Security Engineering on AWS

  • Formation officielle
  • Débutant
  • Intermédiaire
  • Avancé
  • Spécialité

Formation administrée et délivrée par Devoteam Revolve

  • Lieu : A distance
  • Durée : 3 jours
  • Horaire :
    09h30 17h30
  • Prochaine date :
    9 Avr 2024 11 Avr 2024 (en distanciel)

Description

Lors de cette formation Security Engineering on AWS, vous apprendrez à utiliser de manière efficace les services sécurité AWS pour garantir la sécurité et le respect des réglementations dans le Cloud AWS. Nous nous focaliserons sur les best practices sécurité que vous pouvez mettre en place pour améliorer la sécurité de vos données et systèmes.

Mise à jour du contenu : 14/02/2022

Public visé

Ingénieurs Sécurité
Architectes Sécurité

Recommandations

Avoir suivi la formation “Technical essentials” ou “Architecting on AWS”
Connaissance pratique des pratiques et concepts d’infrastructure de la sécurité IT
Être familier avec les concepts du Cloud

  • Objectifs

    • Assimiler le “Modèle de responsabilité partagé” de AWS
    • Architecturer et construire des infrastructures d’application protégées contre les menaces communes
    • Protéger la donnée “à la cible” et “en transit” avec le chiffrement
    • Appliquer les checks et analyses de sécurité de façon reproductible et automatisé
    • Configurer l’authentification pour les ressources et applications dans AWS
    • Profiter des événements par la capture, la surveillance et l’analyse des logs
    • Identifier et mitiger les menaces pour les applications et la donnée
    • Evaluer la sécurité pour s’assurer de l’application des bonnes pratiques de sécurité et du patching contre les vulnérabilités
  • Programme

    • Jour 1
      • Introduction à la formation
      • Identification des points d’entrée sur AWS
      • Lab 1: authentification utilisateur Cross-Account
      • Considérations de sécurité: environnements web applicatifs
      • Sécurité des applications
      • Lab 2: Evaluer la sécurité avec Inspector et System Manager
      • Sécuriser les communications réseaux – Partie 1
    • Jour 2
      • Sécurité de la donnée
      • Considérations de sécurité: Environnements hybrides
      • Surveillance et collecte de logs sur AWS
      • Lab 3: analyse des logs d’un webserver Partie 1
      • Travailler avec les logs sur AWS
      • Lab 3 : analyse des logs d’un webserver Partie 2
      • Sécuriser les communications réseaux – partie 2
      • Protection “Out-Of-Region”
    • Jour 3
      • Gestion des comptes sur AWS

      • Lab 4: Fédération d’authentification AWS avec ADFS

      • Considérations de sécurité: Environnements “Serverless”

      • Lab 5: monitoring et réponse avec AWS Config et AWS Lambda

      • Gestion des “secrets” sur AWS

      • Lab 6: Utiliser AWS KMS

      • Automatiser la sécurité sur AWS

      • Lab 7: Automatiser la sécurité sur AWS

      • Détection de la menace et surveillance de la donnée sensible

 


Vous souhaitez vérifier votre éligibilité ou faire une demande de formation sur mesure ?

Romain Gros

Training manager

Devoteam Revolve