Aperçu du cours
Objectif de formation : Entraîner les administrateurs et techniciens des SI à faire face à différents scénarii de cyberattaque, en fonction d’environnements types.
Programme d'études
Jour 1 - Compréhension des mécanismes d'attaques
Reconnaissance
Découverte de vulnérabilités
Ecriture/Exploit de failles
Exfiltration
Couverture des traces
Répartition travaux pratiques : 70% / 30%
Jour 2 - Évaluation de risques
Simulation réelle avec un laboratoire comprenant un Système d’Information virtualise (comprenant des serveurs, site web, système de messagerie, partage de fichiers, imprimantes, routeurs, postes de travail avec des OS reprenant ceux de l’environnement actuel du centre hospitalier…). Le but étant de mettre en pratique en situation « réelle » une phase d’attaque et une phase défense en simultanée permettant d’activer ainsi les différents Protocoles. Division en deux groupes : attaquants & défenseurs, inversement
Répartition travaux pratiques : 90% / 10%
Instructeur
