Le portail de la formation tout au long de la vie
LU
DE
EN
FR
PT
Vous êtes ici: Accueil > Formations > HS2

Détection et réponse aux incidents de sécurité - Réf: SECUBLUE

5 jour(s)

Objectifs

  • Mettre en place une architecture de détection
  • Appliquer la notion de "prévention détective"
  • Limiter l'impact d'une compromission
  • Prioriser les mesures de surveillance à implémenter
  • Maîtriser le processus de réponse à incident

Contenu

Module 1: État des lieux

Pourquoi la détection

  • Défense en profondeur
  • Tous compromis

Évolution de l'environnement
La "prévention détective"

Module 2: Comprendre l'attaque

Objectifs de l'attaquant
Phases d'une attaque
Plusieurs champs de bataille

  • Réseau
  • Applications
  • Active Directory
  • La dimension métier
  • Portrait d'une attaque réussie
Module 3: Architecture de détection

La base: segmentation et moindre privilège
Les classiques

  • Parefeu
  • IDS/IPS
  • WAF
  • SIEM

Les outsiders

  • "Self-defense" applicative
  • Honey-

Valoriser les "endpoints"

  • Whitelisting
  • Sysmon
  • Protections mémoire
  • Mesures complémentaires de Windows 10

Focus: Journalisation

  • Les IOC

Yara
MISP

Module 4: Blue Team vs. attaquant

Gérer les priorités
Détection et kill chain

  • Persistance
  • Post-exploitation
  • Exploitation
  • Reconnaissance

Focus: détecter et défendre dans le Cloud

Module 5: Réponse à incident et Hunting

Le SOC
Outils de réponse

  • Linux
  • Windows
  • Kansa

Partons à la chasse

  • Principes de base

Attaquer pour mieux se défendre

  • Audit "Purple team"
  • Focus: Bloodhound

ISO 27035
Aspects juridiques

Méthodes pédagogiques

Cours magistral avec travaux pratiques et échanges intéractifs

Public cible

A qui s'adresse la formation?

  • Membres d'un SOC ou d'un CSIRT
  • Administrateurs
  • Analystes
  • Responsables sécurité

 
Prérequis

  • Formation SECUCYBER
  • (ou) solides bases en sécurité des systèmes d'information

Evaluation

Certificat, diplôme

Certificat attestant de la participation à la formation

Voir les coordonnées de l'organisme


Le contenu de ce descriptif de formation est de la seule responsabilité de son auteur, l'organisme de formation HS2.

Imprimer Tout voir/cacher
Partager sur Facebook Partager sur Twitter Partager sur LinkedIn Envoyer à un ami
Voir les coordonnées de l'organisme
Caractéristiques
Niveau Avancé
Organisation Formation inter-entreprise
Supports
  • Support de cours au format papier en français
  • Ordinateur portable mis à disposition du stagiaire
  • Cahier d'exercices et corrections des exercices
Langues de prestation
Utilisation des cookies

lifelong-learning.lu utilise des cookies pour vous offrir une expérience utilisateur de qualité, mesurer l’audience, optimiser les fonctionnalités des réseaux sociaux et vous proposer du contenu personnalisé.

En poursuivant votre navigation sur ce site, vous acceptez l’utilisation de cookies dans les conditions prévues par notre politique en la matière. En savoir plus.

Cookies nécessaires
Ces cookies permettent d'utiliser les principales fonctionnalités de notre site (par exemple l'accès à votre espace réservé). Sans ces cookies, vous ne pourrez pas utiliser notre site normalement.
Statistiques
Ces cookies permettent d'établir des statistiques de fréquentation de notre site. Les désactiver nous empêche de suivre et d'améliorer la qualité de nos services.
Publicité ciblée
Ces cookies permettent de vous proposer sur internet et les réseaux sociaux des informations et des offres de formation qui répondent mieux à vos besoins.

Consulter notre politique d’utilisation des cookies

Accepter tout Paramétrer les cookies