OBJECTIFS de la formation en Sécurité sur le cloud AWS

    • Maîtriser la Sécurité AWS : Reconnaître les avantages et responsabilités en matière de sécurité avec AWS.

    • Concevoir des Infrastructures Sécurisées : Apprendre à bâtir des infrastructures applicatives sécurisées.

    • Protéger les Applications et Données : Sécuriser les applications et données contre les menaces courantes.

    • Automatiser les Contrôles de Sécurité : Savoir réaliser et automatiser les contrôles de sécurité.

    • Configurer l’Accès et les Permissions : Mettre en place l’authentification et les autorisations pour les ressources AWS.

    • Surveiller et Répondre aux Incidents : Superviser les ressources AWS et gérer les incidents de sécurité.

    • Gérer les Journaux : Capturer et traiter les journaux pour une meilleure traçabilité.

    • Automatiser les Déploiements : Créer des déploiements automatisés et reproductibles avec des outils comme AMI et AWS CloudFormation.

POUR QUI ?

    Ingénieurs en sécurité, Architectes de sécurité, Professionnels de la sécurité de l’information

PRÉ-REQUIS

    • Être familier avec les notions fondamentales du cloud computing.

    • Expertise en Sécurité Informatique

PROGRAMME DE LA FORMATION AWS Security

Ingénierie de sécurité sur AWS

    Sécurité sur AWS

    • Sécurité dans le cloud AWS

    • Modèle de responsabilité partagée AWS

    • Présentation de la réponse aux incidents

    • DevOps avec ingénierie de sécurité

    Identification des points d’entrée sur AWS

    • Identifier les différentes manières d’accéder à la plate-forme AWS

    • Comprendre les stratégies IAM

    • Limite des autorisations IAM

    • Analyseur d’accès IAM

    • Authentification multi-facteur

    • AWS CloudTrail

    Atelier : Accès entre comptes

    Considérations relatives à la sécurité : Environnements d’applications Web

    • Menaces dans une architecture à trois niveaux

    • Menaces courantes : accès utilisateur

    • Menaces courantes : accès aux données

    • Conseiller de confiance AWS

    Sécurité des applications

    • Images de machines Amazon

    • Inspecteur Amazon

    • Gestionnaire de systèmes AWS

    Atelier : Utilisation d’AWS Systems Manager et d’Amazon Inspector

    Sécurité des données

    • Stratégies de protection des données

    • Chiffrement sur AWS

    • Protection des données au repos avec Amazon S3, Amazon RDS, Amazon DynamoDB

    • Protection des données archivées avec Amazon S3 Glacier

    • Analyseur d’accès Amazon S3

    • Points d’accès Amazon S3

    Sécurisation des communications réseau

    • Considérations de sécurité Amazon VPC

    • Mise en miroir du trafic Amazon VPC

    • Réponse aux instances compromises

    • Équilibrage de charge Elastic

    • Gestionnaire de certificats AWS

    Surveillance et collecte de journaux sur AWS

    • Amazon CloudWatch et CloudWatch Logs

    • Configuration AWS

    • Amazon Macie

    • Journaux de flux Amazon VPC

    • Journaux d’accès au serveur Amazon S3

    • Journaux d’accès ELB

    Traitement des journaux sur AWS

    • Amazon Kinésis

    • Amazon Athéna

    Atelier : Analyse des journaux du serveur Web

    Considérations relatives à la sécurité : Environnements hybrides

    • Connexions AWS Site-to-Site et Client VPN

    • Connexion directe AWS

    • Passerelle de transit AWS

    Protection hors région

    • Amazone Route 53

    • AWS WAF

    • Amazon CloudFront

    • Bouclier AWS

    • Gestionnaire de pare-feu AWS

    • Atténuation DDoS sur AWS

    Considérations relatives à la sécurité : environnements sans serveur

    • Amazon Cognito

    • Passerelle d’API Amazon

    • AWS Lambda

    Détection et enquête sur les menaces

    • Amazon GuardDuty

    • Centre de sécurité AWS

    • Détective Amazon

    Gestion des secrets sur AWS

    • AWS KMS

    • AWS CloudHSM

    • Gestionnaire de secrets AWS

    Atelier : Utilisation d’AWS KMS

    Automatisation et sécurité dès la conception

    • AWS CloudFormation

    • Catalogue de services AWS

    Atelier : Automatisation de la sécurité sur AWS avec AWS Service Catalog

    Gestion de compte et provisionnement sur AWS

    • Organisations AWS

    • Tour de contrôle AWS

    • AWS SSO

    • Service d’annuaire AWS

    Atelier : Accès fédéré avec ADFS

PÉDAGOGIE

Alternance théorie et labs pratiques.

Support de cours officiel AWS, en anglais, au format numérique.

ÉVALUATION / CERTIFICATION

  • Evaluation pré-formative à réaliser 2 jours ouvrés avant le début de la formation
  • Evaluation par le formateur oralement chaque jour et auto-évaluation formalisée via l’espace apprenant en ligne

MODALITÉS D’ACCÈS & INSCRIPTION

Le client qui souhaite réserver une place remplit une demande de pré-inscription. Learneo retourne une proposition commerciale comprenant les caractéristiques de la formation et son prix. La commande n’est ferme et définitive qu’une fois la proposition commerciale signée par le client. Il recevra ensuite la convocation et les modalités d’accès en présentiel ou distanciel.

Accessibilité Handicap :

Afin de mieux organiser votre participation, nous vous encourageons vivement à nous informer le plus tôt possible de la nature de votre handicap, de vos besoins spécifiques, ainsi que des outils et accompagnements que vous utilisez déjà au quotidien, en écrivant à Handicap@learneo.fr. Cette démarche proactive nous permettra de personnaliser notre approche et de vous offrir un soutien optimal.

Délais d’accès :

Prévoir 5 jours ouvrés (en moyenne) avant le début de la formation sous réserve de disponibilité de places et de labs le cas échéant.

Notez que si vous utilisez votre Compte Personnel de Formation pour financer votre inscription, vous devrez respecter un délai minimum et non négociable fixé à 11 jours ouvrés.

Contact : 01.53.20.37.00 |