Diese Fallstudienübung dient dazu, Erfahrungen bei der Durchführung einiger konzeptioneller Designaufgaben zu sammeln, die sich auf die in diesem Modul erlernten Themen beziehen.

Fallstudie: Entwerfen einer Zero Trust-Lösung

Tailwind Traders ist ein fiktiver Einzelhändler für Heimwerkerbedarf. Dieser vertreibt seine Waren in Baumärkten weltweit sowie online. Der CISO von Tailwind Traders kennt die Möglichkeiten von Azure, weiß aber auch um die Notwendigkeit einer starken Sicherheit und einer soliden Cloud-Architektur. Ohne starke Sicherheit und eine großartige Referenzarchitektur hat das Unternehmen möglicherweise Schwierigkeiten bei der Verwaltung der Azure-Umgebung und der Kosten, die schwer zu verfolgen und zu kontrollieren sind. Der CISO ist daran interessiert, zu verstehen, wie Azure Sicherheitsstandards verwaltet und durchsetzt.

Anforderungen: Benutzerzugriff und Produktivität

Tailwind Traders plant bedeutende Änderungen an seiner Azure-Architektur. Das Unternehmen hat Sie bei einigen Empfehlungen und Fragen um Unterstützung gebeten. Hier sind die spezifischen Anforderungen.

Das Unternehmen hat ein neues Projekt zur Sicherheitsoptimierung für Kundenumgebungen. Der CISO möchte sicherstellen, dass alle Azure-Ressourcen hochgradig gesichert sind. Für die Architekturüberprüfungsphase sollten Benutzerkonten Folgendes erfordern:

  • Kennwortlose Authentifizierung oder MFA für alle Benutzer*innen und die Möglichkeit, die Risiken mit Threat Intelligence- und Verhaltensanalysen zu messen
  • Endpunkte sollten Geräteintegrität für den Zugriff erfordern
  • Das Netzwerk sollte in der Lage sein, grundlegende Datenverkehrsfilterung und Segmentierung einzurichten, um unternehmenskritische oder hochgradig anfällige Ressourcen zu isolieren

Entwurfsaufgaben

  • Welche Möglichkeiten hat Tailwind Traders, um mithilfe der MCRA die kennwortlose Authentifizierung oder MFA für alle Benutzer*innen zu erzwingen und Risiken mit Threat Intelligence- und Verhaltensanalysen messen zu können? Entwerfen Sie eine Architektur und erläutern Sie Ihren Entscheidungsprozess.
  • Was sind die verschiedenen Möglichkeiten, wie Tailwind Traders Integrität für den Zugriff auf Endpunkte mit dem MCRA erfordern könnten? Entwerfen Sie eine Architektur und erläutern Sie Ihren Entscheidungsprozess.
  • Was sind die verschiedenen Möglichkeiten, wie Tailwind Traders grundlegende Netzwerkdatenverkehrfilterung und Segmentierung einrichten können, um geschäftskritische oder stark anfällige Ressourcen mithilfe des MCRA zu isolieren? Schlagen Sie mindestens zwei Möglichkeiten zur Erfüllung der Anforderungen vor. Erläutern Sie Ihre endgültige Entscheidung.
  • Wie integrieren Sie die Microsoft Cybersecurity Reference Architectures (MCRA), um eine gesicherte, hoch verfügbare und effiziente Cloudarchitektur zu erzeugen?