Security Engineering on AWS

  • Formation officielle
  • Opéré par Orsys
  • Débutant
  • Intermédiaire
  • Avancé
  • Spécialité

Formation Administrée par ITTCERT by ORSYS, délivrée par Devoteam A Cloud

Devoteam Revolve Training Methode 3
  • Lieu : Distanciel
  • Durée : 3 jours
  • Horaire :
    09h00 17h30
  • Prochaine date :
    4 Fév 2025 6 Fév 2025 (en distanciel)

Description

Lors de cette formation Security Engineering on AWS, vous apprendrez à utiliser de manière efficace les services sécurité AWS pour garantir la sécurité et le respect des réglementations dans le Cloud AWS. Nous nous focaliserons sur les best practices sécurité que vous pouvez mettre en place pour améliorer la sécurité de vos données et systèmes.

Mise à jour du contenu : 07/06/2024

Public visé

Ingénieurs Sécurité
Architectes Sécurité

Recommandations

Avoir suivi la formation “Technical essentials” ou “Architecting on AWS”
Connaissance pratique des pratiques et concepts d’infrastructure de la sécurité IT
Être familier avec les concepts du Cloud

Devis en ligne pour un groupe

  • Objectifs

    • Assimiler le “Modèle de responsabilité partagé” de AWS
    • Architecturer et construire des infrastructures d’application protégées contre les menaces communes
    • Protéger la donnée “à la cible” et “en transit” avec le chiffrement
    • Appliquer les checks et analyses de sécurité de façon reproductible et automatisé
    • Configurer l’authentification pour les ressources et applications dans AWS
    • Profiter des événements par la capture, la surveillance et l’analyse des logs
    • Identifier et mitiger les menaces pour les applications et la donnée
    • Evaluer la sécurité pour s’assurer de l’application des bonnes pratiques de sécurité et du patching contre les vulnérabilités

  • Programme

    • Jour 1
      • PRÉSENTATION DE LA SÉCURITÉ
        Introduction à la sécurité AWS / Modèle de responsabilité partagé
      • ACCÈS ET AUTORISATIONS SUR AWS
        AWS IAM / Compte Root / MFA / AWS Cloudtrail
      • Lab 1 : Politiques basées sur l’identité et sur les ressources
      • GESTION ET MISE EN SERVICE DES COMPTES SUR AWS
        AWS Organizations / AWS Control Tower / AWS IAM Center (Ex-AWS SSO) / AWS Directory Service / Accès fédéré
      • Lab 2 : Gestion des accès des utilisateurs du domaine avec AWS Directory Service
    • Jour 2
      • GESTION DES CLÉS ET DES SECRETS SUR AWS
        AWS KMS / AWS CloudHSM / AWS Certificate Manager / AWS Secrets Manager
      • Lab 3 : Utilisation de KMS pour chiffrer les secrets Secrets Manager
      • SÉCURITÉ DES DONNÉES
        Amazon Macie / Protection de la donnée
      • Lab 4 : Sécurité des données dans S3
      • PROTECTION DE L’INFRASTRUCTURE ET DE LA PÉRIPHÉRIE
        Sécurisation d’infrastructure / Résilience / AWS Shield & Shield Advanced / AWS Firewall Manager
    • Jour 3
      • Lab 5 : Utilisation de WAF pour atténuer le trafic malveillant
      • SURVEILLANCE ET COLLECTE DES JOURNAUX SUR AWS
        VPC Flow Logs (surveillance des flux réseaux) / Amazon EventBridge / Amazon CloudWatch / Analyse de logs
      • Lab 6 : Surveillance des incidents de sécurité et réponse
      • RÉPONSE AUX MENACES
        Classification des menaces / AWS Security Hub / Amazon Inspector / GuardDuty / AWS Detective
      • Lab 7 : Réponse aux incidents

 

Accès au catalogue des formations

Vous souhaitez vérifier votre éligibilité ou faire une demande de formation sur mesure ?

Romain Gros

Devoteam A Cloud Training manager