Formation officielle

Eligible CPF

Niveau Avancé

Répartition du temps : 30% exposés
50% pratique
20% échanges

La formation en détails

Description

L'ingénierie de sécurité (Security Engineering) sur AWS démontre comment utiliser les services AWS pour être protégé efficacement et en toute conformité dans le Cloud Amazon.

La formation se concentre sur les meilleures pratiques recommandées par AWS pour améliorer la sécurité de vos données et de vos systèmes hébergés dans le Cloud, que cela concerne les services de calcul, de stockage, de réseau ou de base de données.

Cette formation porte également sur les objectifs communs en matière de contrôle de la sécurité et des normes de conformité telles que les authentifications, les autorisations ou bien encore le chiffrement. Elle permet de préparer l'examen de certification AWS Certified Security - Specialty (certification éditeur).

Certification AWS Certified Security - Specialty - OCTO Academy

Objectifs

Apprendre à tirer avantage du modèle de sécurité en responsabilité partagée d'AWS
Décrire la gestion des identités des utilisateurs et de leurs accès sur l'environnement AWS
Employer les services de sécurité AWS dont : AWS Identity and Access Management, Amazon Virtual Private Cloud, AWS Config, AWS CloudTrail, AWS Key Management Service, AWS CloudHSM, et AWS Trusted Advisor
Mettre en oeuvre de meilleurs contrôles de sécurité pour vos ressources sur AWS
Décrire la gestion et l'audit des ressources du point de vue de la sécurité
Superviser et tracer les accès et les usages des ressources AWS, telles que les instances, le stockage, le réseau et les services de bases de données
Identifier les services et les outils AWS qui permettent d'aider l'automatisation, la surveillance et la gestion des opérations de sécurité sur AWS
Décrire la gestion des incidents de sécurité sur l'environnement AWS

Certification

Cette formation permet de préparer au passage de la certification AWS Certified Security – Specialty.
L'inscription à la certification vous sera proposée de façon optionnelle au tarif de 400,00 € HT par tentative.

Cette certification est inscrite au répertoire spécifique de la formation professionnelle de France Compétences
Garantir la sécurité du cloud AWS - N° RS5833

Public cible

Ingénieur sécurité
Architecte sécurité
Tout professionnel de la sécurité de l'information

Prérequis

Avoir des connaissances des pratiques de sécurité dans le domaine de l'informatique en général.
Disposer d'une expérience en gouvernance, évaluation du risque, en contrôle, et de conformité aux normes.
Pour assister à cette formation, il est recommandé d'avoir suivi les modules “AWS : Notions de sécurité Amazon Web Services de base” (AWS10) et "AWS : Architecture sur Amazon Web Services" (AWS01).

Modalités pédagogiques

Formation avec apports théoriques, échanges sur les contextes des participants et retours d'expérience pratique des formateurs, complétés de travaux pratiques et de mises en situation.

Profil du formateur

Des consultants formateurs experts : les instructeurs sont certifiés pédagogiquement par Amazon Web Services, et disposent de la certification requise du niveau concerné par la formation.

Modalités d'évaluation et de suivi

L'évaluation des acquis se fait tout au long de la session au travers des ateliers et des mises en pratique.
Afin de valider les compétences acquises lors de la formation, un formulaire d'auto-positionnement est envoyé en amont et en aval de celle-ci.
Une évaluation à chaud est également effectuée en fin de session pour mesurer la satisfaction des stagiaires et un certificat de réalisation leur est adressé individuellement.

Programme détaillé

Jour 1

INTRODUCTION À LA SÉCURITÉ DANS LE CLOUD

Sécurité dans le cloud AWS
Modèle de responsabilité partagée AWS
Présentation de la réponse aux incidents
DevOps avec ingénierie de sécurité

IDENTIFIER LES POINTS D'ENTRÉE SUR AWS

Identifier les différentes manières d'accéder à la plate-forme AWS
Comprendre les stratégies IAM
Limite des autorisations IAM
Analyseur d'accès IAM
Authentification multi-facteur
AWS CloudTrail
Lab : accès entre comptes

SÉCURITÉ DES ENVIRONNEMENTS WEB APPLICATIFS

Menaces dans une architecture à trois niveaux
Menaces courantes : accès utilisateur
Menaces courantes : accès aux données
Conseiller de confiance AWS

