Cet exercice d’étude de cas permet d’acquérir une expérience dans l’exécution de certaines tâches d’étude conceptuelle liées aux sujets appris dans ce module.

Étude de cas : concevoir des solutions pour gérer la posture de sécurité dans des environnements hybrides et multiclouds

Tailwind Traders est une société de commerce moderne. Depuis plus de 30 ans, l’entreprise s’est fait un nom dans le secteur de la vente au détail. Elle compte aujourd’hui plus de 50 magasins physiques. Il y a plusieurs années, le PDG a anticipé les changements du secteur de la vente au détail et a racheté une start-up d’e-commerce concurrente très dynamique qui se développait activement sur des marchés de niche. Aujourd’hui, l’entreprise est considérée comme un leader innovant avec des vitrines locales axées sur le client.

Spécifications

Le nouveau CIO (directeur des systèmes d’information) s’inquiète du nombre croissant d’entreprises de haut niveau qui sont compromises. Il charge le CSO (responsable de la sécurité) d’effectuer une évaluation des risques pour identifier les ressources les plus précieuses des entreprises et s’assurer qu’elles sont sécurisées. En outre, le CIO souhaite que le CSO effectue le suivi de l’amélioration de la posture de sécurité au fil du temps et utilise le renseignement sur les cyber-menaces pour améliorer la protection contre les menaces. Le CIO souhaite tenir une réunion mensuelle pour suivre cette progression et le CSO doit présenter une sorte de KPI (indicateur de performance clé) illustrant la progression de l’entreprise. Il s’agit du premier effort de transformation à être entrepris depuis que la nouvelle CIO a accepté ce poste. La CIO va suivre de près le projet et examiner le déroulement des opérations informatiques dans le cloud.

Tâches de conception

  • Évaluer la posture de sécurité
    • Dans ce scénario, la société doit-elle suivre la progression à l’aide du benchmark de sécurité Azure ou du score sécurisé ? Justifiez votre réponse.
    • Quel outil le CISO doit-il adopter pour suivre la progression au fil du temps ?
  • Informations sur les menaces
    • Quel outil doit être utilisé pour agréger les flux CTI et les présenter dans un tableau de bord significatif ?
    • Quel outil fournit un rapport intégré sur le renseignement sur les menaces qui peut être utilisé pour améliorer la protection des entreprises ?
  • Quelle capacité de sécurité peut permettre à Tailwind Traders d’implémenter la vision du CIO d’habiliter les utilisateurs distants tout en appliquant la sécurité et les restrictions selon l’emplacement géographique de l’utilisateur ?