CPF
 

Formation - Amazon Web Services (AWS) - Ingénierie Sécurité

Opérations de sécurité sur AWS

  • Présentiel ou classe à distance
  • Fondamental
Télécharger le PDF
PRESENTIEL OU CLASSE A DISTANCE
Référence
CC319

Durée
3 jours (21 heures)
certificat optionnel

Prix
2 395,00 €  HT

Formation à la demande
Cette thématique vous intéresse ?
Nos experts conçoivent votre formation
sur-mesure !

Partager cette formation

Cette formation montre comment utiliser efficacement les services de sécurité AWS pour rester sécurisé dans le cloud AWS. Elle porte sur les pratiques de sécurité recommandées par AWS pour améliorer la sécurité de vos données et de vos systèmes dans le cloud. Le cours met en évidence les fonctionnalités de sécurité des services clés AWS, notamment les services de calcul, de stockage, de mise en réseau et de base de données. Les participants apprendront également à tirer parti des services et des outils AWS pour l'automatisation, la surveillance continue, la journalisation et la réponse aux incidents de sécurité.

Cette formation prépare au test SCS-C01.
Cette formation entre en jeu dans le cursus de certification AWS Certified Security - Specialty.
Consulter le programme de cette formation en 2023
Lire la suite
Pour qui ?

A qui s'adresse cette formation ?

Pour qui

  • Ingénieurs sécurité, architectes sécurité et professionnels de la sécurité de l'information

Prérequis

Programme

Le programme

1 - Sécurité sur AWS

  • Sécurité dans le cloud AWS
  • Modèle de responsabilité partagée AWS
  • Présentation de la réponse aux incidents
  • DevOps avec ingénierie de sécurité

2 - Identification des points d'entrée sur AWS

  • Identifier les différentes manières d'accéder à la plate-forme AWS
  • Comprendre les stratégies IAM
  • Limite des autorisations IAM
  • Analyseur d'accès IAM
  • Authentification multi-facteur
  • AWS CloudTrail
  • Lab : accès entre comptes

3 - Considérations relatives à la sécurité : Environnements d'applications Web

  • Menaces dans une architecture à trois niveaux
  • Menaces courantes : accès utilisateur
  • Menaces courantes : accès aux données
  • Conseiller de confiance AWS

4 - Sécurité des applications

  • Images de machines Amazon
  • Inspecteur Amazon
  • Gestionnaire de systèmes AWS
  • Lab : utilisation d'AWS Systems Manager et d'Amazon Inspector

5 - Sécurité des données

  • Stratégies de protection des données
  • Chiffrement sur AWS
  • Protection des données au repos avec Amazon S3, Amazon RDS, Amazon DynamoDB
  • Protection des données archivées avec Amazon S3 Glacier
  • Analyseur d'accès Amazon S3
  • Points d'accès Amazon S3

6 - Sécurisation des communications réseau

  • Considérations de sécurité Amazon VPC
  • Mise en miroir du trafic Amazon VPC
  • Réponse aux instances compromises
  • Équilibrage de charge Elastic
  • Gestionnaire de certificats AWS

7 - Surveillance et collecte de journaux sur AWS

  • Amazon CloudWatch et CloudWatch Logs
  • Configuration AWS
  • Amazon Macie
  • Journaux de flux Amazon VPC
  • Journaux d'accès au serveur Amazon S3
  • Journaux d'accès ELB
  • Lab : surveiller et répondre avec AWS Config

8 - Traitement des journaux sur AWS

  • Amazon Kinésis
  • Amazon Athéna
  • Lab : analyse des journaux du serveur Web

9 - Considérations relatives à la sécurité : Environnements hybrides

  • Connexions AWS Site-to-Site et Client VPN
  • Connexion directe AWS
  • Passerelle de transit AWS

10 - Protection hors région

  • Amazone Route 53
  • AWS WAF
  • Amazon CloudFront
  • Bouclier AWS
  • Gestionnaire de pare-feu AWS
  • Atténuation DDoS sur AWS

