Détection et réponse aux incidents de sécurité
Détection et réponse aux incidents de sécurité
Cybersécurité et IA > Cybersécurité
Objectifs
- Mettre en place une architecture de détection.
- Appliquer la notion de "prévention détective".
- Limiter l'impact d'une compromission.
- Prioriser les mesures de surveillance à implémenter.
- Maitriser le processus de réponse à incident.
Le programme de la formation
Module 1 : État des lieux
Pourquoi la détection
- Défense en profondeur
- Tous compromis
Évolution de la menace
Principes de défense
CTI et renseignement
- IOC, Yara, MISP
Module 2 : Comprendre l'attaque
Objectifs de l'attaquant
Phases d'une attaque
Plusieurs champs de bataille
- Réseau
- Applications
- Systèmes d’exploitation
- Active Directory
- Utilisateurs et Cloud
Portrait d'une attaque réussie
Module 3 : Architecture de détection
Architecture sécurisée
Détection : les classiques
- IDS/IPS
- SIEM
- SandBox
- Capture réseau
- WAF
Valoriser les "endpoints"
- Sysmon
- Protections mémoire
- Mesures complémentaires de Windows 10
Les outsiders
- "Self-defense" applicative
- Honey-*
- Données DNS
Focus : Journalisation
Module 4 : Blue Team vs. attaquant
Gérer les priorités
Outils & techniques
- Wireshark / Tshark
- Bro / Zeek
- Recherche d'entropie
- Analyse longue traîne
Détection et kill chain
- Focus: Détecter Bloodhound
- Exploitation
- C&C
- Mouvements latéraux
- Focus : Attaques utilisant Powershell
- Elévation de privilèges
- Persistance
Focus : détecter et défendre dans le Cloud
Module 5 : Réponse à incident et Hunting
Le SOC & CSIRT
Triage
Outils de réponse
- Linux
- Windows
- Kansa
- GRR
Partons à la chasse
- Principes de base
Attaquer pour mieux se défendre
- Audit "Purple team"
Public et Pré-requis de la formation
Membres d'un SOC ou d'un CSIRT, Administrateurs et Responsables sécurité.
Avoir suivi la formation Fondamentaux techniques de la cybersécurité ou avoir de solides bases en sécurité des systèmes d'information.
Méthode pédagogique de la formation
Cours magistral avec travaux pratiques et échanges interactifs.
29 Commentaires
Formation flexible en petit groupe
Très bonne formation! Organisation rapide et on est bien conseillé. Merci up up formation, je recommande fortement!!
Formation intéressante avec de bons échanges et une formatrice à l'écoute.
Merci up up concernant la flexibilite de mon planning
Bien.
Une organisation à la fois simple et professionnelle
bien mais surprenant concernant le paiement
Une formation adaptée à ce que je désirais m’a été trouvée avec succès
Bonne prestation Groupe sympathique
Société professionnelle, bon relationnel
Bonne formation
Simple et concis, une bonne présentation du concept
Je suis très satisfait d’UpUp. Le principe de la mutualisation est malin et très innovant. J’ai pu me former pour le 1/4 du prix initial de la formation. Je recommande.
Je suis particulièrement satisfaite de la formation surtout par la disponibilité de la formatrice et par le contenu du programme.
J'ai découvert cette plateforme très récemment. J'ai trouvé une formation près de chez moi dans le domaine recherché en quelques clics. Simple, efficace et rapide ! merci.
formation adaptée à mes besoins et mes horaires, je recommande vivement
Site clair. Offre complète
Claire facile d'acces ,rapide
Super formation. Merci beaucoup
Je recommande pour la qualité, la réactivité et la précision,
Simple, efficace, pratique !
très bonne formation très agréable merci
Site simple et facile d'utilisation.
Bonne formation
Site convivial facile d'accès et ergonomique prix intéressant
Excellente formation et concept innovant. Je recommande !
Upup est très professionnel, le site ergonomique.
Très clair, moderne et utile. N’hésitez pas à y aller, vous ne serez pas déçu
Un concept innovant. En mutualisant la formation, on assure un minimum de stagiaires par session.