이 사례 연구 연습은 이 모듈에서 학습한 주제와 관련된 몇 가지 개념적 디자인 작업을 수행하는 경험을 제공하도록 설계되었습니다.

사례 연구: 하이브리드 및 다중 클라우드 환경에서 보안 태세 관리를 위한 솔루션 설계

Tailwind Traders는 현대적인 상거래 업체입니다. 지난 30여 년 동안 이 회사는 50여 곳의 오프라인 매장으로 사업을 확장할 정도로 인기 있는 소매업체였습니다. 몇 년 전, 이 회사의 CEO(최고 경영자)는 소매업계의 변화를 예상하고 틈새시장에서 공격적으로 성장하고 있는 경쟁사였던 한 전자상거래 스타트업을 인수했습니다. 현재 이 회사는 고객 중심의 로컬 웹 상점들을 보유한 혁신적인 선두업체로 자리매김하고 있습니다.

요구 사항

새로운 CIO(최고 정보 책임자)는 유명 기업이 손상되는 사례가 증가함을 염려하고 CSO에게 위험 평가를 수행하여 회사의 가장 가치있는 자산을 식별하고 보안을 유지하도록 요청했습니다. 또한 CIO는 CSO가 보안 태세 향상을 경시적으로 추적하고 사이버 위협 인텔리전스를 사용하여 위협에 대한 방어를 강화하기를 원합니다. CIO는 이 진행 상황을 점검하기 위해 매월 회의를 갖고 싶어 하며 CSO는 회사가 어떻게 개선되고 있는지 보여 줄 일종의 KPI를 제시해야 합니다. 이는 새 CIO가 부임한 이후 처음으로 시작하는 변환 활동입니다. CIO는 프로젝트를 면밀하게 모니터링하고 클라우드에서 IT가 어떻게 운영되는지 검토할 것입니다.

디자인 작업

• 보안 태세 평가
  • 이 시나리오에서 회사는 Azure Security Benchmark 또는 Secure Score를 사용하여 진행 상황을 추적해야 하나요? 답변의 근거를 제시하세요.
  • 진행 상황을 경시적으로 추적하기 위해 CISO가 채택해야 하는 도구는 무엇인가요?
• 위협 인텔리전스
  • CTI 피드를 집계하고 의미 있는 대시보드에 표시하려면 어떤 도구를 사용해야 하나요?
  • 회사의 방어를 강화하는 데 사용할 수 있는 기본 제공 위협 인텔리전스 보고서를 제공하는 도구는 무엇인가요?
• Tailwind Traders가 원격 사용자의 지리적 위치에 따라 보안 및 제한을 적용하면서 사용자에게 권한을 부여하는 CIO의 비전을 구현할 수 있는 보안 기능은 무엇인가요?