Formations Cybersécurité

Module 1 : SSI – principes de bases Pourquoi la SSI ? Notion de risque Les règles de base Contrôle d’accès AAA Gestion des utilisateurs Authentification Gestion des privilèges Module 2 : Cryptographie Concepts fondamentaux Fonctions de base Chiffrement Hachage Signature Protocoles TLS IPSec SSH PKI / IGC Module 3 : Réseau Modèles théoriques : […]

Détection réseau (1 journée) Configuration du pare-feu local pour la détection d’activité malveillante Recherche de canaux de communication avec l’infrastructure de l’attaquant (beaconing et exfiltration)   Détection système (0,5 journée) Détection des persistances Exploitation des quarantaines des anti-virus Détection d’exfiltration par USB (scénario DLP)   Chemins de contrôle Active Directory (0,5 journée) Détection de la […]

  Préalable : Au cours de cette session de 5 jours, vous préparera au mieux en vous présentant des techniques et des outils permettant de répondre à un incident de sécurité (du simple prestataire malveillant à des attaques plus complexes) Objectifs : – Appréhender la corrélation des évènements – Retro-concevoir des protocoles de communications – Analyser des systèmes […]

Préalable : Au cours de cette session de 5 jours, vous apprendra à analyser les différents artefacts, inforensiques et finalement créer une frise chronologique de l’incident.  Objectifs : – Gérer une investigation numérique sur un ordinateur Windows –  Avoir les bases de l’analyse numérique sur un serveur Web  – Acquérir les médias contenant l’information  – Trier […]

Panorama de la détection système Chaîne de détection et terminologie Organisation des équipes Sources de données Quoi collecter ? Normalisation et standardisation des données Connaissance du SI supervisé et des pratiques d’administration Cycle de vie des signatures Tableaux de bord Environnement, contexte de détection, interaction avec les autres acteurs de la sécurité opérationnelle Méthodologies Kill […]

1 État des lieux Pourquoi la détection Défense en profondeur Tous compromis Évolution de la menace Principes de défense CTI et renseignement IOC, Yara, MISP 2 Comprendre l’attaque Objectifs de l’attaquant Phases d’une attaque Plusieurs champs de bataille Réseau Applications Systèmes d’exploitation Active Directory Utilisateurs et Cloud Portrait d’une attaque réussie 3 Architecture de détection […]

  Préalable : Le cours EDU-330 : Debug et Diagnostic est un cours de 3 jours, mené par un instructeur certifié, qui vous permettra de : Investiguer des problématiques réseau en utilisant des outils inclus dans le firewall, y compris en ligne de commandes Suivre des méthodologies éprouvées de diagnostic, spécifiquement à certaines fonctionnalités Analyser des journaux […]

Présentation de l’écosystème iOS Architecture iOS et fonctionnalités de sécurité OWASP MSTG et MASVS Techniques utilisées pour auditer une application Jailbreak : histoire, types et évolution Mise en place d’un environnement de test Signature d’applications Présentation de Corellium Analyse statique d’applications iOS Analyse des méta-données liées aux applications Déchiffrement d’une application Décompilation avec Hopper Travaux Pratiques […]

État des lieux Pourquoi la détection Défense en profondeur Tous compromis Évolution de la menace Principes de défense CTI et renseignement IOC, Yara, MISP Comprendre l’attaque Objectifs de l’attaquant Phases d’une attaque Plusieurs champs de bataille Réseau, Applications, Systèmes d’exploitation, Active Directory, Utilisateurs et Cloud Portrait d’une attaque réussie Architecture de détection Architecture sécurisée Détection : les classiques […]

Objectifs de la Formation DNSSEC: – Acquérir la connaissance technique du protocole DNS et de l’extension DNSSEC– Configurer une installation d’un résolveur (Unbound) validant les réponses avec DNSSEC– Construire une infrastructure DNSSEC comprenant OpenDNSSEC pour gérer les clés et BIND pour servir les zones signées– Éviter les pièges du DNS– Déterminer l’intérêt réel d’un déploiement […]

Vision globale : les principes de la protection des données à caractère personnel Les sources Histoire, évolution et mise en perspective du droit de la protection des données personnelles ; Directive « Police » et données relatives aux condamnations pénales et aux infractions ; Lignes directrices du G29, avis, lignes directrices et recommandations du comité […]

1 – Introduction Présentation de la formation Présentation du cadre juridique français Articulation du droit national avec les droits étrangers 2 – Les atteintes à la sécurité du SI Notion essentielle : responsabilité pénale et civile / infractions Les infractions d’atteintes au SI La collecte des preuves Le dépôt de plainte Les services spécialisés Les […]

Les bases de la gestion de risques Pourquoi la gestion par le risque ? Les principales normes en gestion de risques (ISO 27005, MEHARI, etc.) Présentation de la méthodologie EBIOS RM (historique, évolution, concepts) Les notions essentielles (risques, gravité, vraisemblance, etc.) Atelier 1 : socle de sécurité Identification du cadre et périmètre de l’analyse de […]

Ce programme « Elaborer un PCA Plan de Continuité d’Activité « fournit aux participants les outils nécessaires pour Elaborer un PCA Plan de Continuité d’Activité ( PCA ), essentiel pour garantir la résilience organisationnelle. Grâce à une approche intégrée mêlant théorie, et pratiques de terrain , les participants seront préparés à anticiper et à répondre aux crises. […]

Objectifs de la Formation ELASTICSEARCH: – Comprendre le fonctionnement de Elastic Stack– Savoir installer et configurer un cluster Elastic Stack– Être capable d’indexer des volumes importants de données– Être capable de visualiser des données et créer des tableaux de bord– Maîtriser l’administration et l’exploitation de la solution Programme de la Formation ELASTICSEARCH: Chapitre 1 – Présentation d’Elasticsearch– Fonctionnalités […]

Préalable : Dans ce cours, vous apprendrez à mettre en œuvre et à gérer de manière centraliséeune infrastructure de sécurité d’entreprise composée de plusieurs dispositifsFortiGate. Contenu du programme : 1. Introduction to Network Security Architecture 2. Hardware Acceleration 3. Security Fabric 4. High Availability 5. Central Management 6. OSPF 7. Border Gateway Protocol 8. FortiGuard […]