Aller au contenu principal

ORSYS : 09. AWS Ingénierie Sécurité

Durée

21 heures

Modalités

Formation
  • Classe virtuelle
  • Présentiel
Évaluation

Le formateur évalue la progression pédagogique du participant tout au long de la formation au moyen de QCM, mises en situation, travaux pratiques…

Prix

Inter
La formation en Inter est dispensée pour un groupe de salariés d’entreprises différentes.
1102.5€ HT / personne
Support de cours
+ 421.05€ HT / personne
Intra
La formation en Intra est dispensée pour un groupe de salariés d’une seule et même entreprise.
4961.25€ HT / groupe
Support de cours
+ 421.05€ HT / personne
4 stagiaires minimum

Public

Ingénieurs sécurité, Architectes sécurité, Auditeurs en sécurité, toute personne en charge de la sécurité de l'information…

Pré-requis

  • Avoir des connaissances des pratiques de sécurité dans le domaine de l’informatique en général.
  • Avoir de l’expérience en gouvernance, contrôle, évaluation du risque et de conformité aux normes.
  • Il est recommandé d’avoir suivi le cours « AWS Architecture ».

Objectifs pédagogiques

✓ Comprendre et tirer avantage du modèle de sécurité en responsabilité partagée d’AWS

✓ Gérer les identités des utilisateurs et leur accès sur l’environnement AWS

✓ Utiliser les services de sécurité AWS tels que AWS Identity and Access Management, Amazon Virtual Private Cloud, AWS Config, AWS CloudTrail, AWS Key Management Service, AWS CloudHSM, et AWS Trusted Advisor

✓ Implémenter de meilleurs contrôles de sécurité pour vos ressources sur AWS

✓ Gérer et auditer vos ressources du point de vue de la sécurité

✓ Superviser et tracer les accès et les usages des ressources AWS, telles que les instances, le stockage, le réseau et les services de bases de données

✓ Identifier les services et les outils AWS qui permettent d’aider l’automatisation, la surveillance et la gestion des opérations de sécurité sur AWS

✓ Gérer les incidents de sécurité sur l’environnement AWS

Programme détaillé

Amazon Web Services (AWS) - Ingénierie de sécurité sur AWS

Cours officiel, Security Engineering on AWS

Avec cette formation, vous apprenez à utiliser de manière efficace les services sécurité AWS pour garantir la sécurité et le respect des réglementations dans le cloud AWS. Nous nous focaliserons sur les best practices sécurité que vous pouvez mettre en place pour améliorer la sécurité de vos données et systèmes.

 

Objectifs pédagogiques

  1. Comprendre et tirer avantage du modèle de sécurité en responsabilité partagée d’AWS
  2. Architecturer et construire des infrastructures d’application protégées contre les menaces communes
  3. Protéger la donnée “à la cible” et “en transit” avec le chiffrement
  4. Appliquer les checks et analyses de sécurité de façon reproductible et automatisé
  5. Configurer l’authentification pour les ressources et applications dans AWS
  6. Profiter des événements par la capture, la surveillance et l’analyse des logs
  7. Identifier et mitiger les menaces pour les applications et la donnée
  8. Évaluer la sécurité pour veiller à l’application des pratiques de sécurité et du patching contre les vulnérabilités
  9. Gérer les identités des utilisateurs et leur accès sur l’environnement AWS
  10. Utiliser les services de sécurité AWS tels que AWS Identity and Access Management, Amazon Virtual Private Cloud, etc.
  11. Gérer et auditer vos ressources du point de vue de la sécurité.
  12. Implémenter de meilleurs contrôles de sécurité pour vos ressources sur AWS
  13. Superviser et tracer les accès et les usages des ressources AWS
  14. Identifier services et outils AWS qui permettent d’aider l’automatisation, la surveillance, opérations de sécurité...
  15. Gérer les incidents de sécurité sur l’environnement AWS

 

Déroulement de la formation :

  1. Sécurité sur AWS
  2. Identification des points d'entrée sur AWS
  3. Considérations relatives à la sécurité
  4. Sécurité des applications
  5. Sécurité des données
  6. Sécurité des communications réseaux
  7. Surveillance et collecte des logs sur AWS
  8. Traitement des Logs sur AWS
  9. Sécurité des environnements hybrides
  10. Protection hors région
  11. Sécurité des environnements Serverless
  12. Détection et analyse des menaces
  13. Secrets Management on AWS
  14. Automatisation et sécurité dès la conception
  15. Account Management et Provisioning sur AWS

 

Programme détaillé de la formation :

1. Sécurité sur AWS

- Sécurité dans le cloud AWS.

