Aperçu du cours
Objectif de formation : Maîtriser les outils, méthodes et référentiels avancés pour assurer une supervision continue, une détection des menaces ciblées, et une réponse efficace dans des environnements hybrides (cloud, réseau, endpoints). Cette formation permet d’optimiser les opérations SOC grâce à l’automatisation, aux frameworks orientés menaces (MITRE ATT&CK), et à l’intégration des outils NDR, EDR, SOAR et CNAPP.
Prérequis
- Solide compréhension des principes de cybersécurité
- Connaissances en réseau, systèmes (Windows/Linux), et cloud (AWS, Azure, GCP)
- Maîtrise des outils de base (Wireshark, SIEM, CLI)
Fonctionnalités
- Évaluer la maturité défensive d’un environnement hybride
- Déployer une supervision réseau (NDR) et endpoint (EDR) efficace
- Appliquer les frameworks MITRE ATT&CK et Zero Trust pour guider les défenses
- Réaliser des investigations réseau et endpoint avancées
- Automatiser la réponse aux incidents grâce aux outils SOAR
- Sécuriser les environnements cloud avec les briques CNAPP, CSPM, CIEM, CWPP
- Anticiper les menaces sur les chaînes logicielles et les applications IA
Public ciblé
- Analystes SOC (niveau 2 à 3), ingénieurs cybersécurité
- Blue Team avancée, responsables sécurité opérationnelle
- Architectes sécurité cloud ou hybrides
Instructeur
