Narration client

  • 5 minutes

Dans les modules Learn précédents concernant le Microsoft Cloud Adoption Framework pour Azure, nous avons partagé la narration de Tailwind Traders. Ce module constitue l’étape suivante du parcours d’adoption du cloud de Tailwind. L’équipe Tailwind évalue sa posture de sécurité.

L’équipe d’innovation Tailwind Traders déploie rapidement de nouveaux produits et services et migre depuis leurs centres de données. Le responsable sécurité des informations (CISO) de l’entreprise s’inquiète de la croissance rapide du profil de risque de l’entreprise qui est devenu plus important que ce qui était prévu à l’origine. L’entreprise n’a pas subi de violation, mais maintenant que l’adoption s’accélère, c’est devenu une possibilité.

Tailwind Traders a déjà terminé la méthodologie prête pour le module Microsoft Cloud Adoption Framework pour Azure, mais l’entreprise souhaite être proactive pour éviter des problèmes de sécurité futurs. Elle souhaite également rendre opérationnelles les pratiques de sécurité de son portefeuille afin d’améliorer sa posture de sécurité globale. Comme indiqué dans les narrations précédentes de Tailwind Traders, l’entreprise a choisi une implémentation « start small » de zones d’atterrissage Azure. Par conséquent, elle ne dispose pas de tous les outils de sécurité complets fournis avec l’accélérateur de zone d’atterrissage Azure.

Notes

Si Tailwind Traders avait déployé des zones d’atterrissage Azure à l’échelle de l’entreprise à l’échelle de l’entreprise dès le début, elle disposerait déjà d’un grand nombre de ces outils. Disposer de ces outils accélérerait le parcours de sécurité de l’entreprise.

Le CISO souhaite ajouter des couches de protection appropriées afin de réduire les risques et de se préparer à des situations de violation inévitables. Par exemple, le CISO souhaite :

  • Réduire le risque liés aux incidents majeurs : Le CISO souhaite empêcher autant d’incidents que possible, limiter les dommages des attaques réussies et détecter, répondre et récupérer rapidement des incidents. Elle souhaite également pouvoir restaurer les processus d’entreprise sans payer de rançon.
  • Identifier et protéger les données métiers sensibles : Le CISO souhaite identifier clairement les ressources métiers importantes pour l’organisation et mapper ces ressources avec des ressources techniques. Elle souhaite également protéger ces ressources de manière appropriée, qu’il s’agisse de données structurées, de données non structurées ou de tout type d’application ou de système qui permettent d’exécuter des processus critiques pour l’entreprise.
  • Moderniser rapidement le programme de sécurité existant : Le CISO souhaite moderniser le programme de sécurité avec des initiatives bien planifiées qui hiérarchisent les gains rapides et les progrès incrémentiels dans toutes les disciplines de sécurité.
  • Montrer que l’entreprise a une posture de sécurité forte pour renforcer la confiance avec les employés, les partenaires, les clients et les parties prenantes : Le CISO souhaite fournir le niveau de détails approprié sur la posture de sécurité de Tailwind Trader à la direction de l’organisation, à la supervision et aux partenaires commerciaux. Elle souhaite équilibrer soigneusement la capacité à fournir suffisamment d’informations pour établir la confiance tout en limitant le risque de divulguer trop de données.
  • Remplir de manière proactive les exigences réglementaires et de conformité : Le CISO souhaite rapidement découvrir, comprendre, remplir et signaler la conformité aux exigences externes.
  • Réduire le coût et la complexité de l’activité : Le CISO souhaite simplifier les processus de sécurité et réduire les frictions dans les processus métiers de la sécurité. La modernisation des charges de travail et l’application de la veille de sécurité moderne, de l’automatisation, de la supervision et des approches de défense sont essentielles à cet effort.

Pour fini, le CISO souhaite également :

  • Obtenir des insights sur la posture de sécurité de l’entreprise qui permettront de renforcer la confiance et aideront l’entreprise à hiérarchiser la tâche suivante.
  • Permettre aux employés, aux entrepreneurs et aux partenaires commerciaux de faire leur travail en toute sécurité où qu’ils soient.
  • Vérifier l’application de la supervision et de stratégies pour tous les accès aux ressources de l’organisation avec une approche complète du cycle de vie de bout en bout.

Le CISO a décidé d’améliorer la posture de sécurité des implémentations cloud de Tailwind Traders en ajoutant les éléments suivants :

  • Outils
  • Contrôles
  • Architectures
  • Opérations de sécurité
  • Pratiques d’administration