- Modèle de responsabilité partagée AWS.

- Présentation de la réponse aux incidents.

- DevOps avec l'ingénierie de sécurité.  

 

 2. Identification des points d'entrée sur AWS

- Identifier les différents moyens d'accéder à la plateforme AWS.

- Comprendre les stratégies IAM.

- IAM Permissions Boundary.

- IAM Access Analyzer.

- Authentification multi-facteur.

- AWS CloudTrail.

Travaux pratiques

Accès entre comptes.

 

 3. Considérations relatives à la sécurité

- Menaces dans une architecture "trois-tiers".

- Menaces courantes : accès utilisateur.

- Menaces courantes : accès aux données.

- AWS Trusted Advisor.  

 

 4. Sécurité des applications

- Amazon Machine Images.

- Amazon Inspector.

- AWS Systems Manager.

Travaux pratiques

Utilisation d'AWS Systems Manager et d'Amazon Inspector.

 

 5. Sécurité des données

- Stratégies de protection des données.

- Chiffrement sur AWS.

- Protecting data at rest avec Amazon S3, Amazon RDS, Amazon DynamoDB.

- Protection des données archivées avec Amazon S3 Glacier.

- Amazon S3 Access Analyzer.- Amazon S3 Access Points. 

 

 6. Sécurité des communications réseaux

- Amazon VPC security considerations.

- Amazon VPC Traffic Mirroring.

- Réponse aux instances compromises.

- Elastic Load Balancing.

- AWS Certificate Manager.  

 

 7. Surveillance et collecte des logs sur AWS

- Amazon CloudWatch and CloudWatch Logs.

- AWS Config.

- Amazon Macie.

- Amazon VPC Flow Logs.

- Amazon S3 Server Access Logs.

- ELB Access Logs.

Travaux pratiques

Surveiller et répondre avec AWS Config.

 

 8. Traitement des Logs sur AWS

- Amazon Kinesis.

- Amazon Athéna.

Travaux pratiques

Analyse des logs du Web Server.

 

 9. Sécurité des environnements hybrides

- AWS Site-to-Site et Client VPN connections.

- AWS Direct Connect.

- AWS Transit Gateway.  

 

 10. Protection hors région

- Amazone Route 53.

- AWS WAF.

- Amazon CloudFront.

- AWS Shield.

- AWS Firewall Manager.

- DDoS mitigation on AWS.  

 

 11. Sécurité des environnements Serverless

- Amazon Cognito.

- Amazon API Gateway.

- AWS Lambda. 

 

 12. Détection et analyse des menaces

- Amazon GuardDuty.

- AWS Security Hub.

- Amazon Detective.  

 

 13. Secrets Management on AWS

- AWS KMS.

- AWS CloudHSM.

- AWS Secrets Manager.

Travaux pratiques

Utilisation d'AWS KMS.

 

 14. Automatisation et sécurité dès la conception

- AWS CloudFormation.

- AWS Service Catalog.

Travaux pratiques

Automatisation de la sécurité sur AWS avec AWS Service Catalog

 

 15. Account Management et Provisioning sur AWS

- AWS Organizations.

- AWS Control Tower.

- AWS SSO.

- AWS Directory Service.

Travaux pratiques

Federated Access avec ADFS.

Sessions

Filtrer les résultats

49 résultats

Modalités pédagogiques
Formation synchrone se déroulant avec la présence physique du (des) formateur(s) et du (des) apprenant(s) réunis dans un même lieu de formation.
Formation combinant des séquences en présentiel et des séquences à distance synchrones ou asynchrones.
Formation à distance, asynchrone, s’appuyant sur une plateforme d’apprentissage, pouvant être complétée par d’autres modalités de formation à distance (visio-conférence…)
Formation à distance, synchrone, s’appuyant sur un dispositif de visio-conférence. La classe virtuelle recrée à distance les conditions d’une formation en salle traditionnelle.
Type de formation
La formation en Inter est dispensée pour un groupe de salariés d’entreprises différentes.
La formation en Intra est dispensée pour un groupe de salariés d’une seule et même entreprise.
Options
Les compétences professionnelles visées par la formation sont validées via un test permettant d’obtenir une certification officielle.
Ces sessions ne peuvent être ni annulées ni reportées par l’organisme de formation.

0 résultat