Gouvernance et sécurisation Azure via Microsoft Entra ID
Le télétravail et le cloud font partie du présent, mais la sécurité numérique est une priorité essentielle pour l'avenir. Comment protéger les systèmes dans ce nouvel environnement ? Clara Sacedon Ortega aborde cette question dans son projet de diplôme final (TFG) intitulé « Gouvernance et sécurisation Azure via Microsoft Entra ID », qui a été récompensé dans le IV Prix de la Machine de Turing.
Dans son projet, Clara souligne l'inquiétude croissante concernant la sécurité des identités numériques en raison de l'essor du cloud et du télétravail, surtout après la pandémie de COVID-19. Selon Forbes, 91 % des entreprises sont confrontées à des risques d’usurpation d’identité et 84 % en ont déjà été victimes. Dans ce contexte, il a développé son TFG en Données NTT, travaillant directement dans un environnement de production pour un client final, avec pour objectif d'implémenter Microsoft Entra ID pour la gestion des accès et des identités.
Les travaux ont été structurés en sept objectifs spécifiques : configurer l'environnement des affaires ; gérer les autorisations en appliquant le principe des moindres privilèges ; gouverner les ressources dans Azure en éliminant les vulnérabilités ; évaluer les solutions cloud par rapport aux solutions sur site ; appliquer des mesures de sécurité avancées telles que l'authentification multifacteur et l'accès conditionnel ; synchroniser l'environnement local avec le cloud à l'aide de Microsoft Entra Connect ; et essayer de mettre en œuvre l'outil PAM pour améliorer la traçabilité, même si ce dernier objectif n'a pas pu être atteint en raison de permis insuffisants.
Pour atteindre ces objectifs, Clara a utilisé une méthodologie itérative incrémentielle, concentrant chaque phase sur un objectif spécifique. Cela a permis des ajustements rapides, minimisant les risques et réduisant les coûts tout au long du projet. Chaque itération a été essentielle pour construire des solutions solides adaptées aux besoins réels de l'environnement productif.
Ce TFG a non seulement atteint les objectifs proposés, mais a également apporté des améliorations significatives à l'environnement du client, qui a reconnu l'augmentation de la sécurité et de la gouvernance de son infrastructure Azure. Le travail de Clara se démarque par son application pratique et sa contribution au renforcement de la cybersécurité dans les environnements cloud et de télétravail.