FOR_1705-0021

Sécurisation des infrastructures Windows

Public:

• Administrateurs
• Architectes
• Experts en sécurité
• Responsables sécurité

Durée:

Méthode pédagogique:

• Cours magistral illustré par des travaux pratiques réguliers

Programme:

• Système
  • Nécessité du durcissement
  • Minimisation Gestion des services
  • Journalisation
• Réseau
  • Utilité des protocoles obsolètes
  • Cloisonnement réseau
    • Parefeu et IPsec
  • Protocoles d'authentification
  • Autres points d'attention
• Desired State Configuration
• Focus : sécuriser votre cloud Microsoft

• Qu'est-ce qu'un administrateur
• Administration sécurisée : pourquoi ?
  • TTP : Techniques, Tactiques et Procédures
  • Compromettre un Active Directory
    • Compromission initiale
    • Mouvement latéral : Pass-the-hash...
    • Élévation de privilèges
  • Vulnérabilités classiques
• Bonnes pratiques
  • Utilisateurs et groupes locaux
  • Délégation
    • Powershell et le JEA
    • Active Directory et les GPO
• Administration sécurisée
  • Forêt "bastion"
  • Administration en strates
    • Silos d'authentification
  • Environnement d'administration
• Focus : Golden Ticket et krbtgt

• Windows 10 et le VBS
  • Secure Boot
  • Device Guard
  • Application Guard
  • Exploit Guard
  • Credential Guard
• Bitlocker
  • Chiffrement de disque
  • Autres fonctionnalités
• Isolation réseau
• Mise à jour

• Différents types d'audits
• Points à auditer
• SCM
• Pingcastle
• Recherche de chemins d'attaque
  • BloodHound et AD-Control-Path
  • Les extracteurs
  • Graphes d'attaques
  • Simulation et remédiation
• Examen

Sanction:

• A l'issue de cette formation, le stagiaire a la possibilité de passer un examen ayant pour but de valider les connaissances acquises. Cet examen de type QCM dure 1h30 et a lieu durant la dernière après-midi de formation. La réussite à l'examen donne droit à la certification par HS2.
• Formation délivrée en partenariat avec HS2