ORSYS : 09. AWS Ingénierie Sécurité
Organisme
92044 PARIS LA DEFENSE CEDEXVoir toutes ses formationsAutres organismes proposant cette formation
Durée
Modalités
- Classe virtuelle
- Présentiel
Le formateur évalue la progression pédagogique du participant tout au long de la formation au moyen de QCM, mises en situation, travaux pratiques…
Prix
Public
Ingénieurs sécurité, Architectes sécurité, Auditeurs en sécurité, toute personne en charge de la sécurité de l'information…
Pré-requis
- Avoir des connaissances des pratiques de sécurité dans le domaine de l’informatique en général.
- Avoir de l’expérience en gouvernance, contrôle, évaluation du risque et de conformité aux normes.
- Il est recommandé d’avoir suivi le cours « AWS Architecture ».
Objectifs pédagogiques
✓ Comprendre et tirer avantage du modèle de sécurité en responsabilité partagée d’AWS
✓ Gérer les identités des utilisateurs et leur accès sur l’environnement AWS
✓ Utiliser les services de sécurité AWS tels que AWS Identity and Access Management, Amazon Virtual Private Cloud, AWS Config, AWS CloudTrail, AWS Key Management Service, AWS CloudHSM, et AWS Trusted Advisor
✓ Implémenter de meilleurs contrôles de sécurité pour vos ressources sur AWS
✓ Gérer et auditer vos ressources du point de vue de la sécurité
✓ Superviser et tracer les accès et les usages des ressources AWS, telles que les instances, le stockage, le réseau et les services de bases de données
✓ Identifier les services et les outils AWS qui permettent d’aider l’automatisation, la surveillance et la gestion des opérations de sécurité sur AWS
✓ Gérer les incidents de sécurité sur l’environnement AWS
Programme détaillé
Amazon Web Services (AWS) - Ingénierie de sécurité sur AWS
Cours officiel, Security Engineering on AWS
Avec cette formation, vous apprenez à utiliser de manière efficace les services sécurité AWS pour garantir la sécurité et le respect des réglementations dans le cloud AWS. Nous nous focaliserons sur les best practices sécurité que vous pouvez mettre en place pour améliorer la sécurité de vos données et systèmes.
Objectifs pédagogiques
- Comprendre et tirer avantage du modèle de sécurité en responsabilité partagée d’AWS
- Architecturer et construire des infrastructures d’application protégées contre les menaces communes
- Protéger la donnée “à la cible” et “en transit” avec le chiffrement
- Appliquer les checks et analyses de sécurité de façon reproductible et automatisé
- Configurer l’authentification pour les ressources et applications dans AWS
- Profiter des événements par la capture, la surveillance et l’analyse des logs
- Identifier et mitiger les menaces pour les applications et la donnée
- Évaluer la sécurité pour veiller à l’application des pratiques de sécurité et du patching contre les vulnérabilités
- Gérer les identités des utilisateurs et leur accès sur l’environnement AWS
- Utiliser les services de sécurité AWS tels que AWS Identity and Access Management, Amazon Virtual Private Cloud, etc.
- Gérer et auditer vos ressources du point de vue de la sécurité.
- Implémenter de meilleurs contrôles de sécurité pour vos ressources sur AWS
- Superviser et tracer les accès et les usages des ressources AWS
- Identifier services et outils AWS qui permettent d’aider l’automatisation, la surveillance, opérations de sécurité...
- Gérer les incidents de sécurité sur l’environnement AWS
Déroulement de la formation :
- Sécurité sur AWS
- Identification des points d'entrée sur AWS
- Considérations relatives à la sécurité
- Sécurité des applications
- Sécurité des données
- Sécurité des communications réseaux
- Surveillance et collecte des logs sur AWS
- Traitement des Logs sur AWS
- Sécurité des environnements hybrides
- Protection hors région
- Sécurité des environnements Serverless
- Détection et analyse des menaces
- Secrets Management on AWS
- Automatisation et sécurité dès la conception
- Account Management et Provisioning sur AWS
Programme détaillé de la formation :
1. Sécurité sur AWS
- Sécurité dans le cloud AWS.
- Modèle de responsabilité partagée AWS.
- Présentation de la réponse aux incidents.
- DevOps avec l'ingénierie de sécurité.
2. Identification des points d'entrée sur AWS
- Identifier les différents moyens d'accéder à la plateforme AWS.
- Comprendre les stratégies IAM.
- IAM Permissions Boundary.
- IAM Access Analyzer.
- Authentification multi-facteur.
- AWS CloudTrail.
Travaux pratiques
Accès entre comptes.
3. Considérations relatives à la sécurité
- Menaces dans une architecture "trois-tiers".
- Menaces courantes : accès utilisateur.
- Menaces courantes : accès aux données.
- AWS Trusted Advisor.
4. Sécurité des applications
- Amazon Machine Images.
- Amazon Inspector.
- AWS Systems Manager.
Travaux pratiques
Utilisation d'AWS Systems Manager et d'Amazon Inspector.
5. Sécurité des données
- Stratégies de protection des données.
- Chiffrement sur AWS.
- Protecting data at rest avec Amazon S3, Amazon RDS, Amazon DynamoDB.
- Protection des données archivées avec Amazon S3 Glacier.
- Amazon S3 Access Analyzer.- Amazon S3 Access Points.
6. Sécurité des communications réseaux
- Amazon VPC security considerations.
- Amazon VPC Traffic Mirroring.
- Réponse aux instances compromises.
- Elastic Load Balancing.
- AWS Certificate Manager.
7. Surveillance et collecte des logs sur AWS
- Amazon CloudWatch and CloudWatch Logs.
- AWS Config.
- Amazon Macie.
- Amazon VPC Flow Logs.
- Amazon S3 Server Access Logs.
- ELB Access Logs.
Travaux pratiques
Surveiller et répondre avec AWS Config.
8. Traitement des Logs sur AWS
- Amazon Kinesis.
- Amazon Athéna.
Travaux pratiques
Analyse des logs du Web Server.
9. Sécurité des environnements hybrides
- AWS Site-to-Site et Client VPN connections.
- AWS Direct Connect.
- AWS Transit Gateway.
10. Protection hors région
- Amazone Route 53.
- AWS WAF.
- Amazon CloudFront.
- AWS Shield.
- AWS Firewall Manager.
- DDoS mitigation on AWS.
11. Sécurité des environnements Serverless
- Amazon Cognito.
- Amazon API Gateway.
- AWS Lambda.
12. Détection et analyse des menaces
- Amazon GuardDuty.
- AWS Security Hub.
- Amazon Detective.
13. Secrets Management on AWS
- AWS KMS.
- AWS CloudHSM.
- AWS Secrets Manager.
Travaux pratiques
Utilisation d'AWS KMS.
14. Automatisation et sécurité dès la conception
- AWS CloudFormation.
- AWS Service Catalog.
Travaux pratiques
Automatisation de la sécurité sur AWS avec AWS Service Catalog
15. Account Management et Provisioning sur AWS
- AWS Organizations.
- AWS Control Tower.
- AWS SSO.
- AWS Directory Service.
Travaux pratiques
Federated Access avec ADFS.