Aperçu du cours
Objectif de formation : Acquérir les compétences nécessaires pour mener des investigations forensiques dans des environnements cloud (AWS, Azure, GCP), en identifiant les sources de preuves spécifiques au cloud, en utilisant les outils natifs pour détecter et contenir les attaques, et en structurant une réponse à incident efficace et conforme aux enjeux organisationnels.
Prérequis
- Maîtrise des fondamentaux du cloud (AWS, Azure ou GCP)
- Connaissances des journaux système et d’une démarche de réponse à incident
- Notions de forensic ou d’analyse de logs
Fonctionnalités
- Comprendre les spécificités de la forensic dans les environnements cloud
- Identifier, extraire et corréler les traces d’activité sur AWS, Azure et GCP
- Détecter les comportements malveillants et les techniques d’attaque spécifiques au cloud
- Utiliser les outils natifs pour l’investigation et la réponse rapide
- Réduire la surface d’attaque et le temps de résidence des attaquants
- Préparer leur organisation à faire face efficacement à un incident cloud
Public ciblé
- Analystes forensiques et spécialistes IR en environnement cloud ou hybride
- Ingénieurs sécurité, consultants cybersécurité, Blue Team
- Administrateurs cloud ou responsables SSI cloud
Instructeur
