Determinar as necessidades de negócios
Este artigo faz parte de uma série que fornece diretrizes para a criação de uma solução de GPSN (gerenciamento da postura de segurança na nuvem) e de CWPP (plataforma de proteção de cargas de trabalho na nuvem) em recursos multinuvem com o Microsoft Defender para Nuvem.
Goal
Identificar como as funcionalidades multinuvem do Defender para Nuvem podem ajudar sua organização a atingir as metas de negócios e proteger os recursos da AWS/do GCP.
Introdução
A primeira etapa na criação de uma solução de segurança multinuvem é determinar as necessidades comerciais. Toda empresa, mesmo que esteja no mesmo setor, tem requisitos diferentes. As melhores práticas podem fornecer diretrizes gerais, mas os requisitos específicos são determinados pelas suas necessidades comerciais exclusivas. Ao começar a definir os requisitos, responda a estas perguntas:
- Sua empresa precisa avaliar e fortalecer a configuração de segurança dos recursos de nuvem?
- Sua empresa deseja gerenciar a postura de segurança de recursos multinuvem em um só ponto (painel de controle único)?
- Quais limites você deseja colocar em prática para garantir que toda a sua organização seja coberta e que nenhuma área seja perdida?
- Sua empresa precisa estar em conformidade com padrões regulatórios e do setor? Nesse caso, quais padrões?
- Quais são suas metas para proteger cargas de trabalho críticas, incluindo contêineres e servidores, contra ataques mal-intencionados?
- Você precisa ter uma solução apenas em um ambiente de nuvem específico ou uma solução entre nuvens?
- Como a empresa responderá aos alertas e às recomendações e corrigirá os recursos que não estão em conformidade?
- É esperado que os proprietários da carga de trabalho corrijam problemas?
Mapeamento dos requisitos de negócios do Defender para Nuvem
O Defender para Nuvem fornece um só ponto de gerenciamento para proteger recursos do Azure, locais e multinuvem. O Defender para Nuvem pode atender aos seus requisitos de negócios:
- Protegendo seus ambientes do GCP, da AWS e do Azure.
- Avaliando e fortalecendo a configuração de segurança das suas cargas de trabalho na nuvem.
- Gerenciando a conformidade em relação aos padrões regulatórios e do setor críticos.
- Fornecendo soluções de gerenciamento de vulnerabilidades para servidores e contêineres.
- Protegendo cargas de trabalho críticas, incluindo contêineres, servidores e bancos de dados, contra ataques mal-intencionados.
O diagrama abaixo mostra a arquitetura do Defender para Nuvem. O Defender para Nuvem pode:
- Fornecer visibilidade e recomendações unificadas em vários ambientes multinuvem. Não é necessário alternar entre diferentes portais para ver o status dos seus recursos.
- Comparar sua configuração de recursos com os padrões, os regulamentos e os parâmetros de comparação do setor. Saiba mais sobre os padrões.
- Ajudar os analistas de segurança a fazer a triagem dos alertas com base em ameaças/atividades suspeitas. As funcionalidades de proteção de cargas de trabalho podem ser aplicadas às cargas de trabalho críticas para detecção de ameaças e proteção avançada.
Próximas etapas
Neste artigo, você aprendeu a determinar suas necessidades comerciais ao criar uma solução de segurança multinuvem. Prossiga para a próxima etapa para determinar uma estratégia de adoção.