Ingénierie de la Sécurité sur AWS
La sécurité est une préoccupation tant pour les clients dans le cloud que pour ceux qui envisagent l'adoption du cloud. Une augmentation des cyberattaques et des fuites de données reste une priorité pour la plupart des professionnels du secteur. Le cours Ingénierie de la Sécurité sur AWS aborde ces préoccupations en vous aidant à mieux comprendre comment interagir et construire avec Amazon Web Services (AWS) de manière sécurisée. Dans ce cours, vous apprendrez à gérer les identités et les rôles, à gérer et à provisionner des comptes, et à surveiller l'activité des API pour détecter les anomalies. Vous apprendrez également à protéger les données stockées sur AWS. Le cours explore comment vous pouvez générer, collecter et surveiller les journaux pour aider à identifier les incidents de sécurité. Enfin, vous examinerez la détection et l'investigation des incidents de sécurité avec les services AWS.
Ce que vous allez apprendre
- Énoncer une compréhension de la sécurité du cloud AWS basée sur la triade CIA.
- Créer et analyser l'authentification et les autorisations avec IAM.
- Gérer et provisionner des comptes sur AWS avec les services AWS appropriés.
- Identifier comment gérer les secrets à l'aide des services AWS.
- Surveiller les informations sensibles et protéger les données via le chiffrement et les contrôles d'accès.
- Identifier les services AWS qui traitent les attaques provenant de sources externes.
- Surveiller, générer et collecter les journaux.
- Identifier les indicateurs d'incidents de sécurité.
- Identifier comment enquêter sur les menaces et les atténuer à l'aide des services AWS.
Prérequis
- Avoir suivi les cours suivants : AWS Security Essentials (formation en salle) ou AWS Security Fundamentals (deuxième édition) (numérique) et Architecting on AWS (formation en salle)
- Connaissance pratique des pratiques de sécurité informatique et des concepts d'infrastructure.
- Familiarité avec le Cloud AWS.
Public cible
- Ingénieurs en sécurité, Architectes de sécurité, Architectes cloud, Opérateurs cloud travaillant dans tous les segments mondiaux.
Programme de la Formation
8 modules pour maîtriser les fondamentaux
Sujets abordés
- →Expliquer la sécurité dans le Cloud AWS.
- →Expliquer le modèle de responsabilité partagée d'AWS.
- →Résumer IAM, la protection des données, la détection et la réponse aux menaces.
- →Énoncer les différentes manières d'interagir avec AWS en utilisant la console, le CLI et les SDKs.
- →Décrire comment utiliser le MFA pour une protection supplémentaire.
- →Indiquer comment protéger le compte utilisateur racine et les clés d'accès.
Processus Qualité
L'engagement de SFEIR Institute : une démarche d'excellence pour garantir la qualité et la réussite de toutes nos formations. En savoir plus sur notre démarche qualité
- Lectures / Apports théoriques (Slides) — Présentation de concepts via des supports visuels (PowerPoint, PDF).
- Démonstration technique (Démos) — Le formateur réalise une manipulation ou une procédure devant les apprenants.
- Laboratoires dirigés (Labs) — Mise en pratique guidée sur logiciel, machine ou environnement technique.
L'atteinte des objectifs de la formation est évaluée à plusieurs niveaux pour garantir la qualité de la prestation :
- Évaluation continue des acquis : Vérification des connaissances tout au long de la formation via des méthodes participatives (en fonction de la formation: quiz, exercices pratiques, mises en situation) sous la supervision du formateur.
- Mesure de la progression : Dispositif d'auto-évaluation comparatif comprenant un diagnostic initial pour situer le niveau de départ, suivi d'une évaluation finale pour valider l'évolution des compétences.
- Évaluation de la qualité : Questionnaire de satisfaction en fin de session pour mesurer la pertinence et l'efficacité de la formation ressentie par les participants.
Prochaines sessions
Former plusieurs collaborateurs
- Tarifs dégressifs (plusieurs places)
- Session privée ou sur-mesure
- En présentiel ou à distance