Formation officielle
Eligible CPF
Niveau Avancé
 
 
 
 
Répartition du temps : 30% exposés
50% pratique
20% échanges

La formation en détails

Description

L'ingénierie de sécurité (Security Engineering) sur AWS démontre comment utiliser les services AWS pour être protégé efficacement et en toute conformité dans le Cloud Amazon.

La formation se concentre sur les meilleures pratiques recommandées par AWS pour améliorer la sécurité de vos données et de vos systèmes hébergés dans le Cloud, que cela concerne les services de calcul, de stockage, de réseau ou de base de données.

Cette formation porte également sur les objectifs communs en matière de contrôle de la sécurité et des normes de conformité telles que les authentifications, les autorisations ou bien encore le chiffrement. Elle permet de préparer l'examen de certification AWS Certified Security - Specialty (certification éditeur).
Certification AWS Certified Security - Specialty - OCTO Academy

Objectifs

  • Apprendre à tirer avantage du modèle de sécurité en responsabilité partagée d'AWS
  • Décrire la gestion des identités des utilisateurs et de leurs accès sur l'environnement AWS
  • Employer les services de sécurité AWS dont : AWS Identity and Access Management, Amazon Virtual Private Cloud, AWS Config, AWS CloudTrail, AWS Key Management Service, AWS CloudHSM, et AWS Trusted Advisor
  • Mettre en oeuvre de meilleurs contrôles de sécurité pour vos ressources sur AWS
  • Décrire la gestion et l'audit des ressources du point de vue de la sécurité
  • Superviser et tracer les accès et les usages des ressources AWS, telles que les instances, le stockage, le réseau et les services de bases de données
  • Identifier les services et les outils AWS qui permettent d'aider l'automatisation, la surveillance et la gestion des opérations de sécurité sur AWS
  • Décrire la gestion des incidents de sécurité sur l'environnement AWS

Certification

Cette formation permet de préparer au passage de la certification AWS Certified Security – Specialty.
L'inscription à la certification vous sera proposée de façon optionnelle au tarif de 400,00 € HT par tentative.
Cette certification est inscrite au répertoire spécifique de la formation professionnelle de France Compétences
Garantir la sécurité du cloud AWS - N° RS5833

Public cible

  • Ingénieur sécurité
  • Architecte sécurité
  • Tout professionnel de la sécurité de l'information

Prérequis

Modalités pédagogiques

Formation avec apports théoriques, échanges sur les contextes des participants et retours d'expérience pratique des formateurs, complétés de travaux pratiques et de mises en situation.

Profil du formateur

Des consultants formateurs experts : les instructeurs sont certifiés pédagogiquement par Amazon Web Services, et disposent de la certification requise du niveau concerné par la formation.

Modalités d'évaluation et de suivi

L'évaluation des acquis se fait tout au long de la session au travers des ateliers et des mises en pratique. Une évaluation à chaud sur la satisfaction des stagiaires est réalisée systématiquement en fin de session et une attestation de formation est délivrée aux participants mentionnant les objectifs de la formation, la nature, le programme et la durée de l'action de formation ainsi que la formalisation des acquis.

Programme détaillé

Jour 1

INTRODUCTION À LA SÉCURITÉ DANS LE CLOUD
  • Sécurité dans le cloud AWS
  • Modèle de responsabilité partagée AWS
  • Présentation de la réponse aux incidents
  • DevOps avec ingénierie de sécurité

IDENTIFIER LES POINTS D'ENTRÉE SUR AWS
  • Identifier les différentes manières d'accéder à la plate-forme AWS
  • Comprendre les stratégies IAM
  • Limite des autorisations IAM
  • Analyseur d'accès IAM
  • Authentification multi-facteur
  • AWS CloudTrail
  • Lab : accès entre comptes

SÉCURITÉ DES ENVIRONNEMENTS WEB APPLICATIFS
  • Menaces dans une architecture à trois niveaux
  • Menaces courantes : accès utilisateur
  • Menaces courantes : accès aux données
  • Conseiller de confiance AWS

SÉCURITÉ DES APPLICATIONS
  • Images de machines Amazon
  • Inspecteur Amazon
  • Gestionnaire de systèmes AWS
  • Lab : utilisation d'AWS Systems Manager et d'Amazon Inspector

