이 사례 연구 연습은 이 모듈에서 학습한 주제와 관련된 몇 가지 개념적 디자인 작업을 수행하는 경험을 제공하도록 설계되었습니다.

사례 연구: 원격 액세스 및 엔드포인트 전략 수립

Tailwind Traders는 가상의 주택 개조용품 소매업체입니다. 이 회사는 전 세계와 온라인에서 철물 소매 매장을 운영하고 있습니다. Tailwind Traders CISO는 Azure에서 제공하는 기회를 알고 있지만 강력한 보안과 견고한 클라우드 아키텍처의 필요성도 이해하고 있습니다. 강력한 보안과 훌륭한 참조 아키텍처가 없으면 회사는 추적 및 제어하기 어려운 Azure 환경 및 비용을 관리하는 데 어려움을 겪을 수 있습니다. CISO는 Azure가 보안 표준을 관리하고 적용하는 방법을 이해하는 데 관심이 있습니다.

요구 사항: 원격 액세스

새 CIO는 원격 작업자가 클라우드 워크로드에 관리 포트를 노출하지 않고도 클라우드 리소스에 연결할 수 있고 지점이 항상 본사와 연결 상태를 유지할 수 있기를 원합니다.

CISO는 현재 위협 환경에서 대부분의 공격이 엔드포인트를 대상으로 한다는 것을 이해합니다. 그는 모든 엔드포인트를 강화하고 클라이언트 전체에 이러한 기준을 배포할 수 있는 원활한 환경을 제공하기 위해 새로운 보안 기준을 설정해야 합니다. 또한 CISO는 SOC 팀이 엔드포인트에 대한 조사를 수행하여 공격의 근본 원인을 더 잘 이해할 수 있도록 지원하려고 합니다.

디자인 작업

• 원격 액세스:
  • 원격 작업자 연결과 관련하여 CIO의 비전을 실현하기 위해 사용해야 하는 솔루션은 무엇인가요?
  • 지점에는 어떤 솔루션을 사용해야 하나요?
• 엔드포인트 전략:
  • 보안 기준을 배포할 때 어떤 도구를 사용해야 하나요?
  • SOC 팀이 엔드포인트에 대한 조사를 수행할 수 있도록 하려면 어떻게 해야 하나요?