Cet exercice d’étude de cas permet d’acquérir une expérience dans l’exécution de certaines tâches d’étude conceptuelle liées aux sujets appris dans ce module.

Étude de cas : concevoir une solution de Confiance Zéro

Tailwind Traders est une société fictive de vente au détail de produits d’aménagement de la maison. Elle a des points de vente de matériel dans le monde entier et en ligne. Le CISO de Tailwind Traders est conscient des opportunités offertes par Azure, mais il comprend également la nécessité d’une gouvernance forte. À défaut de sécurité renforcée et d’une excellente architecture de référence, l’entreprise risque de rencontrer des difficultés pour gérer l’environnement Azure et les coûts, qui ne sont pas faciles à suivre ni à contrôler. Le CISO souhaite comprendre comment Azure gère et applique les normes de sécurité.

Conditions requises : accès utilisateur et productivité

Tailwind Traders envisage de faire des changements significatifs dans son architecture Azure. Ils ont demandé votre assistance avec des recommandations et des questions. Voici les conditions spécifiques.

L’entreprise a un nouveau projet d’optimisation de la sécurité pour les environnements clients. Le CISO souhaite garantir que toutes les ressources Azure sont hautement sécurisées. Pour la phase de révision de l’architecture, les comptes d’utilisateur doivent répondre à ces exigences :

  • Authentification sans mot de passe ou multifacteur pour tous les utilisateurs et capacité à mesurer les risques avec le renseignement sur les menaces et l’analytique du comportement
  • Les points de terminaison doivent exiger l’intégrité de l’appareil pour l’accès
  • Le réseau doit être en mesure d’établir un filtrage et une segmentation du trafic de base pour isoler les ressources particulièrement vulnérables ou vitales pour l’entreprise.

Tâches de conception

  • Quelles sont les différentes façons dont Tailwind Traders peut utiliser les architectures MCRA pour exiger l’authentification multifacteur ou sans mot de passe pour tous les utilisateurs et être en mesure de mesurer les risques avec le renseignement sur les menaces et l’analytique du comportement ? Concevez une architecture et expliquez votre processus décisionnel.
  • Quelles sont les différentes façons dont Tailwind Traders peut nécessiter l’intégrité pour l’accès aux points de terminaison à l’aide de l’architecture MCRA ? Concevez une architecture et expliquez votre processus décisionnel.
  • Quelles sont les différentes façons dont Tailwind Traders peut établir le filtrage et la segmentation du trafic réseau de base pour isoler les ressources critiques ou hautement vulnérables à l’aide de l’architecture MCRA ? Proposez au moins deux façons de satisfaire aux exigences. Expliquez votre décision finale.
  • Comment incorporez-vous les architectures MCRA (Microsoft Cybersecurity Reference Architectures) pour produire une architecture cloud sécurisée, hautement disponible et efficace ?