Formation Sécurisation des infrastructures Windows

Réf. : DNDASECUWIN

Durée : 5 Jours

Tarif : 3 600 €HT

Objectifs de la Formation Sécurisation des infrastructures Windows:

    Durcir un serveur Windows
    Administrer de façon sécurisée
    Sécuriser vos postes de travail
    Auditer votre infrastructure

Programme de la Formation Sécurisation des infrastructures Windows:

Introduction

Module 1 : Durcissement système et réseau
    Système
    Nécessité du durcissement
    Minimisation
    Gestion des services
    Journalisation
    Réseau
    Utilité des protocoles obsolètes  
    Cloisonnement réseau
    Parefeu et IPsec
    Protocoles d'authentification
    Autres points d'attention
    Desired State Configuration
    Focus : sécuriser votre cloud Microsoft

Module 2 : Administration sécurisée
    Qu'est-ce qu'un administrateur    
    Administration sécurisée : pourquoi ?
    TTP : Techniques, Tactiques et Procédures
    Compromettre un Active Directory  
    Compromission initiale
    Mouvement latéral : Pass-the-hash...
    Élévation de privilèges
    Vulnérabilités classiques
    Bonnes pratiques
    Utilisateurs et groupes locaux
    Délégation  
    Powershell et le JEA
    Active Directory et les GPO
    Administration sécurisée
    Forêt "bastion"     Administration en strates
    Silos d'authentification
    Environnement d'administration  
    Focus : Golden Ticket et krbtgt

Module 3 : Sécurité du poste de travail
    Windows 10 et le VBS    
    Secure Boot
    Device Guard
    Application Guard
    Exploit Guard
    Credential Guard
    Bitlocker
    Chiffrement de disque
    Autres fonctionnalités
    Isolation réseau
    Mise à jour
    
Module 4 : Auditer son infrastructure
    Différents types d'audits
    Points à auditer
    SCM
    Pingcastle
    Recherche de chemins d'attaque
    BloodHound et AD-Control-Path
    Les extracteurs
    Graphes d'attaques
    Simulation et remédiation

    Examen

Public

Administrateurs, Architectes, Experts en sécurité, Responsables sécurité.

Pré-requis

Formation SECUCYBER (ou) Expérience d'administration d'infrastructure Windows (ou) Solides bases en sécurité des systèmes d'information.

Méthodes pédagogiques

Cours magistral illustré par des travaux pratiques réguliers.


Réf. : DNDASECUWIN

Durée : 5 Jours

Tarif : 3 600 €HT



Demande de devis

Date souhaitée :
*Sous réserve de maintien de la session
Session ouverte à partir de 3 participants