Surveillance, détection et réponse aux incidents SSI-SECDRIS

FOR_1705-0017

Surveillance, détection et réponse aux incidents SSI-SECDRIS

Objectifs:

  • Comprendre les menaces et attaques sur les réseaux et systèmes
  • Identifier les indicateurs de compromission (IOC)
  • Mettre en oeuvre les différents moyens de surveillance et de détection
  • Anticiper et limiter l'impact des attaques
  • Maîtriser les différentes étapes de gestion des incidents de sécurité

Public:

  • Membres d'une équipe de sécurité opérationnelle (SOC)
  • Membres d'une équipe de réponse aux incidents (CSIRT)
  • Administrateurs
  • Responsables sécurité

Durée:

35 heures

Programme:

Jour 1: Introduction

  • Etat des lieux

  • Familles d'attaques

  • Techniques d'attaque et de défense usuelles

  • Détection

  • Kill chain

  • Défense en profondeur

  • Aspects légaux

  • ISO 27035

  • Blue Team et Hunt Team

  • Principe de compromission préalable

  • Comment former son équipe

Jour 2 : Reconnaissance

  • Reconnaissance passive

  • Étude: Récupération de données publiques

  • Reconnaissance active

  • Fuites d'informations

  • Reconnaissance réseau

  • Étude: Scanning

  • Détection/réponse

  • Parefeux

  • IDS/IPS

  • Pots de miel

  • Prévention

  • Maîtrise de l'information

  • Attaquer pour mieux se défendre

Jour 3 : exploitation

  • Vulnérabilités

  • Les failles web

  • Étude: injection SQL

  • Défaut de mise à jour

  • Étude: OS obsolète

  • Mauvaise configuration

  • Étude: Rétro-compa bilité et MitM (Responder)

  • Le facteur humain

  • Détection/réponse

  • WAF

  • IDS/IPS

  • Automatisation

  • Prévention

  • Supervision sécurité continue (CSM)

  • Développement sécurisé

  • Sécurisation active

  • Moindre privilège

Jour 4: Post-exploitation

  • Objectifs de l'attaquant

  • Exfiltration des données

  • Ransomware

  • Déni de service

  • Focus: C&C

  • Rebonds et mouvements latéraux

  • Pass the hash

  • Cassage de mots de passe

  • Étude: du point d'entrée à la cible finale

  • Élévations de privilège

  • Étude: Objectif Domain Admin

  • Détection/réponse

  • Prévention

Jour 5 : Persistance

  • Nettoyer une infrastructure Windows

  • Ticket d'argent et ticket d'or

  • Les dessous d'Active Directory

  • Persistance UNIX/Linux

  • Autres moyens employés

  • Examen de certification


Parcours de formation disponibles sur demande

Sensibilisation pour tous par l'Agence Nationale de Sécurité des Systèmes d'Information

SecNumAcademie - Formation à la Cybersécurité...

par ANSSI_FR

A découvrir sur le site de L’agence nationale de la sécurité des systèmes d'information (ANSSI)

Le MOOC (Massive Open Online Course) SecNumAcademie – La nouvelle formation en ligne met la cybersécurité à la portée de tous


Pour aller plus loin

Ressources