Support & Downloads

Quisque actraqum nunc no dolor sit ametaugue dolor. Lorem ipsum dolor sit amet, consyect etur adipiscing elit.

s f

Contact Info
198 West 21th Street, Suite 721
New York, NY 10010
youremail@yourdomain.com
+88 (0) 101 0000 000
Follow Us

Cybersécurité - Cloud

réf : CYB-CLD

Cette formation, s’architecturant en 3 temps, introduit dans un premier temps les notions de sécurité de base qu’offre les principaux acteurs du cloud computing de nos jours (Google, Amazon et Microsoft). Mais entrant dans une logique de déploiement continue il sera nécessaire de maitriser le workflow DevOps et d’y intégrer de la sécurité renforce. Ceci introduira ainsi la notion de DevSecOps dans un second temps. Enfin, dans un dernier temps, il s’agira de traiter du concept d’architecture sécurisé dans le cloud et la manière de pouvoir y parvenir au travers de différents contrôles et grâce à de l’automatisation.

Cette formation proposera aux participant de multiples mises en pratique tout au long de la formation assurant ainsi une réelle prise en main des différents concepts abordés.

Objectifs pédagogiques

  • Comprendre les notions basiques de sécurité du Cloud computing
  • Comprendre le Workflow DevOps et la sécurité (DevSecOps)
  • Sécuriser une architecture Cloud à l’aide de concepts de sécurité et d’automatisation

Pré-requis

Expérience en Scripting (python, ruby)

Familier avec la notion de virtualisation et containerisation

Connaissances basiques en réseau

Public concerné

Architectes Cloud, Développeurs, Responsable Cloud…

Programme

  • Introduction & bases
  • Directives de la Cloud Security Alliance
  • Politique et planification du Cloud
  • Sécurité du SaaS
  • Introduction aux contrôles de sécurité PaaS et IaaS
  • Gestion des identités et des accès AWS
  • Gestion des identités et des accès Azure / GCP
  • Résumé de l’IAM multicloud
  • Configuration et groupes de sécurité
  • Surveillance du trafic réseau
  • Points d’extrémité privés
  • Accès à distance
  • Gestion des clés cryptographiques (BYOK)
  • Chiffrement avec les services en cloud (solutions HSM)
  • Plateformes de stockage en cloud
  • Chemins d’exfiltration des données
  • Fonctions sans serveur dans le cloud
  • Persistance dans du « Serverless »
  • La notion d’App Services
  • Introduction à Firebase
  • Gestion des utilisateurs du cloud
  • Authentification unique
  • Gestion des identités des utilisateurs finaux
  • Benchmarking automatisé et gestion de conformité (solutions opérateur et open-source)
  • Configuration du cours et du laboratoire
  • Introduction au Cloud et au DevOps
  • Les défis de DevOps et de la sécurité
  • Composants de l’architecture en cloud
  • Infrastructure sécurisée en tant que code
  • Gestion de la configuration en tant que code
  • Sécurité des conteneurs (sécurité des applications)
  • Sécuriser l’architecture en cloud (CASB, sécurité des infrastructures et des plateformes)
  • Déploiement et orchestration d’Azure
  • Déploiement et orchestration d’AWS
  • La sécurité CI/CD dans le Cloud
  • Surveillance continue de la sécurité
  • Protection des données (Cycle de vie, Classification, Anonymisation, Pseudonymisation, Tokenisation)
  • Stockage sécurisé des données
  • Gestion des secrets
  • Orchestration des déploiements (sécurité des applications)
  • Options de déploiement bleu/vert
  • Diffusion sécurisée du contenu
  • Sécurité des microservices (sécurité des applications)
  • Menaces sur le Cloud Computing
  • Gestion des vulnérabilités dans le cloud (vulnérabilités dans les applications natives)
  • Cloud Pentesting (Red Team & méthodologies, exploitation et test d’exposition)
  • Détection des intrusions dans le cloud
  • Gestion des événements dans le cloud
  • Cloud Forensics

Équipe pédagogique

Professionnel expert technique et pédagogique

Moyens pédagogiques et techniques

  • Espace intranet de formation.
  • Documents supports de formation projetés.
  • Exposés théoriques
  • Étude de cas concrets
  • Mise à disposition en ligne de documents supports à la suite de la formation.

Dispositif de suivi

  • Émargement numérique.
  • Mises en situation.
  • Formulaires d’évaluation de la formation.
  • Certificat de réalisation de l’action de formation.

Vous avez une question ?