Este exercício de estudo de caso foi projetado para fornecer experiência para executar algumas tarefas de design conceitual relacionadas aos assuntos aprendidos neste módulo.

Estudo de caso: avaliar postura de segurança

A Tailwind Traders é uma empresa de comércio moderna. Por mais de 30 anos, a empresa tem sido um destino popular de varejo. Ela cresceu para mais de 50 lojas físicas. Vários anos atrás, o CEO (diretor executivo) da empresa antecipou as mudanças que ocorreriam no varejo e comprou uma startup de comércio eletrônico concorrente que vinha crescendo vertiginosamente em mercados de nicho. Hoje, a empresa é vista como um líder inovador com lojas físicas locais voltadas para o cliente.

Requisitos

O novo CIO (diretor de informações) está preocupado com o surgimento de empresas de alto perfil sendo comprometidas e pediu ao CSO para realizar uma avaliação de risco para identificar os ativos mais valiosos das empresas e garantir que eles estejam seguros. Além disso, o CIO quer que o CSO acompanhe o aprimoramento da postura de segurança e use a inteligência contra ameaças cibernéticas para melhorar suas defesas contra ameaças. O CIO deseja ter uma reunião mensal para acompanhar esse progresso e o CSO deve apresentar uma espécie de KPI para mostrar como a empresa está progredindo. É o primeiro esforço de transformação a ser iniciado desde que o novo CIO aceitou o cargo. A CIO vai monitorar de perto o projeto e examinar como a TI opera na nuvem.

Tarefas de design

  • Avaliar a postura de segurança
    • Nesse cenário, a empresa deve acompanhar o progresso usando o Azure Security Benchmark ou o Secure Score? Justifique sua resposta.
    • Qual ferramenta o CISO deve adotar para acompanhar o progresso das horas extras?
  • Inteligência contra ameaças
    • Qual ferramenta deve ser utilizada para agregar feeds de CTI e presente em um painel significativo?
    • Qual ferramenta fornece um relatório de inteligência contra ameaças interno que pode ser usado para melhorar as defesas das empresas?
  • Qual funcionalidade de segurança permitirá que a Tailwind Traders implemente a visão do CIO de capacitar os usuários remotos ao mesmo tempo em que impõe segurança e restrições com base na localização geográfica do usuário?