inclusi contenitori e server, da attacchi dannosi?
  • È necessaria una soluzione solo in un ambiente cloud specifico o in una soluzione tra cloud?
  • In che modo l'azienda risponde agli avvisi e alle raccomandazioni e corregge le risorse non conformi?
  • I proprietari del carico di lavoro dovranno risolvere i problemi?

Eseguire il mapping delle Defender per il cloud ai requisiti aziendali

Defender per il cloud fornisce un singolo punto di gestione per la protezione delle risorse di Azure, locali e multicloud. Defender per il cloud può soddisfare i requisiti aziendali:

  • Protezione e protezione degli ambienti GCP, AWS e Azure.
  • Valutazione e rafforzamento della configurazione di sicurezza dei carichi di lavoro cloud.
  • Gestione della conformità rispetto agli standard critici del settore e delle normative.
  • Fornitura di soluzioni gestione delle vulnerabilità per server e contenitori.
  • Protezione dei carichi di lavoro critici, inclusi contenitori, server e database, da attacchi dannosi.

Il diagramma seguente illustra l'architettura Defender per il cloud. Defender per il cloud possibile:

  • Offrire visibilità e raccomandazioni unificate in ambienti multicloud. Non è necessario passare da un portale all'altro per visualizzare lo stato delle risorse.
  • Confrontare la configurazione delle risorse con standard, normative e benchmark del settore. Altre informazioni sugli standard.
  • Aiutare gli analisti della sicurezza a valutare gli avvisi in base alle minacce o alle attività sospette. Le funzionalità di protezione del carico di lavoro possono essere applicate ai carichi di lavoro critici per il rilevamento delle minacce e le difese avanzate.

Diagramma che mostra l'architettura multicloud.

Passaggi successivi

In questo articolo si è appreso come determinare le esigenze aziendali durante la progettazione di una soluzione di sicurezza multicloud. Continuare con il passaggio successivo per determinare una strategia di adozione.