Formation Détection et réponse aux incidents de sécurité

Réf. : DNDASECUBLUE
Durée : 5 Jours
Tarif : 3600,00  HT

Objectifs

A l’issue de la formation, vous serez capable de :

Contenu de la formation

Objectifs de la formation Détection et réponse aux incidents de sécurité:

– Mettre en place une architecture de détection
– Appliquer la notion de « prévention détective »
– Limiter l’impact d’une compromission
– Prioriser les mesures de surveillance à implémenter
– Maitriser le processus de réponse à incident

Programme de la formation Détection et réponse aux incidents de sécurité:

Module 1 : État des lieux
– Pourquoi la détection
     Défense en profondeur
     Tous compromis
– Évolution de la menace
– Principes de défense
– CTI et renseignement
     IOC, Yara, MISP

Module 2 : Comprendre l’attaque
– Objectifs de l’attaquant
– Phases d’une attaque
– Plusieurs champs de bataille
     Réseau
     Applications
     Systèmes d’exploitation
     Active Directory
     Utilisateurs et Cloud
– Portrait d’une attaque réussie

Module 3 : Architecture de détection
– Architecture sécurisée
– Détection : les classiques
     IDS/IPS
     SIEM
     SandBox
     Capture réseau
     WAF
– Valoriser les « endpoints »
     Whitelisting
     Sysmon
     Protections mémoire
     Mesures complémentaires de Windows 10
– Les outsiders
     « Self-defense » applicative
      Honey-*
      Données DNS
– Focus : Journalisation

Module 4 : Blue Team vs. attaquant

– Gérer les priorités
– Outils & techniques
     Wireshark / Tshark  
     Bro / Zeek Recherche d’entropie
     Analyse longue traîne
– Détection et kill chain
     Focus: Détecter Bloodhound Exploitation
     C&C
     Mouvements latéraux
     Focus : Attaques utilisant Powershell
     Elévation de privilèges
     Persistance
– Focus: détecter et défendre dans le Cloud

Module 5 : Réponse à incident et Hunting
– Le SOC & CSIRT
– Triage
– Outils de réponse
      Linux
      Windows
      Kansa
      GRR
– Partons à la chasse     
      Principes de base
– Attaquer pour mieux se défendre
      Audit « Purple team »

Public

Membres d’un SOC ou d’un CSIRT , Administrateurs , Responsables sécurité.

Pré-requis

Avoir suivi au préalable la formation fondamentaux techniques de la cybersécurité (et/ou) avoir de solides bases en sécurité des systèmes d’information.

Méthodes pédagogiques

Cours magistral avec travaux pratiques et échanges interactifs.

Réf. : DNDASECUBLUE
Durée : 5 Jours
Tarif : 3600,00  HT
Partager cette formation
Partager sur facebook
Facebook
Partager sur twitter
Twitter
Partager sur linkedin
LinkedIn

Demande de devis

*Sous réserve de maintien de la session
Session ouverte à partir de 3 participants

Prochaines sessions

18/05/2022
12/08/2022
11/11/2022
10/02/2023

*Sous réserve de maintien de la session
Session ouverte à partir de 3 participants

Nous contacter

Nouvelles formations

Dernières actualités

Nous suivre