FAST LANE INSTITUTE FOR KNOWLEDGE TRANSFER FRANCE SAS : 09. AWS Ingénierie Sécurité
Organisme
92100 BOULOGNE-BILLANCOURTVoir toutes ses formationsAutres organismes proposant cette formation
Durée
Modalités
- Classe virtuelle
- Présentiel
>Évaluations formatives, à travers les travaux pratiques réalisés sur les labs à l’issue de chaque module > Évaluation à mi-parcours > Évaluation sous forme de questionnaire à l’issue de la formation
Prix
Public
Ingénieurs sécurité, Architectes sécurité, Auditeurs en sécurité, toute personne en charge de la sécurité de l'information…
Pré-requis
- Avoir des connaissances des pratiques de sécurité dans le domaine de l’informatique en général.
- Avoir de l’expérience en gouvernance, contrôle, évaluation du risque et de conformité aux normes.
- Il est recommandé d’avoir suivi le cours « AWS Architecture ».
Objectifs pédagogiques
✓ Comprendre et tirer avantage du modèle de sécurité en responsabilité partagée d’AWS
✓ Gérer les identités des utilisateurs et leur accès sur l’environnement AWS
✓ Utiliser les services de sécurité AWS tels que AWS Identity and Access Management, Amazon Virtual Private Cloud, AWS Config, AWS CloudTrail, AWS Key Management Service, AWS CloudHSM, et AWS Trusted Advisor
✓ Implémenter de meilleurs contrôles de sécurité pour vos ressources sur AWS
✓ Gérer et auditer vos ressources du point de vue de la sécurité
✓ Superviser et tracer les accès et les usages des ressources AWS, telles que les instances, le stockage, le réseau et les services de bases de données
✓ Identifier les services et les outils AWS qui permettent d’aider l’automatisation, la surveillance et la gestion des opérations de sécurité sur AWS
✓ Gérer les incidents de sécurité sur l’environnement AWS
Programme détaillé
MODULE 1 : SÉCURITÉ SUR AWS
- La sécurité dans le cloud AWS
- Modèle de responsabilité partagée d'AWS
- Aperçu de la réponse aux incidents
- DevOps avec l'ingénierie de la sécurité
MODULE 2 : IDENTIFIER LES POINTS D'ENTRÉE SUR AWS
- Identifier les différents moyens d'accéder à la plateforme AWS
- Comprendre les politiques IAM
- Périmètre des permissions IAM
- Analyseur d'accès IAM
- Authentification multi-facteurs
- AWS CloudTrail
- Labo : Accès inter-comptes
MODULE 3 : CONSIDÉRATIONS DE SÉCURITÉ : ENVIRONNEMENTS D'APPLICATIONS WEB
- Menaces dans une architecture 3-tiers
- Menaces courantes : accès des utilisateurs
- Menaces courantes : accès aux données
- AWS Trusted Advisor
MODULE 4 : SÉCURITÉ DES APPLICATIONS
- Amazon Machine Images
- Amazon Inspector
- Gestionnaire de systèmes AWS
- Laboratoire : utilisation d'AWS Systems Manager et d'Amazon Inspector
MODULE 5 : SÉCURITÉ DES DONNÉES
- Stratégies de protection des données
- Cryptage sur AWS
Protection des données au repos avec Amazon S3, Amazon RDS, Amazon DynamoDB
- Protection des données archivées avec Amazon S3 Glacier
- Analyseur d'accès Amazon S3
- Points d'accès Amazon S3
MODULE 6 : SÉCURISATION DES COMMUNICATIONS RÉSEAU
- Considérations sur la sécurité d'Amazon VPC
- Mirroring du trafic Amazon VPC
- Répondre à des instances compromises
- Équilibrage de charge élastique ("Elastic Load Balancing")
- Gestionnaire de certificats AWS
MODULE 7 : SURVEILLANCE ET COLLECTE DE JOURNAUX SUR AWS
- Amazon CloudWatch et les journaux CloudWatch
- AWS Config
- Amazon Macie
- Journaux de flux Amazon VPC
- Journaux d'accès au serveur Amazon S3
- Journaux d'accès ELB
- Lab : surveiller et répondre avec AWS Config
MODULE 8 : TRAITEMENT DES LOGS SUR AWS
- Amazon Kinesis
- Amazon Athena
- Lab : Analyse des journaux de serveur Web
MODULE 9 : CONSIDÉRATIONS RELATIVES À LA SÉCURITÉ : ENVIRONNEMENTS HYBRIDES
- Connexions AWS Site-to-Site et Client VPN
- AWS Direct Connect
- AWS Transit Gateway
MODULE 10 : PROTECTION HORS RÉGION
- Amazon Route 53
- AWS WAF
- Amazon CloudFront
- AWS Shield
- Gestionnaire de pare-feu AWS
- Atténuation des DDoS sur AWS
MODULE 11 : CONSIDÉRATIONS DE SÉCURITÉ : ENVIRONNEMENTS SANS SERVEUR
- Amazon Cognito
- Amazon API Gateway
- AWS Lambda
MODULE 12 : DÉTECTION ET INVESTIGATION DES MENACES
- Amazon GuardDuty
- AWS Security Hub
- Amazon Detective
MODULE 13 : GESTION DES SECRETS SUR AWS
- AWS KMS
- AWS CloudHSM
- AWS Secrets Manager
- Lab : utilisation d'AWS KMS
MODULE 14 : AUTOMATISATION ET SÉCURITÉ PAR LA CONCEPTION
- AWS CloudFormation
- Catalogue de services AWS
- Lab : automatisation de la sécurité sur AWS avec AWS Service Catalog
MODULE 15 : GESTION DES COMPTES ET PROVISIONNEMENT SUR AWS
- Organisations AWS
- AWS Control Tower
- AWS SSO
- AWS Directory Service
- Lab : Accès fédéré avec ADFS