Diese Fallstudienübung dient dazu, Erfahrungen bei der Durchführung einiger konzeptioneller Designaufgaben zu sammeln, die sich auf die in diesem Modul erlernten Themen beziehen.
Fallstudie: Erstellen einer Remotezugriff- und Endpunktstrategie
Tailwind Traders ist ein fiktiver Einzelhändler für Heimwerkerbedarf. Dieser vertreibt seine Waren in Baumärkten weltweit sowie online. Der CISO von Tailwind Traders kennt die Möglichkeiten von Azure, weiß aber auch um die Notwendigkeit einer starken Sicherheit und einer soliden Cloud-Architektur. Ohne starke Sicherheit und eine großartige Referenzarchitektur hat das Unternehmen möglicherweise Schwierigkeiten bei der Verwaltung der Azure-Umgebung und der Kosten, die schwer zu verfolgen und zu kontrollieren sind. Der CISO ist daran interessiert, zu verstehen, wie Azure Sicherheitsstandards verwaltet und durchsetzt.
Anforderungen: Remotezugriff
Der neue CIO möchte sicherstellen, dass Remotemitarbeiter eine Verbindung mit Cloudressourcen herstellen können, ohne dass Verwaltungsports in ihren Cloud-Workloads verfügbar gemacht werden müssen und dass Remotezweigstellen immer mit dem Hauptsitz des Unternehmens verbunden bleiben können.
Die CISO versteht, dass in der aktuellen Bedrohungslandschaft die meisten Angriffe auf die Endpunkte ausgerichtet sind. Er muss eine neue Sicherheitsbasislinie einrichten, um alle Endpunkte zu härten und eine nahtlose Erfahrung für die Bereitstellung dieser Basispläne für alle Clients bereitzustellen. Das CISO möchte das SOC-Team auch dazu befähigen, Untersuchungen zu den Endpunkten durchzuführen, um die Ursache eines Angriffs besser zu verstehen.
Entwurfsaufgaben
- Remotezugriff:
- Welche Lösung sollten Sie verwenden, um die CIO-Vision hinsichtlich der Konnektivität für Remotemitarbeiter zu ermöglichen?
- Welche Lösung sollten Sie für die Remotezweige verwenden?
- Endpunktstrategie:
- Welches Tool sollten Sie zum Bereitstellen des Sicherheitsgrundplans verwenden?
- Wie können Sie das SOC-Team aktivieren, um die Untersuchung der Endpunkte durchzuführen?