CPF
 
Fantom Tag

Formation - Amazon Web Services (AWS) - Ingénierie Sécurité

Opérations de sécurité sur AWS

  • Présentiel ou classe à distance
  • Fondamental
PRESENTIEL OU CLASSE A DISTANCE
Durée
3 jours (21 heures)
certificat optionnel

Prix
2 510,00 €  HT

Référence
CC319
Formation à la demande
Cette thématique vous intéresse ?
Nos experts conçoivent votre formation
sur-mesure !
Formation officielle
Cette formation montre comment utiliser efficacement les services de sécurité AWS pour rester sécurisé dans le cloud AWS. Elle porte sur les pratiques de sécurité recommandées par AWS pour améliorer la sécurité de vos données et de vos systèmes dans le cloud. Le cours met en évidence les fonctionnalités de sécurité des services clés AWS, notamment les services de calcul, de stockage, de mise en réseau et de base de données. Les participants apprendront également à tirer parti des services et des outils AWS pour l'automatisation, la surveillance continue, la journalisation et la réponse aux incidents de sécurité.
Cette formation prépare à la certification AWS Certified Security - Specialty.
Lire la suite
Pour qui ?

A qui s'adresse cette formation ?

Pour qui

  • Ingénieurs sécurité, architectes sécurité et professionnels de la sécurité de l'information

Prérequis

Programme

Le programme

1 - Sécurité sur AWS

  • Sécurité dans le cloud AWS
  • Modèle de responsabilité partagée AWS
  • Présentation de la réponse aux incidents
  • DevOps avec ingénierie de sécurité

2 - Identification des points d'entrée sur AWS

  • Identifier les différentes manières d'accéder à la plate-forme AWS
  • Comprendre les stratégies IAM
  • Limite des autorisations IAM
  • Analyseur d'accès IAM
  • Authentification multi-facteur
  • AWS CloudTrail
  • Atelier :

    Accès entre comptes

3 - Considérations relatives à la sécurité : Environnements d'applications Web

  • Menaces dans une architecture à trois niveaux
  • Menaces courantes : accès utilisateur
  • Menaces courantes : accès aux données
  • Conseiller de confiance AWS

4 - Sécurité des applications

  • Images de machines Amazon
  • Inspecteur Amazon
  • Gestionnaire de systèmes AWS
  • Atelier :

    Utilisation d'AWS Systems Manager et d'Amazon Inspector

5 - Sécurité des données

  • Stratégies de protection des données
  • Chiffrement sur AWS
  • Protection des données au repos avec Amazon S3, Amazon RDS, Amazon DynamoDB
  • Protection des données archivées avec Amazon S3 Glacier
  • Analyseur d'accès Amazon S3
  • Points d'accès Amazon S3

6 - Sécurisation des communications réseau

  • Considérations de sécurité Amazon VPC
  • Mise en miroir du trafic Amazon VPC
  • Réponse aux instances compromises
  • Équilibrage de charge Elastic
  • Gestionnaire de certificats AWS

7 - Surveillance et collecte de journaux sur AWS

  • Amazon CloudWatch et CloudWatch Logs
  • Configuration AWS
  • Amazon Macie
  • Journaux de flux Amazon VPC
  • Journaux d'accès au serveur Amazon S3
  • Journaux d'accès ELB

8 - Traitement des journaux sur AWS

  • Amazon Kinésis
  • Amazon Athéna
  • Atelier :

    Analyse des journaux du serveur Web

9 - Considérations relatives à la sécurité : Environnements hybrides

  • Connexions AWS Site-to-Site et Client VPN
  • Connexion directe AWS
  • Passerelle de transit AWS

10 - Protection hors région

  • Amazone Route 53
  • AWS WAF
  • Amazon CloudFront
  • Bouclier AWS
  • Gestionnaire de pare-feu AWS
  • Atténuation DDoS sur AWS

11 - Considérations relatives à la sécurité : environnements sans serveur

  • Amazon Cognito
  • Passerelle d'API Amazon
  • AWS Lambda

12 - Détection et enquête sur les menaces

  • Amazon GuardDuty
  • Centre de sécurité AWS
  • Détective Amazon

13 - Gestion des secrets sur AWS

  • AWS KMS
  • AWS CloudHSM
  • Gestionnaire de secrets AWS
  • Atelier :

    Utilisation d'AWS KMS

14 - Automatisation et sécurité dès la conception

  • AWS CloudFormation
  • Catalogue de services AWS
  • Atelier :

    Automatisation de la sécurité sur AWS avec AWS Service Catalog

15 - Gestion de compte et provisionnement sur AWS

  • Organisations AWS
  • Tour de contrôle AWS
  • AWS SSO
  • Service d'annuaire AWS
  • Atelier :

    Accès fédéré avec ADFS

Evaluation

  • Pendant la formation, le formateur évalue la progression pédagogique des participants via des QCM, des mises en situation et des travaux pratiques. Les participants passent un test de positionnement avant et après la formation pour valider leurs compétences acquises.
Objectifs

