Diese Fallstudienübung dient dazu, Erfahrungen bei der Durchführung einiger konzeptioneller Designaufgaben zu sammeln, die sich auf die in diesem Modul erlernten Themen beziehen.

Fallstudie: Entwerfen von Lösungen für die Verwaltung von Sicherheitsstatus und Bedrohungserkennung

Tailwind Traders ist ein modernes Handelsunternehmen. Seit mehr als 30 Jahren ist das Unternehmen in der Einzelhandelsbranche erfolgreich. Mittlerweile weist das Unternehmen mehr als 50 physische Geschäfte auf. Vor einigen Jahren erkannte der Vorstandsvorsitzende (CEO) des Unternehmens die Veränderungen im Einzelhandel und kaufte ein konkurrierendes E-Commerce-Startup, das in Nischenmärkten aggressiv wuchs. Heute gilt das Unternehmen als innovativer Marktführer mit auf den Kunden ausgelegten lokalen Geschäften.

Anforderungen

Der neue Chief Information Officer (CIO) ist besorgt über die zunehmende Gefährdung hochrangiger Unternehmen und hat den CSO gebeten, eine Risikobewertung durchzuführen, um die wertvollsten Vermögenswerte des Unternehmens zu identifizieren und sicherzustellen, dass sie sicher sind. Darüber hinaus möchte der CIO, dass der CSO die Verbesserung der Sicherheitslage im Laufe der Zeit verfolgt und Cyber Threat Intelligence nutzt, um die Abwehr von Bedrohungen zu verbessern. Der CIO möchte ein monatliches Treffen abhalten, um diesen Fortschritt zu verfolgen, und der CSO sollte einige KPIs präsentieren, um zu zeigen, wie das Unternehmen vorankommt. Dies ist der erste Schritt bei der Transformation, seit der neue CIO übernommen hat. Die CIO wird das Projekt genau überwachen und den IT-Betrieb in der Cloud überprüfen.

Entwurfsaufgaben

  • Bewerten des Sicherheitsstatus
    • Sollte das Unternehmen in diesem Szenario den Fortschritt mit Azure Security Benchmark oder Secure Score verfolgen? Begründen Sie Ihre Antwort.
    • Welches Tool sollte der CISO einsetzen, um den Fortschritt im Lauf der Zeit zu verfolgen?
  • Bedrohungsanalyse
    • Welches Tool sollte verwendet werden, um CTI-Feeds zu aggregieren und in einem aussagekräftigen Dashboard darzustellen?
    • Welches Tool bietet einen integrierten Threat Intelligence-Bericht, der zur Verbesserung der Abwehrmaßnahmen des Unternehmens genutzt werden kann?
  • Mit welchen Sicherheitsfunktionen kann Tailwind Traders die Vision des CIO umsetzen, Remotebenutzern ein produktives Arbeiten zu ermöglichen und gleichzeitig Sicherheit und Einschränkungen basierend auf den geografischen Standorten der Benutzer durchzusetzen?