Nos experts vous accompagnent avec des formations pratiques et certifiantes, adaptées aux besoins des professionnels IT et RSSI.
Découvrez notre catalogue de formation cybersécurité.
1 : Durcissement système et réseau Système Nécessité du durcissement Minimisation Gestion des services Journalisation Réseau Utilité des protocoles obsolètes Cloisonnement réseau Parefeu et IPsec Protocoles d’authentification Autres points d’attention Desired State Configuration Focus : sécuriser votre cloud Microsoft 2 : Administration sécurisée Qu’est-ce qu’un administrateur Administration sécurisée : pourquoi ? […]
Introduction générale Accueil et logistique Tour de table et présentation des participants Objectifs pédagogiques de la formation Non-objectifs (périmètre hors formation) Signalétique et organisation des supports Module 1 – Introduction à la sécurité des architectures Principes fondamentaux de l’architecture sécurisée Exposition, connectivité, attractivité Vocabulaire de base : Segmentation, vulnérabilité, risque Interdépendance avec d’autres domaines : […]
Rappels sur le cloud Rappel sur la cybersécurité Risque et gestion des risques Menaces et vulnérabilités Disponibilité Confidentialité Gestion des incidents Risques avec le cloud Enfermement Perte de gouvernance Gestion du projet Plan d’Assurance Sécurité Suivi de la sécurité Contractualiser les exigences de sécurité Sources du droit Généralités sur les contrats Preuve Contenu du contrat […]
Rappel sur la norme IEEE 802.11 Réseaux sans-fil Les différents modes Sécurité actuelle suivant les modes Choix du matériel Cartes d’acquisition Antenne Optimisation de la transmission Amplificateurs et connecteurs Problèmes courants Linux et module noyaux L Introduction Pile protocolaire et modules Différences SoftMAC et HardMAC Chargement de module Problèmes courants Inspection réseau Monitoring et identification […]
1 Panorama de l’histoire des problèmes de sécurité Suivre l’actualité Implication des utilisateurs Discipline des administrateurs Sudo 2 Cryptographie Rappels sur le vocabulaire, les principes et les algorithmes SSH GnuPG Certificats X.509 et infrastructures à clés publiques openssl Certificats X.509 pour le chiffrement, la signature et l’authentification application à Apache et nginx application à Postfix […]
1 Introduction à la sécurité des systèmes d’information Le contexte Une étude de cas Un quizz 2 Principes de sécurité des systèmes d’information Des architectures sécurisées Une administration sécurisée des SI La sécurité de l’infrastructure La sécurisation des développements logiciels et applicatifs : DevSecOps, SDLC, OWASP, CWE, etc. Les fondamentaux de la cryptographie 3 Sécurité […]
Cette formation vous permettra de comprendre et d’évaluer les risques et les conséquences sur votre activités, si vous ne sécurisez pas votre environnement SI. Ou si vous n’imposez pas à vos collaborateurs et vos sous-traitants de respecter la politique de sécurité à minima pour sécuriser votre SI entreprise . Compréhension des menaces et les risques […]
Introduction aux SI industriels Historique des SI industriels et de l’automatisme Vocabulaire Modèle CIM Architectures classiques Composants des SI industriels (PLC,HMI,SCADA,DCS,capteurs,effecteurs, RTU…) Tests d’intrusion : principes & outillage Tests d’intrusion et autres méthodologies d’évaluation de la sécurité des SI industriels Différentes étapes et outil d’un test d’intrusion classique (notamment reconnaissance, exploitation, post-exploitation) Travaux pratiques : […]
Environnement Windows (avec plusieurs TP) Attaques sur le réseau Collecte des partages réseau Relais NTLM avancé Abus de IPv6 Délégation Kerberos Attaques sur les GPOs Abus des ACLs Exploitation Wi-Fi (avec TP) Exploiter la découverte réseau WPA2 Entreprise Attaques avec point d’accès malveillant Vol d’identifiants Relais EAP Développement de charges malveillantes (avec plusieurs TP) Techniques […]
Introduction Équipement et outils Organisation de l’audit Méthodologie des tests d’intrusion Gestion des informations et des notes Exemple de bon rapport d’audit Les meilleurs pratiques : PASSI Rappels et bases Les shells Unix *sh Les shells Windows cmd & powershell Rappels sur les réseaux tcp/ip Rappels du protocole HTTP Introduction à Metasploit Exploits et Payloadso […]
Préalable : Au cours de cette session de 2 jours, vous prendrez en main les fonctions d’architectures avancées du FortiGate. Vous aurez la main sur des équipements qui se trouvent sur notre environnement de formation. Et au travers des exercices vous configurerez de la SD-Wan, du routage avancé, la mise en haute disponibilité des […]
Préalable : Au cours de cette session ,vous utiliserez FortiMail pour protéger votre réseau contre les menaces utilisant les e- mails, et apprendrez à utiliser FortiSandbox afin d’apprendre à détecter et bloquer les menaces inconnues. Vous aurez l’occasion d’identifier les problématiques rencontrées par les administrateurs de petites entreprises comme des opérateurs, et apprendrez comment déployer, […]
1. Introduction à FortiManager Présentation de FortiManager et son positionnement dans l’écosystème Fortinet. Architecture et rôles de FortiManager : Standalone, HA (Haute Disponibilité), gestion multisites. Cas d’usage : centralisation de la gestion des pare-feu FortiGate. 2. Administration et Gestion Interface Web et CLI : présentation des outils d’administration. Gestion des utilisateurs et contrôle des accès. […]
Préalable : Au cours de cette formation de trois jours, vous apprendrez à utiliser FortiNAC. Vous découvrirez ses nombreuses fonctionnalités et vous familiariserez avec les pratiques de référence en matière de visibilité, de contrôle et de réponse. En laboratoire interactif, vous apprendrez à maîtriser les tâches de gestion nécessaires à la visibilité, au contrôle du […]
Préalable : Vous travaillerez sur des simulations d’attaques utilisant des applications web réelles. À partir de simulations du trafic, vous apprendrez à répartir la charge des serveurs virtuels sur les serveurs réels, tout en appliquant des paramètres logiques, en inspectant le flux et en sécurisant les cookies de session HTTP. Objectif : – Comprendre les […]
1 Enjeux et Objectifs de la gestion de crise Vocabulaire Qu’est-ce que la gestion de crise SSI ? 2 Rappel des fondamentaux sur la gestion des incidents de sécurité basée sur l’ISO 27035 3 Analogies avec les autres processus Gestion des incidents de sécurité Continuité d’activité Gestion de crise stratégique 4 Analyse Forensique Organisation de […]
Face à la montée fulgurante des cyberattaques et à la complexification des menaces, la cybersécurité n’est plus un choix, mais une nécessité. Les cyberattaques se multiplient et touchent désormais des entreprises et organisations de toutes tailles. Pour protéger vos données sensibles et assurer la continuité de votre activité, une formation est indispensable.
Pourquoi se former en cybersécurité ?
En vous formant, vous maîtriserez les enjeux et les risques de cybercriminalité, ce qui vous permettra de prendre de meilleures décisions stratégiques.
Vous serez également en mesure de mettre en place une politique de cybersécurité robuste et adaptée aux besoins de votre organisation.
Grâce à une formation certifiante en cybersécurité, vous serez aussi en mesure d’identifier et de prévenir les cyberattaques, de minimiser la vulnérabilité de votre entreprise sur internet.
En suivant une formation, vous acquerrez des compétences techniques pour réaliser des audits de cybersécurité et de cyberdéfense.
Que vous soyez débutant et que vous souhaitiez acquérir les bases essentielles de la cybersécurité, ou que vous soyez un expert cherchant à approfondir vos connaissances et à vous spécialiser dans un domaine particulier, il existe une formation en cybersécurité faite pour vous.
Des parcours sur mesure pour tous les niveaux :
Suivre une formation en cybersécurité, vous permettra de contribuer activement à la lutte contre la cybercriminalité, qui représente un coût annuel colossal pour les entreprises et les gouvernements.
DNDA
Siege Social : 26 Av de Tourville 75007 Paris
Agence : 128 rue Chanzy 59298 Hellemmes
Tél : 01 85 09 69 75
Code NAF 6202 A
N° SIRET 832 107 379 00014
Déclaration activité 11 75 63235 75
TVA FR 868 321 073 79 – TVA Acquittée sur les encaissements
SAS capital : 10 000 €
DND Agency © 2021 – Tous droits réservé