Les objectifs de la formation

  • Être capable d'identifier les avantages et les responsabilités en matière de sécurité liés à l'utilisation du cloud AWS
  • Comprendre comment construire des infrastructures applicatives sécurisées
  • Pouvoir protéger les applications et les données contre les menaces de sécurité courantes
  • Apprendre à effectuer et automatiser les contrôles de sécurité
  • Savoir configurer l'authentification et les autorisations pour les applications et les ressources
  • Être capable de surveiller les ressources AWS et répondre aux incidents
  • Pouvoir capturer et traiter les journaux
  • Comprendre comment créer et configurer des déploiements automatisés et reproductibles avec des outils tels que les AMI et AWS CloudFormation
Points forts

Les points forts de la formation

  • Cette formation explique comment utiliser efficacement les services de sécurité AWS pour travailler en toute sécurité dans le Cloud AWS.
  • Une pédagogie basée sur l'alternance de phases théoriques et d'ateliers de mise en pratique. Elle permet aux participants de tester de nouvelles compétences et de les appliquer à leur environnement de travail grâce à différents exercices pratiques.
  • Des consultants formateurs experts : les instructeurs sont certifiés pédagogiquement par Amazon Web Services, et disposent de la certification requise du niveau concerné par la formation.
  • La qualité d'une formation officielle AWS (support de cours numérique en anglais).
  • Cette formation préparant à la certification "Garantir la sécurité du cloud AWS" est éligible au CPF (code 335291). Connectez-vous sur www.moncompteformation.gouv.fr

Qualité des formations

ib Cegos est certifié Iso 9001 et Qualiopi.

Financement

Les solutions de financement

Cette formation préparant à la certification "Garantir la sécurité du cloud AWS" est éligible au CPF (code 335291). Connectez-vous sur www.moncompteformation.gouv.fr

Sessions

Mise à jour le 18/05/2024
  • 2 510,00 € HT
    Places disponibles
    Choisir une session
    Nancy
    IBIS Style Nancy 8 allée de la Genelière
    54180 Houdemont
  • 2 510,00 € HT
    Places disponibles
    Choisir une session
    Tours
    IBIS Style Tours Centre 4 place de la liberté
    37000 Tours
  • 2 510,00 € HT
    Places disponibles
    Choisir une session
    Toulouse
    Immeuble TEA / Innoparc A 41 Rue de la Découverte, CS 37621
    31675 Labège Cedex
  • 2 510,00 € HT
    Places disponibles
    Choisir une session
    Strasbourg
    Immeuble l'Avancée 26C, Bd du Président Wilson
    67000 Strasbourg
  • 2 510,00 € HT
    Places disponibles
    Choisir une session
    Sophia Antipolis
    400 avenue Roumanille BP309 - Sophia Antipolis
    06410 Biot
  • 2 510,00 € HT
    Places disponibles
    Choisir une session
    Rouen
    Parc d'Activités Technologiques de la Vatine / Bâtiment Red Cow - 2ème étage 2 ter rue Georges Charpak
    76130 Mont St Aignan
  • 2 510,00 € HT
    Places disponibles
    Choisir une session
    Rennes
    ZAC de Saint Sulpice / Immeuble Osiris II 12J, rue du Patis Tatelin
    35000 Rennes
  • 2 510,00 € HT
    Places disponibles
    Session garantie
    Choisir une session
    Paris
    Tour Atlantique / 1 place de la Pyramide La Défense 9
    92800 Puteaux
  • 2 510,00 € HT
    Places disponibles
    Choisir une session
    Nantes
    Immeuble Atalante 2 / Zac du Moulin Neuf 2, impasse Augustin Fresnel
    44800 St Herblain
  • 2 510,00 € HT
    Places disponibles
    Session garantie
    Choisir une session
  • 2 510,00 € HT
    Places disponibles
    Choisir une session
    Montpellier
    Espace Entreprise GAROSUD 48 rue Claude Balbastre
    34070 Montpellier
  • 2 510,00 € HT
    Places disponibles
    Choisir une session
    Marseille
    World Trade Center 2 rue Henri Barbusse
    13241 Marseille
  • 2 510,00 € HT
    Places disponibles
    Choisir une session
    Lyon
    Le 6ème Sens 186, avenue Thiers
    69465 Lyon Cedex 06
  • 2 510,00 € HT
    Places disponibles
    Choisir une session
    Lille
    Immeuble Le Corbusier 19, avenue Le Corbusier
    59000 Lille
  • 2 510,00 € HT
    Places disponibles
    Choisir une session
    Grenoble
    Novotel Grenoble Centre 5-7 Place Robert Schuman
    38000 Grenoble
  • 2 510,00 € HT
    Places disponibles
    Choisir une session
    Bordeaux
    9 rue de Condé
    33000 Bordeaux
  • 2 510,00 € HT
    Places disponibles
    Choisir une session
    Aix en Provence
    Pôle d'activités d'Aix-en-Provence / Espace Cezanne 2ème étage 135, rue André Ampère
    13290 Aix-en-Provence
  • 2 510,00 € HT
    Places disponibles
    Choisir une session
    Paris
    Tour Atlantique / 1 place de la Pyramide La Défense 9
    92800 Puteaux
  • 2 510,00 € HT
    Places disponibles
    Choisir une session
Formation - Amazon Web Services (AWS) - Ingénierie Sécurité