客戶敘述
在先前有關適用於 Azure 之 Microsoft 雲端採用架構的 Learn 課程模組中,我們分享了 Tailwind Traders 的案例。 本課程模組是 Tailwind 雲端採用旅程的下一個步驟。 Tailwind 小組正在評估其安全性態勢。
Tailwind Traders 創新小組正在快速部署新產品和服務,並將從其資料中心移轉出。 公司的資安長 (CISO) 擔心公司的風險設定檔迅速擴增,而且現已超過原先所預期。 公司尚未遇到缺口,但現在隨著採用速度越來越快,很有可能會出現缺口。
Tailwind Traders 先前已完成適用於 Azure 的 Microsoft 雲端採用架構 就緒方法模組,但公司想要主動防止未來的安全性問題。 公司也想要將安全性做法實施到整個產品組合,以改善其整體安全性態勢。 如先前 Tailwind Traders 案例所指出,公司選擇「從小規模開始」實作 Azure 登陸區域。 因此,公司並沒有 Azure 登陸區域加速器隨附的所有豐富安全性工具。
注意
如果 Tailwind Traders 從一開始就部署 Azure 登陸區域,便已具備了許多這些工具。 具備這些工具將加速公司的安全性旅程。
資安長想要新增適當的保護層來降低風險,並為無法避免的缺口情況做好準備。 例如,資安長想要:
- 降低重大事件的風險:資安長想要盡可能防止許多事件、限制成功攻擊的損害,以及快速偵測事件、做出回應並從中復原。 她也想要能夠在無須支付贖金的情況下還原商務程序。
- 識別和保護敏感性商務資料:資安長想要清楚識別哪些商務資產對組織很重要,並將這些資產對應到技術資產。 她也想要適當地保護這些資產,無論是結構化資料、非結構化資料,還是啟用業務關鍵程序的任何應用程式或系統類型。
- 快速將現有的安全性計畫現代化:資安長想要使用規劃良好的計劃將安全性計畫現代化,以在所有安全性專業領域優先盡快拿出成績並逐步取得進展。
- 展示公司具有強式安全性態勢,以培養員工、合作夥伴、客戶和利害關係人的信心:資安長想要為組織領導、監督和商務合作夥伴,提供有關 Tailwind Trader 安全性態勢的正確層級詳細資料。 她想要在提供足夠資訊來建立信任,同時限制因揭露太多資料而導致風險的能力上謹慎權衡。
- 主動符合法規與合規性需求:資安長想要快速探索、了解、符合及報告外部需求合規性。
- 降低企業營運的成本與複雜度:資安長想要簡化安全性程序,並減少商務程序中的安全性衝突。 將工作負載現代化,並應用新式安全情報、自動化、監視和防禦方法,將會是這項工作的關鍵。
最後,資安長還想要:
- 深入了解公司的安全性態勢,以協助培養信心,並協助公司排定後續必須完成之工作的優先順序。
- 讓員工、約聘員工和商務合作夥伴能夠從任何地方安全地執行其工作。
- 使用完整的端對端生命週期方法,確保監視對組織資源的所有存取並強制執行原則。
資安長已決定藉由新增下列項目來改善 Tailwind Traders 雲端實作的安全性態勢:
- 工具
- 控制項
- 架構
- 安全性作業
- 管理做法