本案例研究练习旨在提供执行与本模块中学习的主题相关的一些概念设计任务的经验。

案例研究:设计混合和多云环境中安全态势管理解决方案

Tailwind Traders 是一家现代商务公司。 30 多年来,该公司一直是颇受欢迎的零售商。 如今已拥有 50 多家实体店。 几年前,该公司的首席执行官 (CEO) 预见到了零售业的变革,并收购了一家在利基市场蓬勃发展且颇具竞争力的电子商务初创公司。 如今,该公司已被视为以客户为中心的本地店面的创新领导者。

要求

新任首席信息官 (CIO) 对越来越多的高知名度的公司受到损害感到担忧,要求 CSO 执行风险评估,以确定公司最有价值的资产并确保其安全性。 此外,CIO 希望 CSO 长期跟踪安全状况的增强情况,并使用网络威胁情报来提高抵御威胁的能力。 CIO 希望每月召开一次会议来跟踪此进度,CSO 应提出一种 KPI 来体现公司的进展情况。 这是新 CIO 上任以来开始的首次转型尝试。 CIO 将密切监视该项目,并将检查 IT 在云中的运营方式。

设计任务

  • 评估安全态势
    • 在这种情况下,公司是否应使用 Azure 安全基准或安全评分来跟踪进度? 请说明你的答案。
    • CISO 应采用什么工具来长期跟踪进度?
  • 威胁情报
    • 应使用什么工具来汇总 CTI 源并呈现在有意义的仪表板中?
    • 哪个工具提供了内置威胁情报报告,可用于改进公司的防御措施?
  • 哪种安全功能将使 Tailwind Traders 能够实现 CIO 的愿景,即授权远程用户,同时根据用户的地理位置强制执行安全性和限制?