Cette formation Forensic est orientée vers la pratique des tests d’intrusion 40 % du temps consacré à la pratique. Lors de cette formation, vous allez acquérir des connaissances généralistes sur le fonctionnement des malwares et maitriser des méthodologies d’analyse statique et dynamique. Jour 1 matin Section 1 – Etat de l’artIntroductionHistoriqueVecteurs d’infectionCompromissionImpacts businessDéfenses classiques Jour 1 après-midi Section […]

Introduction à l’inforensique réseau Incident de sécurité Présentation Quels sont les étapes d’une intrusion ? Quels impacts de celles-ci ? Indices de compromission (IOC) Introduction au threat intel (Misp, Yeti, etc.) Quels sont les outils / ressource à disposition ? Création d’IOC Hunting & Triage (à distance ou en local) GRR, Kansa, OS Query, Comment […]

L’analyse inforensique est l’investigation et la qualification poussée des cyberattaques. Elle permet de comprendre les sources de l’attaque afin de vous aider à sortir de cette crise et vous prémunir d’un nouvel épisode d’incident similaire. Pour exemple l’analyse post-mortem, est la collecte de toutes les données potentiellement liées à l’attaque (journaux d’évènement systèmes, journaux d’évènements d’applications, […]

Le SOC est un dispositif de surveillance et de monitoring permanent de votre SI .Le Soc permet de maintenir un haut niveau de sécurité, Le SOC ne fait pas d’analyse de risque, n’organise pas la gestion de crise et ne conçoit pas de plan de continuité d’activité, Section 1 – Introduction à la cybersécurité Histoire […]

Section 1 – Introduction sur l’écosystème actuel L’évolution des systèmes d’information et leurs ouvertures sur le monde Les menaces courantes pesant sur les systèmes d’information Les menaces récentes Chronologie et évolutions majeures des systèmes d’exploitation Windows TP 1 / Questionnaire sur les fonctionnalités Windows et les risques SI Compréhension de la défense par rapport à […]

1 Sécurité: les concepts fondamentaux Concepts de bases Gestion du risque : vulnérabilité, menace, impacts métiers Dans la peau d’un attaquant Principes de base : connaître son SI, moindre privilège, défense en profondeur, prévention et détection 2 Cryptographie Chiffrement Hachage Signature TLS PKI/IGC 3 Sécurité des réseaux Principes de base Attaques Contrôle d’accès Filtrage et […]

Module 1 : SSI – principes de bases Pourquoi la SSI ? Notion de risque Les règles de base Contrôle d’accès AAA Gestion des utilisateurs Authentification Gestion des privilèges  Module 2 : Cryptographie Concepts fondamentaux Fonctions de base Chiffrement Hachage Signature Protocoles TLS IPSec SSH PKI / IGC  Module 3 : Réseau Modèles théoriques : […]

Objectifs de la Formation DNSSEC: – Acquérir la connaissance technique du protocole DNS et de l’extension DNSSEC– Configurer une installation d’un résolveur (Unbound) validant les réponses avec DNSSEC– Construire une infrastructure DNSSEC comprenant OpenDNSSEC pour gérer les clés et BIND pour servir les zones signées– Éviter les pièges du DNS– Déterminer l’intérêt réel d’un déploiement […]

Objectifs de la Formation ELASTICSEARCH: – Comprendre le fonctionnement de Elastic Stack– Savoir installer et configurer un cluster Elastic Stack– Être capable d’indexer des volumes importants de données– Être capable de visualiser des données et créer des tableaux de bord– Maîtriser l’administration et l’exploitation de la solution Programme de la Formation ELASTICSEARCH: Chapitre 1 – Présentation d’Elasticsearch– Fonctionnalités […]

La rétroingénierie des logiciels malveillants offre une approche pour examiner et saisir le mécanisme interne des programmes malintentionnés afin d’en atténuer les impacts. Elle sert à déceler les spécificités, les motivations et les sources des malwares, dans le but d’élaborer des tactiques de protection robustes et de prévoir les menaces imminentes. 1 Introduction aux bases […]

1 : Durcissement système et réseau  Système Nécessité du durcissement Minimisation Gestion des services Journalisation Réseau Utilité des protocoles obsolètes Cloisonnement réseau Parefeu et IPsec Protocoles d’authentification  Autres points d’attention Desired State Configuration Focus : sécuriser votre cloud Microsoft 2 : Administration sécurisée Qu’est-ce qu’un administrateur     Administration sécurisée : pourquoi ?     […]

Introduction générale – Logistique – Tour de table – Objectifs de la formation – Non-objectifs de la formation – Signalétique Introduction de la formation – Principes d’architecture Exposition / connectivité / attractivité – Vocabulaire Segmentation Vulnérabilité Risque – Lien avec d’autres domaines Sécurité logicielle Appréciation des risques Architecture des systèmes d’information Rappels – Modèle OSI […]

Objectifs de la Formation Sécurité du cloud computing: – Exposer, analyser et hiérarchiser les risques liés au cloud computing– Proposer des solutions et des bonnes pratiques– Permettre une maîtrise des clauses contractuelles d’un contrat de cloud Programme de la Formation Sécurité du cloud computing: Rappels sur le cloud Rappel sur la cybersécuritéRisque et gestion des […]

1 Enjeux et Objectifs de la gestion de crise Vocabulaire Qu’est-ce que la gestion de crise SSI ? 2 Rappel des fondamentaux sur la gestion des incidents de sécurité basée sur l’ISO 27035 3 Analogies avec les autres processus Gestion des incidents de sécurité Continuité d’activité Gestion de crise stratégique 4 Analyse Forensique Organisation de […]

Formation en visioconférence Objectifs : Comprendre les menaces courantes pesant sur les systèmes d’information en vue d’établir un plan de défense en profondeur adapté aux différents types de menaces actuelles. Jour 1 matin Section 1 – Introduction à la cybersécurité en FranceIntroduction aux menaces pesant sur les organisations ces dernières annéesVision des dirigeants vis-à-vis de […]

Formation en visioconférence Objectifs : Acquérir les compétences et la méthodologie pour une investigation numérique sur le système d’exploitation Windows. Jour 1 matin Section 1  – Etat de l’art de l’investigation numériqueObjectif du coursIntroduction à l’investigation numériqueLien entre les différentes disciplines ForensicsMéthodologie d’investigation légale (Chaîne de custody, Chaine des évidences)Présentation du framework ATT & CK […]