ENI SERVICE : 09. AWS Ingénierie Sécurité
Organisme
44812 ST HERBLAIN CEDEX
Contact
Durée
21 heuresModalités
- Classe virtuelle
- Présentiel
Par le formateur, tout au long de la formation au travers des différents travaux dirigés, travaux pratiques et études de cas réalisés par les stagiaires.
Prix
Public
Ingénieurs sécurité, Architectes sécurité, Auditeurs en sécurité, toute personne en charge de la sécurité de l'information…
Pré-requis
- Avoir des connaissances des pratiques de sécurité dans le domaine de l’informatique en général.
- Avoir de l’expérience en gouvernance, contrôle, évaluation du risque et de conformité aux normes.
- Il est recommandé d’avoir suivi le cours « AWS Architecture ».
Objectifs pédagogiques
✓ Comprendre et tirer avantage du modèle de sécurité en responsabilité partagée d’AWS
✓ Gérer les identités des utilisateurs et leur accès sur l’environnement AWS
✓ Utiliser les services de sécurité AWS tels que AWS Identity and Access Management, Amazon Virtual Private Cloud, AWS Config, AWS CloudTrail, AWS Key Management Service, AWS CloudHSM, et AWS Trusted Advisor
✓ Implémenter de meilleurs contrôles de sécurité pour vos ressources sur AWS
✓ Gérer et auditer vos ressources du point de vue de la sécurité
✓ Superviser et tracer les accès et les usages des ressources AWS, telles que les instances, le stockage, le réseau et les services de bases de données
✓ Identifier les services et les outils AWS qui permettent d’aider l’automatisation, la surveillance et la gestion des opérations de sécurité sur AWS
✓ Gérer les incidents de sécurité sur l’environnement AWS
Programme détaillé
Sécurité AWS
· Principes de conception de la sécurité dans le cloud AWS
· Modèle de responsabilité partagée AWS
· DevOps avec ingénierie de la sécurité
Identifier les points d’entrée sur AWS
· Bonnes pratiques sur les informations d'identification de l'utilisateur
· Analyse des politiques IAM
· Authentification multifacteur
· AWS CloudTrail
· Travaux pratiques : Authentification entre comptes
Sécurité des environnements Web applicatifs
· Menaces dans une architecture à trois niveaux
· AWS Trusted Advisor
Sécurité des applications
· Considérations de sécurité Amazon EC2
· Inspecteur Amazon
· Gestionnaire de systèmes AWS
· Travaux pratiques : Utilisation d'AWS Systems Manager et d'Amazon Inspector
Sécurité des données
· Protéger les données au repos avec Amazon S3
· Considérations de sécurité Amazon RDS et Amazon DynamoDB
· Protéger les données d'archives
Sécurisation des communications réseau
· Considérations sur la sécurité d'Amazon VPC
· Considérations sur la sécurité d'Amazon Elastic Load Balancing
· Gestionnaire de certificats AWS
Surveillance et collecte de journaux sur AWS
· Configuration AWS
· Amazon CloudWatch
· Amazon Macie
· Collecte de journaux sur AWS
· Travaux pratiques : Surveiller et répondre avec AWS Config
Traitement des journaux sur AWS
· Amazon Kinesis
· Amazon Athena
· Travaux pratiques : Analyse des journaux de serveur Web avec Amazon Kinesis et Amazon Athena
Considérations de sécurité : Environnements hybrides
· AWS VPN connections
· AWS Direct Connect
· AWS Transit Gateway
Protection hors région
· Amazon Route 53
· Amazon CloudFront
· AWS WAF
· AWS Shield
· AWS Firewall Manager
Sécurisation des environnements Serverless
· Amazon Cognito
· Amazon API Gateway
· AWS Lambda
Détection des menaces et enquête
· Amazon GuardDuty
· AWS Security Hub
· Amazon Detective
Gestion des secrets sur AWS
· AWS KMS
· AWS CloudHSM
· AWS Secrets Manager
· Travaux pratiques : Using AWS KMS
Automatisation de la sécurité sur AWS
· AWS Security by Design approach
· AWS CloudFormation
· AWS Service Catalog
· Travaux pratiques : Using AWS Service Catalog
Gestion de compte et provisionnement sur AWS
· AWS Organizations
· AWS Control Tower
· Federated user access
Travaux pratiques : AWS