Skip to content

Latest commit

 

History

History
25 lines (18 loc) · 2.42 KB

05-Evaluate security posture and recommend technical strategies.md

File metadata and controls

25 lines (18 loc) · 2.42 KB
Raw
casestudy
title module
Estudo de caso: avaliar postura de segurança
Module 5: Evaluate security posture and recommend technical strategies

Este exercício de estudo de caso foi projetado para fornecer experiência para executar algumas tarefas de design conceitual relacionadas aos assuntos aprendidos neste módulo.

Estudo de caso: avaliar postura de segurança

A Tailwind Traders é uma empresa de comércio moderna. Por mais de 30 anos, a empresa tem sido um destino popular de varejo. Ela cresceu para mais de 50 lojas físicas. Vários anos atrás, o CEO (diretor executivo) da empresa antecipou as mudanças que ocorreriam no varejo e comprou uma startup de comércio eletrônico concorrente que vinha crescendo vertiginosamente em mercados de nicho. Hoje, a empresa é vista como um líder inovador com lojas físicas locais voltadas para o cliente.

Requisitos

O novo CIO (diretor de informações) está preocupado com o surgimento de empresas de alto perfil sendo comprometidas e pediu ao CSO para realizar uma avaliação de risco para identificar os ativos mais valiosos das empresas e garantir que eles estejam seguros. Além disso, o CIO quer que o CSO acompanhe o aprimoramento da postura de segurança e use a inteligência contra ameaças cibernéticas para melhorar suas defesas contra ameaças. O CIO deseja ter uma reunião mensal para acompanhar esse progresso e o CSO deve apresentar uma espécie de KPI para mostrar como a empresa está progredindo. É o primeiro esforço de transformação a ser iniciado desde que o novo CIO aceitou o cargo. A CIO vai monitorar de perto o projeto e examinar como a TI opera na nuvem.

Tarefas de design

  • Avaliar a postura de segurança
    • Nesse cenário, a empresa deve acompanhar o progresso usando o Azure Security Benchmark ou o Secure Score? Justifique sua resposta.
    • Qual ferramenta o CISO deve adotar para acompanhar o progresso das horas extras?
  • Inteligência contra ameaças
    • Qual ferramenta deve ser utilizada para agregar feeds de CTI e presente em um painel significativo?
    • Qual ferramenta fornece um relatório de inteligência contra ameaças interno que pode ser usado para melhorar as defesas das empresas?
  • Qual funcionalidade de segurança permitirá que a Tailwind Traders implemente a visão do CIO de capacitar os usuários remotos ao mesmo tempo em que impõe segurança e restrições com base na localização geográfica do usuário?