Vous êtes ici : 

Cyber-sécurité au laboratoire : Mettre en place une protection proactive

N° session :220172A
Thème : BIOFORMATION SAS / Management et Communication
Leslundi03etmardi04octobreoct.2022
Leslundilun.03-etmardimar.04octobreoct.2022

Cyber-sécurité au laboratoire : Mettre en place une protection proactive

Durée : 14 heures sur 2 jours
Lieu : 75012 PARIS 12
Tarif : 980 € NET

Objectifs

  • Comprendre et maîtriser l’OWASP Project & CVE
  • Mettre en place une méthodologie de contrôle et développer un SMSI
  • Acquérir les savoirs nécessaires pour le déploiement d’un outil de détection d’intrusions
  • Découvrir et appliquer une méthodologie de pentest en toute autonomie
  • Etablir un protocole d’urgence en cas d’attaque

Prérequis

Niveau 1 - Connaissances basiques en réseaux et systèmes Niveau 2 - Bonne connaissance de la sécurité informatique

Contenu

Comprendre l’OWASP Projet & le CVE
  • Appréhender le monde de la sécurité informatique
  • Les notions officielles de « hacker » et de « hacking »
  • La culture et l’état d’esprit des pirates informatiques
  • Quels risques et quelles menaces pour le SI ?
  • Développement d’un SMSI
Déployer une méthodologie et des outils d’audits automatisés
  • Les enjeux du pentest et les différentes approches
  • Comment automatiser sa gestion des vulnérabilités
  • HTTPCS Security, Scanner de Vulnérabilité Web & Applicatif
Paramétrer et prendre en main un Scanner de Vulnérabilité Web
  • Scan Réseau
  • Analyse Système et Analyse Web
  • Test d'intrusion sur une adresse IP
  • Test d'intrusion par un collaborateur interne
Créer et mettre en place un protocole d’urgence en cas d’attaque
  • Comment savoir qu’une intrusion a réussi ?
  • Méthode et réponse à un incident
  • Nettoyage et remise en production des serveurs qui ont été piratés
  • Cadre juridique et réponse aux hackers
Application et travaux dirigés
  • Planification et lancement d’un audit Grey Box
  • Lecture et analyse d’un rapport de pentest
  • Correction et application des contre-mesures spécifiques à chaque faille découverte (OWASP & CVE)
  • Projet de développement d’un SMSI
  • Création d’un protocole d’urgence en cas d’attaque

Pédagogie

Nos formations sont animées d’applications concrêtes, créées sur-mesure en fonction de votre environnement et de votre secteur d’activité.

Type public

Niveau 1 - Techniciens & Administrateurs systèmes et réseaux… Niveau 2 - Responsable et/ou Architecte sécurité…