11 - Considérations relatives à la sécurité : environnements sans serveur

  • Amazon Cognito
  • Passerelle d'API Amazon
  • AWS Lambda

12 - Détection et enquête sur les menaces

  • Amazon GuardDuty
  • Centre de sécurité AWS
  • Détective Amazon

13 - Gestion des secrets sur AWS

  • AWS KMS
  • AWS CloudHSM
  • Gestionnaire de secrets AWS
  • Lab : utilisation d'AWS KMS

14 - Automatisation et sécurité dès la conception

  • AWS CloudFormation
  • Catalogue de services AWS
  • Lab : automatisation de la sécurité sur AWS avec AWS Service Catalog

15 - Gestion de compte et provisionnement sur AWS

  • Organisations AWS
  • Tour de contrôle AWS
  • AWS SSO
  • Service d'annuaire AWS
  • Lab : accès fédéré avec ADFS
Objectifs

Les objectifs de la formation

  • Être capable d'identifier les avantages et les responsabilités en matière de sécurité liés à l'utilisation du cloud AWS
  • Comprendre comment construire des infrastructures applicatives sécurisées
  • Pouvoir protéger les applications et les données contre les menaces de sécurité courantes
  • Apprendre à effectuer et automatiser les contrôles de sécurité
  • Savoir configurer l'authentification et les autorisations pour les applications et les ressources
  • Être capable de surveiller les ressources AWS et répondre aux incidents
  • Pouvoir capturer et traiter les journaux
  • Comprendre comment créer et configurer des déploiements automatisés et reproductibles avec des outils tels que les AMI et AWS CloudFormation
Points forts

Les points forts de la formation

  • Cette formation explique comment utiliser efficacement les services de sécurité AWS pour travailler en toute sécurité dans le Cloud AWS.
  • Une pédagogie basée sur l'alternance de phases théoriques et d'ateliers de mise en pratique. Elle permet aux participants de tester de nouvelles compétences et de les appliquer à leur environnement de travail grâce à différents exercices pratiques.
  • Des consultants formateurs experts : les instructeurs sont certifiés pédagogiquement par Amazon Web Services, et disposent de la certification requise du niveau concerné par la formation.
  • La qualité d'une formation officielle AWS (support de cours numérique en anglais).
  • Cette formation préparant à la certification "Garantir la sécurité du cloud AWS" est éligible au CPF (code 335291). Connectez-vous sur www.moncompteformation.gouv.fr

Qualité des formations

ib - groupe Cegos est certifié Iso 9001 et Qualiopi.

Financement

Les solutions de financement

Cette formation préparant à la certification "Garantir la sécurité du cloud AWS" est éligible au CPF (code 335291). Connectez-vous sur www.moncompteformation.gouv.fr

Dates et villes

Mise à jour le 02/12/2022

Trier par:

  • 2 440,00 € HT
    Places disponibles
    S'inscrire
    a distance
  • 2 440,00 € HT
    Places disponibles
    S'inscrire
    Paris
    Tour Atlantique / 1 place de la Pyramide La Défense 9
    92800 Puteaux
  • 2 440,00 € HT
    Places disponibles
    S'inscrire
    a distance
  • 2 440,00 € HT
    Places disponibles
    S'inscrire
    Paris
    Tour Atlantique / 1 place de la Pyramide La Défense 9
    92800 Puteaux
  • 2 440,00 € HT
    Places disponibles
    S'inscrire
    a distance
  • 2 440,00 € HT
    Places disponibles
    S'inscrire
    Paris
    Tour Atlantique / 1 place de la Pyramide La Défense 9
    92800 Puteaux
  • 2 440,00 € HT
    Places disponibles
    S'inscrire
    a distance
  • 2 440,00 € HT
    Places disponibles
    S'inscrire
    Paris
    Tour Atlantique / 1 place de la Pyramide La Défense 9
    92800 Puteaux
Formation - Amazon Web Services (AWS) - Ingénierie Sécurité