SÉCURITÉ DES DONNÉES
  • Stratégies de protection des données
  • Cryptage sur AWS
  • Protection des données au repos avec Amazon S3, Amazon RDS, Amazon DynamoDB
  • Protection des données archivées avec Amazon S3 Glacier
  • Analyseur d'accès Amazon S3
  • Points d'accès Amazon S3

Jour 2

SÉCURISATION DES COMMUNICATIONS RÉSEAU
  • Considérations relatives à la sécurité d'Amazon VPC
  • Mise en miroir du trafic Amazon VPC
  • Réponse aux instances compromises
  • Équilibrage de charge élastique
  • Gestionnaire de certificats AWS

SURVEILLANCE ET COLLECTE DE JOURNAUX SUR AWS
  • Amazon CloudWatch et les journaux CloudWatch
  • AWS Config
  • Amazon Macie
  • Journaux de flux Amazon VPC
  • Journaux d'accès au serveur Amazon S3
  • Journaux d'accès ELB
  • Lab : surveiller et répondre avec AWS Config

TRAITEMENT DES JOURNAUX SUR AWS
  • Amazon Kinesis
  • Amazon Athena
  • Lab : analyse des journaux de serveur Web

SÉCURITÉ DES ENVIRONNEMENTS HYBRIDES
  • Connexions AWS Site-to-Site et Client VPN
  • AWS Direct Connect
  • AWS Transit Gateway

PROTECTION HORS-RÉGION
  • Amazon Route 53
  • AWS WAF
  • Amazon CloudFront
  • AWS Shield
  • AWS Firewall Manager
  • Atténuation des DDoS sur AWS

Jour 3

SÉCURITÉ SUR DES ENVIRONNEMENTS SANS SERVEUR
  • Amazon Cognito
  • Amazon API Gateway
  • AWS Lambda

DÉTECTION ET INVESTIGATION DES MENACES
  • Amazon GuardDuty
  • AWS Security Hub
  • Amazon Detective

GESTION DES SECRETS SUR AWS
  • AWS KMS
  • AWS CloudHSM
  • AWS Secrets Manager
  • Lab : utilisation d'AWS KMS

AUTOMATISATION ET SÉCURITÉ PAR LA CONCEPTION
  • AWS CloudFormation
  • Catalogue de services AWS
  • Laboratoire 06 : automatisation de la sécurité sur AWS avec AWS Service Catalog

GESTION DES COMPTES ET PROVISIONNEMENT SUR AWS
  • Organisations AWS
  • Tour de contrôle AWS
  • AWS SSO
  • AWS Directory Service
  • Lab : accès fédéré avec ADFS

Nos autres formations du domaine « Sécurité » Toutes les formations du domaine

AWS10 AWS : Notions de sécurité Amazon Web Services de base
Formation officielle AWS Security Essentials
Durée : 7 h / 1 j
Fondamentaux
 
 
 
 
Prochaine session : 13 mars 2023

Besoin d'aide pour trouver votre formation ?

Contactez-nous

Sessions & Inscriptions

Session partagée avec d'autres organisations

Aucune session n'est programmée pour le moment 😕

N'hésitez pas à nous contacter pour signaler votre besoin !

Durée
21 h / 3 j

Nous contacter Télécharger le programme

Organiser une session dédiée à votre organisation

Durée
21 h / 3 j

Vous avez plusieurs collaborateurs à former ?

Cette formation peut être organisée
sous la forme de sessions dédiées
aux membres de votre organisation.

Demander un devis Nous contacter Télécharger le programme

Personnaliser cette formation

Cette formation vous intéresse
et vous souhaitez l'adapter pour
vos collaborateurs ?

Nos formateurs et notre équipe pédagogique sont à
votre disposition pour en discuter
et vous proposer un programme sur-mesure.

Nous contacter Télécharger le programme

OCTO Academy respecte votre vie privée

Ce site web stocke des informations vous concernant via le dépôt de cookie afin de mesurer l’audience du site. Ces données de navigation sont anonymisées.

En cliquant sur « OK pour moi », vous manifestez votre consentement pour le dépôt de ces cookies.

Lire la politique de confidentialité

À propos des cookies

Sur ce site, nous utilisons des cookies pour mesurer notre audience, entretenir la relation avec vous et vous adresser de temps à autre du contenu qualitif ainsi que de la publicité. Vous pouvez sélectionner ici ceux que vous autorisez à rester ici.

Cookies