Détection des Intrusions : Gestion des incidents de sécurité

Date(s) : 14/09/2020 - 02/10/2020 - Horaires : 09:30 - 17:30

Les 14-15 Septembre et 1-2 Octobre

Durée

4 Jours (28 heures)

Objectifs

  • Principal acteur en tant qu’expert  au sein de la DSI et du SOC si implémenté ou aider à la mise en place
  • Connaître et comprendre les différentes  méthodes d’analyse et de détections.
  • Capable de pouvoir utiliser les outils adéquates et prévenir les intrusions
  • Analyser les traces commentées et les autopsies Forensic
  • Gestion des incidents de sécurité et mise en place des plans d’actions et les recommandations pour prévenir les attaques

Objectifs pédagogiques

  • Quelles sont les techniques d’intrusion dans un système informatique, qui sont les cibles de ces attaques, comment y faire face ? Autant de questions essentielles pour les personnes et les organisations aujourd’hui.
  • Connaître et comprendre les différentes méthodes d’analyse et de détection
  • Identifier et mettre en œuvre les outils de prévention et de détection d’intrusion
  • Etre en mesure d’apporter des solutions adaptées aux différents types d’intrusion (cadre juridique lié, comment gérer un incident d’intrusion…)

Contenu :

Jour 1 :

Utilité et mise en place des systèmes de détection d’intrusions :

TP sur les menaces existantes à contrer

Problèmes de sécurité de TCP/IP et comment y remédier

 

JOUR 2 :

 

Principes de la recherche des vulnérabilités, outils de détection d’intrusions et de vulnérabilité :

   logiciels libres et commerciaux  et exemples d’utilisation (TCPdump, Wiresharck, Snort, Kali, Nessus, DenyAll et Nikto)

Architecture d’un système de détection d’intrusions : Comparaison de IDS vs IPS

Erreurs à éviter, les faux positifs et les faux négatifs. Permettre l’aide à la mise en place de la Politique de Sécurité

JOUR 3

Protection des serveurs et des postes de travail : Sécurisation de votre infrastructure (Intérêt de l’audit comme aide majeur)

Analyse de traces commentées : Importance de maîtriser l’analyse des traces en tout genre et pouvoir corriger les failles constatées

Principe des autopsies (Forensic) : L’expert doit pouvoir analyser les failles et prouver les impacts sur le SI Cette fonction peut

    intervenir lors de l’audit

JOUR 4

Gestion des incidents de sécurité : Plan d’action afin de se préparer à réagir après une intrusion.

     Mise en place de la politique en sécurité du SI à destination du DSI ou du RSSI

Gestion et analyse de la mise en place d’un système de détection d’intrusions

Études de cas, exercices : analyses de traces

Publics :

• Administrateurs • Consultant • Architectes sécurité • RSSI • DSI • Toutes personnes exerçant des postes d’expertises dans le SI

Prérequis :

• Connaissances équivalentes aux pré-requis à de la formation SSRA (Sécurité des systèmes et réseaux niveau Avancé) • Connaissance des environnements Windows et Linux et des topologie des réseaux • Avec cette formation de 4 jours . Nous travaillerons sur des cas pratiques professionnels

Méthode pédagogique :

  • Enseignement pratique, expérientiel, complété par des apports théoriques. Le stage propose des démonstrations et des exercices individuels et en sous-groupes.
  • Pédagogie interactive : la formation utilise les situations rencontrées par les stagiaires pour rendre concrets et opérationnels les apports et propose des études de cas et des mises en situation laboratoire pour travailler des points spécifiques.

evaluations :

Nous pratiquons une évaluation en fin de formation à partir de critères de satisfaction stagiaires.

Formateurs :

Formateur ayant une expérience avérée de plus de 20 années d’expérience dans la sécurité informatique.

Réservations

Les réservations sont closes pour cet évènement.