FOR_1705-0021
Sécurisation des infrastructures Windows
Objectifs:
- Durcir un serveur Windows
- Administrer de façon sécurisée
- Sécuriser vos postes de travail
- Auditer votre infrastructure
Public:
- Administrateurs
- Architectes
- Experts en sécurité
- Responsables sécurité
Durée:
40 heuresMéthode pédagogique:
- Cours magistral illustré par des travaux pratiques réguliers
Programme:
IntroductionModule 1 : Durcissement système et réseau
- Système
- Nécessité du durcissement
- Minimisation Gestion des services
- Journalisation
- Réseau
- Utilité des protocoles obsolètes
- Cloisonnement réseau
- Parefeu et IPsec
- Protocoles d'authentification
- Autres points d'attention
- Desired State Configuration
- Focus : sécuriser votre cloud Microsoft
- Qu'est-ce qu'un administrateur
- Administration sécurisée : pourquoi ?
- TTP : Techniques, Tactiques et Procédures
- Compromettre un Active Directory
- Compromission initiale
- Mouvement latéral : Pass-the-hash...
- Élévation de privilèges
- Vulnérabilités classiques
- Bonnes pratiques
- Utilisateurs et groupes locaux
- Délégation
- Powershell et le JEA
- Active Directory et les GPO
- Administration sécurisée
- Forêt "bastion"
- Administration en strates
- Silos d'authentification
- Environnement d'administration
- Focus : Golden Ticket et krbtgt
- Windows 10 et le VBS
- Secure Boot
- Device Guard
- Application Guard
- Exploit Guard
- Credential Guard
- Bitlocker
- Chiffrement de disque
- Autres fonctionnalités
- Isolation réseau
- Mise à jour
- Différents types d'audits
- Points à auditer
- SCM
- Pingcastle
- Recherche de chemins d'attaque
- BloodHound et AD-Control-Path
- Les extracteurs
- Graphes d'attaques
- Simulation et remédiation
- Examen
Sanction:
- A l'issue de cette formation, le stagiaire a la possibilité de passer un examen ayant pour but de valider les connaissances acquises. Cet examen de type QCM dure 1h30 et a lieu durant la dernière après-midi de formation. La réussite à l'examen donne droit à la certification par HS2.
- Formation délivrée en partenariat avec HS2
Parcours de formation disponibles sur demande
Formation RGPD en ligne ouverte pour tous
Une nouvelle formation en ligne ouverte à tous (MOOC) intitulée « L’atelier RGPD » propose aux professionnels de découvrir ou mieux appréhender le RGPD. Il permet ainsi d’initier une mise en conformité de leur organisme et d’aider à la sensibilisation des opérationnels.
Sensibilisation pour tous par l'Agence Nationale de Sécurité des Systèmes d'Information
Le MOOC (Massive Open Online Course) SecNumAcademie – La nouvelle formation en ligne met la cybersécurité à la portée de tous
A découvrir sur le site de L’agence nationale de la sécurité des systèmes d'information (ANSSI)
Formons les formateurs!
La formation des formateurs ! A découvrir de toute urgence l'interview de Gérard PELIKS le président de cyberedu.
Cyberedu met à votre disposition la mallette de formation des formateurs à télécharger immédiatement.
Programme G-echo en pdf
OF 73310795531