Este exercício de estudo de caso foi projetado para fornecer experiência para executar algumas tarefas de design conceitual relacionadas aos assuntos aprendidos neste módulo.

Estudo de caso: criar uma estratégia de acesso remoto e de ponto de extremidade

A Tailwind Traders é um varejista fictício de materiais para reforma e construção. A empresa opera lojas de varejo de ferragens em todo o mundo e online. O CISO da Tailwind Traders está ciente das oportunidades oferecidas pelo Azure, mas também compreende a necessidade de uma forte segurança e arquitetura de nuvem sólida. Sem forte segurança e um grande ponto de arquitetura de referência, a empresa pode ter dificuldade em gerenciar o ambiente e os custos do Azure, que são difíceis de controlar e rastrear. O CISO está interessado em entender como o Azure gerencia e impõe os padrões de governança.

Requisitos: acesso remoto

O novo CIO quer garantir que os trabalhadores remotos possam se conectar aos recursos de nuvem sem precisar expor as portas de gerenciamento em suas cargas de trabalho de nuvem e que as filiais remotas possam permanecer sempre conectadas à sede da empresa.

O CISO entende que, no cenário atual de ameaças, a maioria dos ataques tem como alvo os pontos de extremidade. Ele precisa estabelecer uma nova linha de base de segurança para proteger todos os pontos de extremidade e fornecer uma experiência perfeita para implantar essas linhas de base entre os clientes. O CISO também deseja capacitar a equipe do SOC a realizar investigações nos pontos de extremidade para entender melhor a causa raiz de um ataque.

Tarefas de design

• Acesso remoto:
  • Qual solução você deve usar para habilitar a visão do CIO em relação à conectividade para trabalhadores remotos?
  • Qual solução você deve usar para os branches remotos?
• Estratégia de ponto de extremidade:
  • Qual ferramenta você deve usar para implantar a linha de base de segurança?
  • Como você pode habilitar a equipe SOC para executar a investigação dos pontos de extremidade?