3 jours (21 heures) | Prix par personne : 2490 €ht

Ref : F-AWS-SEC

Formation avancée en sécurité AWS couvrant la gestion des accès IAM, la protection des données avec le chiffrement et Amazon S3, ainsi que la surveillance avec CloudWatch. Elle inclut également la sécurisation des environnements web, la détection des menaces avec Amazon GuardDuty, et l'automatisation des déploiements avec AWS CloudFormation.

Adaptée aux ingénieurs et architectes de sécurité, avec des ateliers pratiques sur l'utilisation sécurisée des services AWS.




Objectifs

  • Maîtriser la Sécurité AWS : Reconnaître les avantages et responsabilités en matière de sécurité avec AWS.

  • Concevoir des Infrastructures Sécurisées : Apprendre à bâtir des infrastructures applicatives sécurisées.

  • Protéger les Applications et Données : Sécuriser les applications et données contre les menaces courantes.

  • Automatiser les Contrôles de Sécurité : Savoir réaliser et automatiser les contrôles de sécurité.

  • Configurer l'Accès et les Permissions : Mettre en place l'authentification et les autorisations pour les ressources AWS.

  • Surveiller et Répondre aux Incidents : Superviser les ressources AWS et gérer les incidents de sécurité.

  • Gérer les Journaux : Capturer et traiter les journaux pour une meilleure traçabilité.

  • Automatiser les Déploiements : Créer des déploiements automatisés et reproductibles avec des outils comme AMI et AWS CloudFormation.

Pour qui ?

Ingénieurs en sécurité, Architectes de sécurité, Professionnels de la sécurité de l'information

Pré-Requis

 

  • Expertise en Sécurité Informatique

  • Être familier avec les notions fondamentales du cloud computing.

Programme

Sécurité sur AWS

  • Sécurité dans le cloud AWS

  • Modèle de responsabilité partagée AWS

  • Présentation de la réponse aux incidents

  • DevOps avec ingénierie de sécurité


Identification des points d'entrée sur AWS

  • Identifier les différentes manières d'accéder à la plate-forme AWS

  • Comprendre les stratégies IAM

  • Limite des autorisations IAM

  • Analyseur d'accès IAM

  • Authentification multi-facteur

  • AWS CloudTrail

Atelier : Accès entre comptes


Considérations relatives à la sécurité : Environnements d'applications Web

  • Menaces dans une architecture à trois niveaux

  • Menaces courantes : accès utilisateur

  • Menaces courantes : accès aux données

  • Conseiller de confiance AWS


Sécurité des applications

  • Images de machines Amazon

  • Inspecteur Amazon

  • Gestionnaire de systèmes AWS

Atelier : Utilisation d'AWS Systems Manager et d'Amazon Inspector


Sécurité des données

  • Stratégies de protection des données

  • Chiffrement sur AWS

  • Protection des données au repos avec Amazon S3, Amazon RDS, Amazon DynamoDB

  • Protection des données archivées avec Amazon S3 Glacier

  • Analyseur d'accès Amazon S3

  • Points d'accès Amazon S3

Sécurisation des communications réseau

  • Considérations de sécurité Amazon VPC

  • Mise en miroir du trafic Amazon VPC

  • Réponse aux instances compromises

  • Équilibrage de charge Elastic

  • Gestionnaire de certificats AWS


Surveillance et collecte de journaux sur AWS

  • Amazon CloudWatch et CloudWatch Logs

  • Configuration AWS

  • Amazon Macie

  • Journaux de flux Amazon VPC

  • Journaux d'accès au serveur Amazon S3

  • Journaux d'accès ELB


Traitement des journaux sur AWS

  • Amazon Kinésis

  • Amazon Athéna

Atelier : Analyse des journaux du serveur Web


Considérations relatives à la sécurité : Environnements hybrides

  • Connexions AWS Site-to-Site et Client VPN

  • Connexion directe AWS

  • Passerelle de transit AWS


Protection hors région

  • Amazone Route 53

  • AWS WAF

  • Amazon CloudFront

  • Bouclier AWS

  • Gestionnaire de pare-feu AWS

  • Atténuation DDoS sur AWS


Considérations relatives à la sécurité : environnements sans serveur

  • Amazon Cognito

  • Passerelle d'API Amazon

  • AWS Lambda


Détection et enquête sur les menaces

  • Amazon GuardDuty

  • Centre de sécurité AWS

  • Détective Amazon


Gestion des secrets sur AWS

  • AWS KMS

  • AWS CloudHSM

  • Gestionnaire de secrets AWS

Atelier : Utilisation d'AWS KMS


Automatisation et sécurité dès la conception

  • AWS CloudFormation

  • Catalogue de services AWS

Atelier : Automatisation de la sécurité sur AWS avec AWS Service Catalog


Gestion de compte et provisionnement sur AWS

  • Organisations AWS

  • Tour de contrôle AWS

  • AWS SSO

  • Service d'annuaire AWS

Atelier : Accès fédéré avec ADFS

Modalités d'accés & inscription

Le client qui souhaite souscrire à une formation remplit une demande de pré-inscription. Learneo retourne une proposition commerciale comprenant les caractéristiques de formation (type, durée) et la proposition financière. La commande n'est ferme et définitive qu'une fois la proposition commerciale signée par le client.
5 jours ouvrés (en moyenne) avant le début de la formation

Accessibilité aux personnes en situation de handicap

Contact : 01.53.20.37.00 | info@learneo.fr


Dates

Pour réserver une place, cliquez sur la date de votre choix: