OBJECTIFS

    • Maîtriser la Sécurité AWS : Reconnaître les avantages et responsabilités en matière de sécurité avec AWS.
    • Concevoir des Infrastructures Sécurisées : Apprendre à bâtir des infrastructures applicatives sécurisées.

    • Protéger les Applications et Données : Sécuriser les applications et données contre les menaces courantes.

    • Automatiser les Contrôles de Sécurité : Savoir réaliser et automatiser les contrôles de sécurité.

    • Configurer l’Accès et les Permissions : Mettre en place l’authentification et les autorisations pour les ressources AWS.

    • Surveiller et Répondre aux Incidents : Superviser les ressources AWS et gérer les incidents de sécurité.

    • Gérer les Journaux : Capturer et traiter les journaux pour une meilleure traçabilité.

    • Automatiser les Déploiements : Créer des déploiements automatisés et reproductibles avec des outils comme AMI et AWS CloudFormation.

POUR QUI ?

Ingénieurs en sécurité, Architectes de sécurité, Professionnels de la sécurité de l’information

PRÉ-REQUIS

    • Expertise en Sécurité Informatique

    • Être familier avec les notions fondamentales du cloud computing.

PROGRAMME DÉTAILLÉ DE LA FORMATION

Ingénierie de sécurité sur AWS

  • Sécurité sur AWS
    • Sécurité dans le cloud AWS

    • Modèle de responsabilité partagée AWS

    • Présentation de la réponse aux incidents

    • DevOps avec ingénierie de sécurité


    Identification des points d’entrée sur AWS

    • Identifier les différentes manières d’accéder à la plate-forme AWS

    • Comprendre les stratégies IAM

    • Limite des autorisations IAM

    • Analyseur d’accès IAM

    • Authentification multi-facteur

    • AWS CloudTrail

    Atelier : Accès entre comptes


    Considérations relatives à la sécurité : Environnements d’applications Web

    • Menaces dans une architecture à trois niveaux

    • Menaces courantes : accès utilisateur

    • Menaces courantes : accès aux données

    • Conseiller de confiance AWS


    Sécurité des applications

    • Images de machines Amazon

    • Inspecteur Amazon

    • Gestionnaire de systèmes AWS

    Atelier : Utilisation d’AWS Systems Manager et d’Amazon Inspector


    Sécurité des données

    • Stratégies de protection des données

    • Chiffrement sur AWS

    • Protection des données au repos avec Amazon S3, Amazon RDS, Amazon DynamoDB

    • Protection des données archivées avec Amazon S3 Glacier

    • Analyseur d’accès Amazon S3

    • Points d’accès Amazon S3

    Sécurisation des communications réseau

    • Considérations de sécurité Amazon VPC

    • Mise en miroir du trafic Amazon VPC

    • Réponse aux instances compromises

    • Équilibrage de charge Elastic

    • Gestionnaire de certificats AWS


    Surveillance et collecte de journaux sur AWS

    • Amazon CloudWatch et CloudWatch Logs

    • Configuration AWS

    • Amazon Macie

    • Journaux de flux Amazon VPC

    • Journaux d’accès au serveur Amazon S3

    • Journaux d’accès ELB


    Traitement des journaux sur AWS

    • Amazon Kinésis

    • Amazon Athéna

    Atelier : Analyse des journaux du serveur Web


    Considérations relatives à la sécurité : Environnements hybrides

    • Connexions AWS Site-to-Site et Client VPN

    • Connexion directe AWS

    • Passerelle de transit AWS


    Protection hors région

    • Amazone Route 53

    • AWS WAF

    • Amazon CloudFront

    • Bouclier AWS

    • Gestionnaire de pare-feu AWS

    • Atténuation DDoS sur AWS


    Considérations relatives à la sécurité : environnements sans serveur

    • Amazon Cognito

    • Passerelle d’API Amazon

    • AWS Lambda


    Détection et enquête sur les menaces

    • Amazon GuardDuty

    • Centre de sécurité AWS

    • Détective Amazon


    Gestion des secrets sur AWS

    • AWS KMS

    • AWS CloudHSM

    • Gestionnaire de secrets AWS

    Atelier : Utilisation d’AWS KMS


    Automatisation et sécurité dès la conception

    • AWS CloudFormation

    • Catalogue de services AWS

    Atelier : Automatisation de la sécurité sur AWS avec AWS Service Catalog


    Gestion de compte et provisionnement sur AWS

    • Organisations AWS

    • Tour de contrôle AWS

    • AWS SSO

    • Service d’annuaire AWS

    Atelier : Accès fédéré avec ADFS

PÉDAGOGIE

ÉVALUATION / CERTIFICATION

MODALITÉS D’ACCÈS & INSCRIPTION

Le client qui souhaite réserver une place remplit une demande de
pré-inscription
. Learneo retourne une proposition commerciale comprenant les caractéristiques de
la formation et son prix. La commande n’est ferme et définitive qu’une fois la proposition commerciale
signée par le client. Il recevra ensuite la convocation et les modalités d’accès en présentiel ou
distanciel.

Accessibilité Handicap :

Afin de mieux organiser votre participation, nous vous encourageons
vivement à nous informer le plus tôt possible de la nature de votre handicap, de vos besoins
spécifiques, ainsi que des outils et accompagnements que vous utilisez déjà au quotidien, en écrivant à
Handicap@learneo.fr.
Cette démarche proactive nous
permettra de personnaliser notre approche et de vous offrir un soutien optimal.

Délais d’accès :

Prévoir 5 jours ouvrés (en moyenne) avant le début de la formation sous
réserve de disponibilité de places et de labs le cas échéant.

Notez que si vous utilisez votre Compte Personnel de Formation pour financer votre inscription, vous
devrez respecter un délai minimum et non négociable fixé à 11 jours ouvrés.