Aperçu du cours
Objectif de formation : Acquérir les compétences nécessaires pour détecter efficacement les menaces dans les environnements cloud tels qu’AWS, Azure et Microsoft 365, en utilisant les outils de journalisation natifs et des techniques d’analyse adaptées aux infrastructures cloud.
Prérequis
- Bonne connaissance des concepts fondamentaux du cloud (IaaS, PaaS, SaaS)
- des architectures AWS et Azure
- des principes de base en cybersécurité et en journalisation des événements.
Fonctionnalités
- Expliquer les risques spécifiques liés à l’usage d’identités dans les environnements cloud.
- Configurer et utiliser les outils de journalisation natifs pour la détection de menaces.
- Définir, surveiller et analyser les ressources de calcul dans AWS, Azure et M365.
- Détecter les mouvements latéraux dans une infrastructure cloud.
- Mettre en œuvre des stratégies de détection efficaces à l’aide des outils des fournisseurs cloud.
- Enquêter sur les ressources de calcul pour y détecter des activités suspectes.
- Construire des workflows automatisés pour la centralisation et la normalisation des journaux cloud.
Public ciblé
- Professionnels de la cybersécurité
- analystes SOC
- ingénieurs cloud
- responsables sécurité
- ou toute personne souhaitant renforcer les capacités de détection dans les environnements cloud modernes (AWS, Azure, M365).
Instructeur
