客户叙述
我们在适用于 Azure 的 Microsoft 云采用框架的早期 Learn 模块中已分享了 Tailwind Traders 的故事。 本模块是 Tailwind 云采用之旅的下一步。 Tailwind 团队正在评估其安全状况。
Tailwind Traders 创新团队正在快速部署新的产品和服务,并从数据中心迁移。 公司的首席信息安全官 (CISO) 担心公司的风险状况正在迅速增长,并且已经变得比最初预计的要大。 公司没有遇到违规行为,但现在这种采用正在迅速普及,因此可能会遇到。
Tailwind Traders 之前已完成适用于 Azure 的 Microsoft 云采用框架的就绪方法模块,但该公司想要主动防范今后的安全问题。 它还希望在其项目组合中实施安全做法,以提高其整体安全状况。 如先前的 Tailwind Traders 叙述中指出,公司选择了 Azure 登陆区域的“从小做起”实现。 因此,它没有附带 Azure 登陆区域加速器的全部丰富的安全工具。
注意
如果 Tailwind Traders 从一开始就部署了企业规模 Azure 登陆区域,那么它就已经拥有其中许多工具。 拥有这些工具将加速公司的安全之旅。
CISO 希望添加适当的保护层以降低风险,并为不可避免的违规情况做好准备。 例如,CISO 希望:
- 降低重大事件的风险:CISO 希望预防尽可能多的事件,限制成功攻击的破坏情况,并快速检测、响应和恢复事件。 她还希望不必支付赎金就能恢复业务流程。
- 识别和保护敏感业务数据:CISO 希望清楚地表明哪些业务资产对组织很重要,并将这些资产映射到技术资产。 她还希望适当地保护这些资产,无论是结构化数据、非结构化数据,还是支持业务关键流程的任何类型的应用程序或系统。
- 快速实现现有安全计划现代化:CISO 希望使用精心策划的计划实现安全计划现代化,这些计划可在所有安全规则中确定速赢和循序渐进的优先级。
- 表明公司具有强大的安全状况,可以与员工、合作伙伴、客户和利益干系人建立信心:CISO 希望为组织领导、监督和业务合作伙伴提供有关 Tailwind Trader 安全状况的适当级别的详细信息。 她希望仔细平衡提供足够的信息来建立信任的能力,同时限制披露过多数据的风险。
- 主动满足法规和合规性需求:CISO 希望快速发现、了解、满足和报告外部要求符合性。
- 降低开展业务的成本和复杂性:CISO 希望简化安全流程,并减少安全业务流程中的摩擦。 实现工作负载现代化并应用现代安全智能、自动化、监视和防御方法是这项工作的关键。
最后,CISO 还希望:
- 深入了解公司的安全状况,以帮助建立信心,并帮助公司确定下一步需要完成的工作的优先级。
- 使员工、承包商和业务合作伙伴随时随地都能安全地完成工作。
- 使用完整的端到端生命周期方法,确保对组织资源的所有访问的监视和策略实施。
CISO 已决定通过添加以下内容来改善 Tailwind Traders 云实现的安全状况:
- 工具
- 控制
- 体系结构
- 安全操作
- 管理做法