Formation Ingénierie de sécurité sur AWS
Ingénierie de sécurité sur AWS
3 jour(s) | 21h | Tarif par pers. : 2490€ HT
Ref : F-AWS-SEC
Formation avancée en sécurité AWS couvrant la gestion des accès IAM, la protection des données avec le chiffrement et Amazon S3, ainsi que la surveillance avec CloudWatch. Elle inclut également la sécurisation des environnements web, la détection des menaces avec Amazon GuardDuty, et l’automatisation des déploiements avec AWS CloudFormation.
Adaptée aux ingénieurs et architectes de sécurité, avec des ateliers pratiques sur l’utilisation sécurisée des services AWS.
OBJECTIFS de la formation en Sécurité sur le cloud AWS
- Maîtriser la Sécurité AWS : Reconnaître les avantages et responsabilités en matière de sécurité avec AWS.
-
Concevoir des Infrastructures Sécurisées : Apprendre à bâtir des infrastructures applicatives sécurisées.
-
Protéger les Applications et Données : Sécuriser les applications et données contre les menaces courantes.
-
Automatiser les Contrôles de Sécurité : Savoir réaliser et automatiser les contrôles de sécurité.
-
Configurer l’Accès et les Permissions : Mettre en place l’authentification et les autorisations pour les ressources AWS.
-
Surveiller et Répondre aux Incidents : Superviser les ressources AWS et gérer les incidents de sécurité.
-
Gérer les Journaux : Capturer et traiter les journaux pour une meilleure traçabilité.
-
Automatiser les Déploiements : Créer des déploiements automatisés et reproductibles avec des outils comme AMI et AWS CloudFormation.
POUR QUI ?
- Ingénieurs en sécurité, Architectes de sécurité, Professionnels de la sécurité de l’information
PRÉ-REQUIS
-
Être familier avec les notions fondamentales du cloud computing.
-
Expertise en Sécurité Informatique
PROGRAMME DE LA FORMATION AWS Security
Ingénierie de sécurité sur AWS
-
Sécurité sur AWS
-
Sécurité dans le cloud AWS
-
Modèle de responsabilité partagée AWS
-
Présentation de la réponse aux incidents
-
DevOps avec ingénierie de sécurité
-
Identifier les différentes manières d’accéder à la plate-forme AWS
-
Comprendre les stratégies IAM
-
Limite des autorisations IAM
-
Analyseur d’accès IAM
-
Authentification multi-facteur
-
AWS CloudTrail
-
Menaces dans une architecture à trois niveaux
-
Menaces courantes : accès utilisateur
-
Menaces courantes : accès aux données
-
Conseiller de confiance AWS
-
Images de machines Amazon
-
Inspecteur Amazon
-
Gestionnaire de systèmes AWS
-
Stratégies de protection des données
-
Chiffrement sur AWS
-
Protection des données au repos avec Amazon S3, Amazon RDS, Amazon DynamoDB
-
Protection des données archivées avec Amazon S3 Glacier
-
Analyseur d’accès Amazon S3
-
Points d’accès Amazon S3
-
Considérations de sécurité Amazon VPC
-
Mise en miroir du trafic Amazon VPC
-
Réponse aux instances compromises
-
Équilibrage de charge Elastic
-
Gestionnaire de certificats AWS
-
Amazon CloudWatch et CloudWatch Logs
-
Configuration AWS
-
Amazon Macie
-
Journaux de flux Amazon VPC
-
Journaux d’accès au serveur Amazon S3
-
Journaux d’accès ELB
-
Amazon Kinésis
-
Amazon Athéna
-
Connexions AWS Site-to-Site et Client VPN
-
Connexion directe AWS
-
Passerelle de transit AWS
-
Amazone Route 53
-
AWS WAF
-
Amazon CloudFront
-
Bouclier AWS
-
Gestionnaire de pare-feu AWS
-
Atténuation DDoS sur AWS
-
Amazon Cognito
-
Passerelle d’API Amazon
-
AWS Lambda
-
Amazon GuardDuty
-
Centre de sécurité AWS
-
Détective Amazon
-
AWS KMS
-
AWS CloudHSM
-
Gestionnaire de secrets AWS
-
AWS CloudFormation
-
Catalogue de services AWS
-
Organisations AWS
-
Tour de contrôle AWS
-
AWS SSO
-
Service d’annuaire AWS
Identification des points d’entrée sur AWS
Atelier : Accès entre comptes
Considérations relatives à la sécurité : Environnements d’applications Web
Sécurité des applications
Atelier : Utilisation d’AWS Systems Manager et d’Amazon Inspector
Sécurité des données
Sécurisation des communications réseau
Surveillance et collecte de journaux sur AWS
Traitement des journaux sur AWS
Atelier : Analyse des journaux du serveur Web
Considérations relatives à la sécurité : Environnements hybrides
Protection hors région
Considérations relatives à la sécurité : environnements sans serveur
Détection et enquête sur les menaces
Gestion des secrets sur AWS
Atelier : Utilisation d’AWS KMS
Automatisation et sécurité dès la conception
Atelier : Automatisation de la sécurité sur AWS avec AWS Service Catalog
Gestion de compte et provisionnement sur AWS
Atelier : Accès fédéré avec ADFS
PÉDAGOGIE
Alternance théorie et labs pratiques.
ÉVALUATION / CERTIFICATION
- Evaluation pré-formative à réaliser 2 jours ouvrés avant le début de la formation
- Evaluation par le formateur oralement chaque jour et auto-évaluation formalisée via l’espace apprenant en ligne
MODALITÉS D’ACCÈS & INSCRIPTION
Le client qui souhaite réserver une place remplit une demande de pré-inscription. Learneo retourne une proposition commerciale comprenant les caractéristiques de la formation et son prix. La commande n’est ferme et définitive qu’une fois la proposition commerciale signée par le client. Il recevra ensuite la convocation et les modalités d’accès en présentiel ou distanciel.
Afin de mieux organiser votre participation, nous vous encourageons vivement à nous informer le plus tôt possible de la nature de votre handicap, de vos besoins spécifiques, ainsi que des outils et accompagnements que vous utilisez déjà au quotidien, en écrivant à Handicap@learneo.fr. Cette démarche proactive nous permettra de personnaliser notre approche et de vous offrir un soutien optimal.
Prévoir 5 jours ouvrés (en moyenne) avant le début de la formation sous réserve de disponibilité de places et de labs le cas échéant.
Notez que si vous utilisez votre Compte Personnel de Formation pour financer votre inscription, vous devrez respecter un délai minimum et non négociable fixé à 11 jours ouvrés.