고객 설명
Azure용 Microsoft 클라우드 채택 프레임워크에 대한 이전 Learn 모듈에서는 Tailwind Traders에 대한 설명을 공유했습니다. 이 모듈은 Tailwind의 클라우드 채택 여정으로 향하는 다음 단계입니다. Tailwind 팀은 보안 태세를 평가하고 있습니다.
Tailwind Traders 혁신 팀은 신제품 및 서비스를 신속하게 배포하고 데이터 센터에서 마이그레이션하고 있습니다. 회사의 CISO(최고 정보 보안 책임자)는 회사의 위험 프로필이 빠르게 성장하고 당초 예상보다 커지는 것을 우려하고 있습니다. 이 회사는 아직 보안 위반을 경험하지는 않았지만, 현재 채택이 빠르게 증가하고 있어 그 가능성이 커졌습니다.
Tailwind Traders는 이전에 Azure 모듈용 Microsoft 클라우드 채택 프레임워크 준비 방법론을 완료했지만, 회사는 향후 보안 문제를 방지하기 위해 사전 예방적 조치를 취하고자 합니다. 또한 포트폴리오 전반에 걸쳐 보안 관행을 운영하여 전반적인 보안 태세를 개선하고자 합니다. 이전 Tailwind Traders 설명에서 지적했듯이 이 회사는 Azure 랜딩 존의 "작은 시작" 구현을 선택했습니다. 따라서 Azure 랜딩 존 가속기와 함께 제공되는 다양한 보안 도구가 모두 포함되어 있지는 않습니다.
참고
Tailwind Traders가 처음부터 엔터프라이즈 규모로 Azure 랜딩 존을 배포했다면 이미 이러한 도구가 많이 배치되었을 것입니다. 도구를 사용하면 회사의 보안 여정을 가속화할 수 있습니다.
CISO는 위험을 줄이고 불가피한 위반 상황에 대비하기 위해 적절한 보호 계층을 추가하려고 합니다. 예를 들어 CISO는 다음을 수행하려고 합니다.
- 주요 인시던트 위험 줄이기: CISO는 인시던트를 최대한 예방하고, 공격 성공에 의한 피해를 줄이고, 인시던트를 신속하게 탐지 및 대응하고, 복구하려고 합니다. 또한 몸값을 지불하지 않고 비즈니스 프로세스를 복원 할 수 있기를 원합니다.
- 중요한 비즈니스 데이터 식별 및 보호: CISO는 조직에 중요한 비즈니스 자산을 명확하게 식별하고 해당 자산을 기술 자산에 매핑하려고 합니다. 또한 구조화된 데이터, 구조화되지 않은 데이터 또는 비즈니스에 중요한 프로세스를 가능하게 하는 애플리케이션 또는 시스템 유형에 관계없이 해당 자산을 적절하게 보호하려고 합니다.
- 기존 보안 프로그램을 신속하게 현대화: CISO는 모든 보안 분야에 걸쳐 빠른 승리와 증분 진행 상황을 우선적으로 적용하는 잘 계획된 이니셔티브로 보안 프로그램을 현대화하려고 합니다.
- 회사에 강력한 보안 태세가 있음을 보여주어 직원, 파트너, 고객 및 관련자와 신뢰 구축: CISO는 Tailwind Trader의 보안 태세에 대한 적절한 수준의 세부 정보를 조직 리더십, 감독 및 비즈니스 파트너에게 제공하려고 합니다. 너무 많은 데이터를 공개할 위험을 제한하면서 신뢰를 구축하기에 충분한 정보를 제공하는 능력의 균형을 신중하게 조정하려고 합니다.
- 규제 및 규정 준수 요구 사항을 사전에 충족: CISO는 외부 요구 사항 준수를 신속하게 검색, 이해, 충족 및 보고하려고 합니다.
- 비즈니스 수행의 비용 및 복잡성 줄이기: CISO는 보안 프로세스를 단순화하고 보안에서 비즈니스 프로세스의 마찰을 줄이려고 합니다. 워크로드를 현대화하고 최신 보안 인텔리전스, 자동화, 모니터링 및 방어 접근 방식을 적용하는 것이 이러한 노력의 핵심입니다.
마지막으로 CISO는 다음을 수행하려고 합니다.
- 신뢰를 구축하고 회사가 다음에 수행해야 할 작업의 우선 순위를 지정하는 데 도움이 되는 회사의 보안 상태에 대한 인사이트를 얻습니다.
- 직원, 계약자 및 비즈니스 파트너가 어디서나 안전하게 작업을 수행할 수 있도록 지원합니다.
- 전체 엔드투엔드 수명 주기 접근 방식을 사용하여 조직의 리소스와 관련한 모든 액세스에 대한 모니터링 및 정책 적용을 보장합니다.
CISO는 다음을 추가하여 Tailwind Traders 클라우드 구현의 보안 태세를 개선하기로 결정했습니다.
- 도구
- 컨트롤
- 아키텍처
- 보안 운영
- 관리 사례