Aperçu du cours
Objectif de la formation : Acquérir les compétences essentielles pour sécuriser les actifs technologiques critiques dans un environnement hybride (on-premise et cloud), en s’appuyant sur les piliers Détection, Réponse et Prévention. La formation permet d’identifier et de réduire les surfaces d’attaque à travers une compréhension opérationnelle des architectures défensives, des outils de monitoring, et des bonnes pratiques en matière de sécurité réseau, endpoints et services cloud.
Prérequis
- Connaissances de base en systèmes d’exploitation (Windows, Linux) et réseaux TCP/IP.
- Une première expérience en administration système ou réseau est souhaitable.
Fonctionnalités
- Appliquer une stratégie de sécurité basée sur la détection, la réponse et la prévention.
- Concevoir une architecture réseau défendable et segmentée.
- Identifier et interpréter les indicateurs de compromission sur les postes de travail (Windows, Linux, macOS).
- Mettre en œuvre une gestion des identités efficace et conforme aux bonnes pratiques.
- Comparer et appliquer les mécanismes de sécurité spécifiques aux environnements cloud (AWS, Azure, GCP).
- Utiliser des outils de capture et d’analyse réseau pour observer les échanges sensibles.
- Élaborer une cartographie de visibilité réseau et planifier les actions de durcissement.
Public ciblé
- Professionnels IT souhaitant renforcer leur posture en cybersécurité : techniciens systèmes/réseaux, administrateurs, ingénieurs IT.
- Nouveaux analystes cybersécurité ou Blue Team en montée en compétences.
- Consultants ou responsables IT en charge de la sécurité dans des environnements hybrides
Instructeur
