Determinar as necessidades de negócios
Este artigo faz parte de uma série que fornece orientação ao projetar uma solução de gerenciamento de postura de segurança na nuvem (CSPM) e plataforma de proteção de carga de trabalho na nuvem (CWPP) em recursos multicloud com o Microsoft Defender for Cloud.
Goal
Identifique como os recursos multicloud do Defender for Cloud podem ajudar sua organização a atingir suas metas de negócios e proteger os recursos da AWS/GCP.
Começar agora
O primeiro passo na conceção de uma solução de segurança multicloud é determinar as necessidades da sua empresa. Cada empresa, mesmo que no mesmo setor, tem requisitos diferentes. As práticas recomendadas podem fornecer orientação geral, mas os requisitos específicos são determinados pelas suas necessidades comerciais exclusivas. Ao começar a definir os requisitos, responda a estas perguntas:
- Sua empresa precisa avaliar e fortalecer a configuração de segurança de seus recursos de nuvem?
- A sua empresa pretende gerir a postura de segurança dos recursos multicloud a partir de um único ponto (painel único)?
- Que limites você deseja estabelecer para garantir que toda a sua organização seja coberta e nenhuma área seja perdida?
- Sua empresa precisa estar em conformidade com as normas regulatórias e do setor? Em caso afirmativo, que normas?
- Quais são seus objetivos para proteger cargas de trabalho críticas, incluindo contêineres e servidores, contra ataques mal-intencionados?
- Você precisa de uma solução apenas em um ambiente de nuvem específico ou uma solução entre nuvens?
- Como a empresa responderá a alertas e recomendações e corrigirá recursos não conformes?
- Espera-se que os proprietários da carga de trabalho corrijam os problemas?
Mapeie o Defender for Cloud para os requisitos de negócios
O Defender for Cloud fornece um ponto de gerenciamento único para proteger recursos do Azure, locais e multicloud. O Defender for Cloud pode atender às suas necessidades de negócios ao:
- Protegendo e protegendo seus ambientes GCP, AWS e Azure.
- Avaliar e reforçar a configuração de segurança das suas cargas de trabalho na nuvem.
- Gerenciando a conformidade com as normas críticas do setor e regulamentares.
- Fornecendo soluções de gerenciamento de vulnerabilidades para servidores e contêineres.
- Proteção de cargas de trabalho críticas, incluindo contêineres, servidores e bancos de dados, contra ataques mal-intencionados.
O diagrama abaixo mostra a arquitetura do Defender for Cloud. O Defender for Cloud pode:
- Forneça visibilidade unificada e recomendações em ambientes multicloud. Não há necessidade de alternar entre portais diferentes para ver o status dos seus recursos.
- Compare sua configuração de recursos com os padrões, regulamentações e benchmarks do setor. Saiba mais sobre normas.
- Ajude os analistas de segurança a triar alertas com base em ameaças/atividades suspeitas. Os recursos de proteção de carga de trabalho podem ser aplicados a cargas de trabalho críticas para deteção de ameaças e defesas avançadas.
Próximos passos
Neste artigo, você aprendeu como determinar suas necessidades de negócios ao projetar uma solução de segurança multicloud. Continue com a próxima etapa para determinar uma estratégia de adoção.