Aller au contenu principal
Afficher le fil d'ariane

SQLI : 09. AWS Ingénierie Sécurité

Organisme

SQLI
2-10 RUE THIERRY LE LURON
92300 LEVALLOIS-PERRET
Voir toutes ses formationsAutres organismes proposant cette formation

Contact

EMILIE COMTE
ecomte@sqli.com
0611209107

Durée

21 heures

Modalités

Formation
  • Classe virtuelle
  • Présentiel
Évaluation

Tout au long de la formation, le formateur s'assure de la compréhension et de l'assimilation des concepts via des QCM et exercices. Après la formation : évaluation à chaud et à froid.

Prix

Inter
La formation en Inter est dispensée pour un groupe de salariés d’entreprises différentes.
926.1€ HT / personne
Support de cours
+ 514.5€ HT / personne
Intra
La formation en Intra est dispensée pour un groupe de salariés d’une seule et même entreprise.
4095€ HT / groupe
Support de cours
+ 514.5€ HT / personne
4 stagiaires minimum

Public

Ingénieurs sécurité, Architectes sécurité, Auditeurs en sécurité, toute personne en charge de la sécurité de l'information…

Pré-requis

  • Avoir des connaissances des pratiques de sécurité dans le domaine de l’informatique en général.
  • Avoir de l’expérience en gouvernance, contrôle, évaluation du risque et de conformité aux normes.
  • Il est recommandé d’avoir suivi le cours « AWS Architecture ».

Objectifs pédagogiques

✓ Comprendre et tirer avantage du modèle de sécurité en responsabilité partagée d’AWS

✓ Gérer les identités des utilisateurs et leur accès sur l’environnement AWS

✓ Utiliser les services de sécurité AWS tels que AWS Identity and Access Management, Amazon Virtual Private Cloud, AWS Config, AWS CloudTrail, AWS Key Management Service, AWS CloudHSM, et AWS Trusted Advisor

✓ Implémenter de meilleurs contrôles de sécurité pour vos ressources sur AWS

✓ Gérer et auditer vos ressources du point de vue de la sécurité

✓ Superviser et tracer les accès et les usages des ressources AWS, telles que les instances, le stockage, le réseau et les services de bases de données

✓ Identifier les services et les outils AWS qui permettent d’aider l’automatisation, la surveillance et la gestion des opérations de sécurité sur AWS

✓ Gérer les incidents de sécurité sur l’environnement AWS

Programme détaillé

Module 1 : Sécurité AWS  

  • Principes de conception de la sécurité dans le cloud AWS 
  • Modèle de responsabilité partagée AWS 
  • DevOps avec ingénierie de la sécurité 

 

Module 2 : Identifier les points d’entrée sur AWS 

  • Bonnes pratiques sur les informations d'identification de l'utilisateur 
  • Analyse des politiques IAM  
  • Authentification multifacteur 
  • AWS CloudTrail 

Travaux pratiques :

Authentification entre comptes 

 

Module 3 : Sécurité des environnements Web applicatifs 

  • Menaces dans une architecture à trois niveaux 
  • AWS Trusted Advisor 

 

Module 4 : Sécurité des applications 

  • Considérations de sécurité Amazon EC2 
  • Inspecteur Amazon 
  • Gestionnaire de systèmes AWS 

Travaux pratiques :

Utilisation d'AWS Systems Manager et d'Amazon Inspector 

 

Module 5 : Sécurité des données 

  • Protéger les données au repos avec Amazon S3 
  • Considérations de sécurité Amazon RDS et Amazon DynamoDB 
  • Protéger les données d'archives 

 

Module 6 : Sécurisation des communications réseau 

  • Considérations sur la sécurité d'Amazon VPC 
  • Considérations sur la sécurité d'Amazon Elastic Load Balancing 
  • Gestionnaire de certificats AWS 

 

Module 7 : Surveillance et collecte de journaux sur AWS 

  • Configuration AWS 
  • Amazon CloudWatch  
  • Amazon Macie 
  • Collecte de journaux sur AWS  

Travaux pratique :

Surveiller et répondre avec AWS Config 

 

Module 8 : Traitement des journaux sur AWS 

  • Amazon Kinesis  
  • Amazon Athena  

Travaux pratiques :

Analyse des journaux de serveur Web avec Amazon Kinesis et Amazon Athena 

 

Module 9 : Considérations de sécurité : Environnements hybrides 

  • AWS VPN connections  
  • AWS Direct Connect  
  • AWS Transit Gateway 

 

Module 10 : Protection hors région 

  • Amazon Route 53  
  • Amazon CloudFront  
  • AWS WAF  
  • AWS Shield  
  • AWS Firewall Manager 

 

Module 11 :  Sécurisation des environnements Serverless 

  • Amazon Cognito  
  • Amazon API Gateway  
  • AWS Lambda 

 

Module 12 : Détection des menaces et enquête 

  • Amazon GuardDuty  
  • AWS Security Hub  
  • Amazon Detective 

 

Module 13 : Gestion des secrets sur AWS 

  • AWS KMS  
  • AWS CloudHSM  
  • AWS Secrets Manager  

Travaux pratiques :

Using AWS KMS 

 

Module 14 : Automatisation de la sécurité sur AWS 

  • AWS Security by Design approach  
  • AWS CloudFormation  
  • AWS Service Catalog  

Travaux pratiques :

Using AWS Service Catalog 

 

Module 15 : Gestion de compte et provisionnement sur AWS 

  • AWS Organizations  
  • AWS Control Tower  
  • Federated user access  

Travaux pratiques :

AWS Federated Authentication  

 

Cette formation prépare à la Certification AWS Certified Security - Specialty (En option : 440€)

Sessions

Filtrer les résultats
Modalités pédagogiques
Formation synchrone se déroulant avec la présence physique du (des) formateur(s) et du (des) apprenant(s) réunis dans un même lieu de formation.
Formation combinant des séquences en présentiel et des séquences à distance synchrones ou asynchrones.
Formation à distance, asynchrone, s’appuyant sur une plateforme d’apprentissage, pouvant être complétée par d’autres modalités de formation à distance (visio-conférence…)
Formation à distance, synchrone, s’appuyant sur un dispositif de visio-conférence. La classe virtuelle recrée à distance les conditions d’une formation en salle traditionnelle.
Type de formation
La formation en Inter est dispensée pour un groupe de salariés d’entreprises différentes.
La formation en Intra est dispensée pour un groupe de salariés d’une seule et même entreprise.
Options
Les compétences professionnelles visées par la formation sont validées via un test permettant d’obtenir une certification officielle.
Ces sessions ne peuvent être ni annulées ni reportées par l’organisme de formation.

Aucun résultat