SÉCURITÉ DES APPLICATIONS

Images de machines Amazon
Inspecteur Amazon
Gestionnaire de systèmes AWS
Lab : utilisation d'AWS Systems Manager et d'Amazon Inspector

SÉCURITÉ DES DONNÉES

Stratégies de protection des données
Cryptage sur AWS
Protection des données au repos avec Amazon S3, Amazon RDS, Amazon DynamoDB
Protection des données archivées avec Amazon S3 Glacier
Analyseur d'accès Amazon S3
Points d'accès Amazon S3

Jour 2

SÉCURISATION DES COMMUNICATIONS RÉSEAU

Considérations relatives à la sécurité d'Amazon VPC
Mise en miroir du trafic Amazon VPC
Réponse aux instances compromises
Équilibrage de charge élastique
Gestionnaire de certificats AWS

SURVEILLANCE ET COLLECTE DE JOURNAUX SUR AWS

Amazon CloudWatch et les journaux CloudWatch
AWS Config
Amazon Macie
Journaux de flux Amazon VPC
Journaux d'accès au serveur Amazon S3
Journaux d'accès ELB
Lab : surveiller et répondre avec AWS Config

TRAITEMENT DES JOURNAUX SUR AWS

Amazon Kinesis
Amazon Athena
Lab : analyse des journaux de serveur Web

SÉCURITÉ DES ENVIRONNEMENTS HYBRIDES

Connexions AWS Site-to-Site et Client VPN
AWS Direct Connect
AWS Transit Gateway

PROTECTION HORS-RÉGION

Amazon Route 53
AWS WAF
Amazon CloudFront
AWS Shield
AWS Firewall Manager
Atténuation des DDoS sur AWS

Jour 3

SÉCURITÉ SUR DES ENVIRONNEMENTS SANS SERVEUR

Amazon Cognito
Amazon API Gateway
AWS Lambda

DÉTECTION ET INVESTIGATION DES MENACES

Amazon GuardDuty
AWS Security Hub
Amazon Detective

GESTION DES SECRETS SUR AWS

AWS KMS
AWS CloudHSM
AWS Secrets Manager
Lab : utilisation d'AWS KMS

AUTOMATISATION ET SÉCURITÉ PAR LA CONCEPTION

AWS CloudFormation
Catalogue de services AWS
Laboratoire 06 : automatisation de la sécurité sur AWS avec AWS Service Catalog

GESTION DES COMPTES ET PROVISIONNEMENT SUR AWS

Organisations AWS
Tour de contrôle AWS
AWS SSO
AWS Directory Service
Lab : accès fédéré avec ADFS

4.55 / 5

Satisfaction moyenne des participants

Sur la base de 10 avis, collectés en fin de formation durant les 12 derniers mois.

Nos autres formations du domaine « Sécurité » Toutes les formations du domaine

AWS10 AWS : Notions de sécurité Amazon Web Services de base
Formation officielle AWS Security Essentials

Cloud & Platforms / Sécurité

Durée : 7 h / 1 j

Fondamentaux

Prochaine session : 12 mars 2024

Besoin d'aide pour trouver votre formation ?

Contactez-nous

Sessions & Inscriptions

Session partagée avec d'autres organisations

Prochaines sessions

du 15 au 17/05/2024

Distanciel

2 370,00 € ^HT

Certification en option
400,00 € ^HT / tentative
du 11 au 13/09/2024

Distanciel

2 370,00 € ^HT

Certification en option
400,00 € ^HT / tentative
du 13 au 15/11/2024

Distanciel

2 370,00 € ^HT

Certification en option
400,00 € ^HT / tentative

Durée

21 h / 3 j

Demander un devis Nous contacter
Télécharger le programme

Organiser une session dédiée à votre organisation

Durée

21 h / 3 j

Vous avez plusieurs collaborateurs à former ?

Cette formation peut être organisée
sous la forme de sessions dédiées
aux membres de votre organisation.

Demander un devis Nous contacter Télécharger le programme

Personnaliser cette formation

Cette formation vous intéresse
et vous souhaitez l'adapter pour
vos collaborateurs ?

Nos formateurs et notre équipe pédagogique sont à
votre disposition pour en discuter
et vous proposer un programme sur-mesure.

Nous contacter Télécharger le programme

AWSSE AWS : Ingénierie de sécurité sur Amazon Web Services Formation officielle Security Engineering on AWS