Sécurisation des infrastructures Windows

Le programme en pdf Datadocké

OF 73310795531

FOR_1705-0021

Sécurisation des infrastructures Windows

Objectifs:

  • Durcir un serveur Windows
  • Administrer de façon sécurisée
  • Sécuriser vos postes de travail
  • Auditer votre infrastructure

Public:

  • Administrateurs
  • Architectes
  • Experts en sécurité
  • Responsables sécurité

Durée:

40 heures

Programme:

Introduction
Module 1 : Durcissement système et réseau
  • Système
    • Nécessité du durcissement
    • Minimisation Gestion des services
    • Journalisation
  • Réseau
    • Utilité des protocoles obsolètes
    • Cloisonnement réseau
      • Parefeu et IPsec
    • Protocoles d'authentification
    • Autres points d'attention
  • Desired State Configuration
  • Focus : sécuriser votre cloud Microsoft
Module 2 : Administration sécurisée
  • Qu'est-ce qu'un administrateur
  • Administration sécurisée : pourquoi ?
    • TTP : Techniques, Tactiques et Procédures
    • Compromettre un Active Directory
      • Compromission initiale
      • Mouvement latéral : Pass-the-hash...
      • Élévation de privilèges
    • Vulnérabilités classiques
  • Bonnes pratiques
    • Utilisateurs et groupes locaux
    • Délégation
      • Powershell et le JEA
      • Active Directory et les GPO
  • Administration sécurisée
    • Forêt "bastion"
    • Administration en strates
      • Silos d'authentification
    • Environnement d'administration
  • Focus : Golden Ticket et krbtgt
Module 3 : Sécurité du poste de travail
  • Windows 10 et le VBS
    • Secure Boot
    • Device Guard
    • Application Guard
    • Exploit Guard
    • Credential Guard
  • Bitlocker
    • Chiffrement de disque
    • Autres fonctionnalités
  • Isolation réseau
  • Mise à jour
Module 4 : Auditer son infrastructure
  • Différents types d'audits
  • Points à auditer
  • SCM
  • Pingcastle
  • Recherche de chemins d'attaque
    • BloodHound et AD-Control-Path
    • Les extracteurs
    • Graphes d'attaques
    • Simulation et remédiation
  • Examen

Sanction:

  • A l'issue de cette formation, le stagiaire a la possibilité de passer un examen ayant pour but de valider les connaissances acquises. Cet examen de type QCM dure 1h30 et a lieu durant la dernière après-midi de formation. La réussite à l'examen donne droit à la certification par HS2.
  • Formation délivrée en partenariat avec HS2

Parcours de formation disponibles sur demande

Formation RGPD en ligne ouverte pour tous

Mooc en ligne Une nouvelle formation en ligne ouverte à tous (MOOC) intitulée « L’atelier RGPD » propose aux professionnels de découvrir ou mieux appréhender le RGPD. Il permet ainsi d’initier une mise en conformité de leur organisme et d’aider à la sensibilisation des opérationnels.

A découvrir sur le site de la CNIL.

Sensibilisation pour tous par l'Agence Nationale de Sécurité des Systèmes d'Information

Le MOOC (Massive Open Online Course) Mooc en ligne SecNumAcademie – La nouvelle formation en ligne met la cybersécurité à la portée de tous

A découvrir sur le site de L’agence nationale de la sécurité des systèmes d'information (ANSSI)

Formons les formateurs!

La formation des formateurs ! A découvrir de toute urgence l'interview de Gérard PELIKS le président de cyberedu.

Cyberedu met à votre disposition la mallette de formation des formateurs à télécharger immédiatement.

Programme G-echo en pdf

Le programme en pdf Datadocké

OF 73310795531

By G-echo