Accueil > Sécurité Informatique > Surveillance, Détection et Réponse aux Incidents de Sécurité
Formation #SEC255

Formation Surveillance, Détection et Réponse aux Incidents de Sécurité

Durée : 5 jours

Code : SEC255

Prochaines dates programmées :

Du 29 Avril au 03 Mai 2024

Du 22 au 26 Juil. 2024

Du 07 au 11 Oct. 2024

Accès au Planning des Séminaires
« Sécurité Informatique »
Fin d'Inscription :
Le Bulletin d'Inscription doit être rempli, cacheté, signé et envoyé par email : Au minimum 15 JOURS OUVRÉS avant la date de formation.
Télécharger le Bulletin d'Inscription
Si vous avez un besoin URGENT et que vous souhaitez une date de formation plus proche que les sessions programmées (minimum 15 à 20 jours ouvrés à date de votre demande)
Cliquez-ici

Objectifs

  • Comprendre les menaces et attaques sur les réseaux et systèmes
  • Identifier les indicateurs de compromission (IOC)
  • Mettre en œuvre les différents moyens de surveillance et de détection
  • Anticiper et limiter l'impact des attaques
  • Maîtriser les différentes étapes de gestion des incidents de sécurité
Programme
1/ Introduction
  • Pourquoi la détection ?
  • Défense en profondeur
  • Évolution de la menace
  • Principes de défense
  • CTI et renseignement : IOC, Yara, MISP
2/ Comprendre l'attaque
  • Objectifs de l'attaquant
  • Familles d'attaques
  • Phases d'une attaque
  • Plusieurs champs de bataille :
  • Réseau
  • Applications
  • Active Directory
  • La dimension métier
  • Portrait d'une attaque réussie
3/ Architecture de détection
  • Architecture sécurisée
  • Détections : les classiques
  • Parefeu
  • IDS/IPS
  • SIEM
  • SandBox
  • Capture réseau
  • WAF
  • Valoriser les « endpoints » :
  • Whitelisting
  • Sysmon
  • Protections mémoire
  • Mesures complémentaires de Windows 10
  • Les outsiders
  • « Self-defense » applicative
  • Honey-*
  • Données DNS
  • Focus : Journalisation
  • Les IOC : Yara, MISP
4/ Blue Team vs Attaquant
  • Gérer les priorités
  • Outils & techniques
  • Wireshark / Tshark
  • Bro / Zeek
  • Recherche d’entropie
  • Analyse longue traîne
5/ Reconnaissance
  • Reconnaissance passive
  • Etude : récupération de données publiques
  • Reconnaissance active
  • Fuites d'informations
  • Reconnaissance réseau
  • Etude : Scanning
  • Détection/réponse
  • Pare-feux
  • IDS/IPS / "Pots de miel"
  • Prévention
  • Maîtrise de l'information
  • Attaquer pour mieux se defender
6/ Exploitation
  • Vulnérabilités
  • Les failles web
  • Etude : Injection SQL
  • Défaut de mise à jour
  • Etude : OS obsolète
  • Mauvaise configuration
  • Etude : Rétro-compatibilité et MitM (Responder)
  • Le facteur humain
  • Détection/réponse
  • WAF
  • IDS/IPS
  • Automatisation
  • Prévention
  • Supervision sécurité continue (CSM)
  • Développement sécurisé
  • Sécurisation active
  • Moindre privilege
7/ Post-exploitation
  • Objectifs de l'attaquant
  • Exfiltration des données
  • Ransomware
  • Déni de service
  • Focus : C&C
  • Rebonds et mouvements latéraux
  • Pass the hash
  • Cassage de mots de passe
  • Etude : Du point d'entrée à la cible finale
  • Elévations de privilège
  • Étude : Objectif Domain Admin
  • Détection/réponse
  • Prévention
8/ Persistance
  • Nettoyer une infrastructure Windows
  • "Ticket d'argent et ticket d'or"
  • Les dessous d'Active Directory
  • Persistance UNIX/Linux
  • Autres moyens employés
  • Examen de certification
9/ Réponse à incident et Hunting
  • Le SOC
  • Outils de réponse :
  • Linux
  • Windows
  • Kansa
  • Partons à la chasse :
  • Principes de base
  • Attaquer pour mieux se défendre :
  • Audit « Purple Team »
  • Focus : Bloodhound
  • ISO 27035
  • Aspects légaux
Approche Pédagogique

Approche Pédagogique

  • Pédagogie très opérationnelle fondée sur l'alternance entre théorie et pratique
  • Cas pratiques
  • Remise d’outils
  • Echanges d’expériences
Public Cible

Personnes Visées

  • Membres d'un SOC ou d'un CSIRT
  • Administrateurs
  • Responsables sécurité
Dates

Dates

  • Du 29 Avril au 03 Mai 2024
  • Du 22 au 26 Juil. 2024
  • Du 07 au 11 Oct. 2024
    • Fin d'Inscription :
    Le Bulletin d'Inscription doit être rempli, cacheté, signé et envoyé par email : Au minimum 15 JOURS OUVRÉS avant la date de formation.
    Télécharger le Bulletin d'Inscription
Accueil Achats Anglais Professionnel Assistanat Assurance Audit Interne Banque Carrière Professionnelle Centre d'Appels Commercial - Vente Communication Comptabilité - Fiscalité Contrôle de Gestion Développement Durable Développement Personnel Direction d'entreprise Droit des affaires et social Efficacité professionnelle Finance et Trésorerie Formation International - Export Logistique - Supply Chain Management Management des risques Marketing Paie/Gestion admin. du personnel Projet Qualité/Sécurité/Env. Relation client Ressources humaines Secteur public Webmarketing Agilité Bases de données Big Data Cloud computing CRM Gestion de projets et méthodes IBM Applications IBM Systèmes Informatique décisionnelle Ingénierie logicielle Java, JEE, C, C++ Linux, Unix, Mac Management des SI Management ITIL Messagerie et communication Microsoft .NET Microsoft Applications Microsoft Système Mobilité Réseaux et Cisco Réseaux et Voix sur IP SAP Sécurité, Sauvegarde et Supervision Serveurs applicatifs Virtualisation et stockage Web - Digital Air - Gaz - Vapeur Analyse Industrielle Automatismes et Robotique Chimie Electricité & Electrotechnique Energie Industrielle Froid & Climatisation Hydraulique Informatique Industrielle Instrumentation & Régulation Maintenance Mécanique Médical / Santé / Pharmacie Méthodes Métrologie & Mesure Pneumatique Pompes & Vannes Production Risques & Sécurité Soudage Usinage & Matériaux Variation de vitesse