contact@ascent-formation.fr +33 9 75 75 37 81 LinkedIn
Visitez notre site web
Logo de l'organisme de formation

La formation au coeur de l'avenir technologique

Représentation de la formation : AWS - Security Engineering

AWS - Security Engineering

Formation à distance
Durée : 21 heures (3 jours)
Taux de satisfaction :
9,1/10
(4 avis)
Durée :21 heures (3 jours)
HT
Se préinscrire
Durée :21 heures (3 jours)
HT
Se préinscrire
Durée :21 heures (3 jours)
HT
Se préinscrire

Formation créée le 15/03/2022. Dernière mise à jour le 12/09/2022.

Version du programme : 1

Programme de la formation

Objectifs de formation : à l’issue de la formation, le stagiaire sera capable d’utiliser efficacement les outils et les services de sécurité AWS pour protéger ses données et systèmes dans l’environnement Cloud d’Amazon Web Services.

Objectifs de la formation

  • Comprendre et tirer avantage du modèle de sécurité en responsabilité partagée d’AWS
  • Gérer les identités des utilisateurs et leur accès sur l’environnement AWS
  • Utiliser les services de sécurité AWS tels que AWS Identity and Access Management, Amazon Virtual Private Cloud, AWS Config, AWS CloudTrail, AWS Key Management Service, AWS CloudHSM, et AWS Trusted Advisor
  • Implémenter de meilleurs contrôles de sécurité pour vos ressources sur AWS
  • Gérer et auditer vos ressources du point de vue de la sécurité
  • Superviser et tracer les accès et les usages des ressources AWS, telles que les instances, le stockage, le réseau et les services de bases de données
  • Identifier les services et les outils AWS qui permettent d’aider l’automatisation, la surveillance et la gestion des opérations de sécurité sur AWS
  • Gérer les incidents de sécurité sur l’environnement AWS

Profil des bénéficiaires

Pour qui
  • Ingénieurs sécurité
  • Architectes sécurité
  • Auditeurs en sécurité
  • Toute personne en charge de la sécurité de l'information
Prérequis
  • Avoir des connaissances des pratiques de sécurité dans le domaine de l’informatique en général
  • Avoir de l’expérience en gouvernance, contrôle, évaluation du risque et de conformité aux normes
  • Il est recommandé d’avoir suivi le cours « AWS Architecture »

Contenu de la formation

  • Sécurité sur AWS
    • Sécurité dans le cloud AWS
    • Modèle de responsabilité partagée AWS
    • Présentation de la réponse aux incidents
    • DevOps avec ingénierie de sécurité
  • Identification des points d'entrée sur AWS
    • Identifier les différentes manières d'accéder à la plate-forme AWS
    • Comprendre les stratégies IAM
    • Limite des autorisations IAM
    • Analyseur d'accès IAM
    • Authentification multi-facteur
    • AWS CloudTrail
    • Lab : accès entre comptes
  • Considération relatives à la sécurité : environnements d'applications
    • Menaces dans une architecture à trois niveaux
    • Menaces courantes : accès utilisateur
    • Menaces courantes : accès aux données
    • Conseiller de confiance AWS
  • Sécurité des applications
    • Images de machines Amazon
    • Inspecteur Amazon
    • Gestionnaire de systèmes AWS
    • Lab : utilisation d'AWS Systems Manager et d'Amazon Inspector
  • Sécurité des données
    • Stratégies de protection des données
    • Chiffrement sur AWS
    • Protection des données au repos avec Amazon S3, Amazon RDS, Amazon DynamoDB
    • Protection des données archivées avec Amazon S3 Glacier
    • Analyseur d'accès Amazon S3
    • Points d'accès Amazon S3
  • Sécurisation des communications réseau
    • Considérations de sécurité Amazon VPC
    • Mise en miroir du trafic Amazon VPC
    • Réponse aux instances compromises
    • Équilibrage de charge élastique
    • Gestionnaire de certificats AWS
  • Surveillance et collecte de journaux sur AWS
    • Amazon CloudWatch et CloudWatch Logs
    • Configuration AWS
    • Amazon Macie
    • Journaux de flux Amazon VPC
    • Journaux d'accès au serveur Amazon S3
    • Journaux d'accès ELB
    • Lab : surveiller et répondre avec AWS Config
  • Traitement des journaux sur AWS
    • Amazon Kinésis
    • Amazon Athéna
    • Lab : analyse des journaux du serveur Web
  • Considérations relatives à la sécurité : environnements hybrides
    • Connexions AWS Site-to-Site et Client VPN
    • Connexion directe AWS
    • Passerelle de transit AWS
  • Protection hors région
    • Amazone Route 53
    • AWS WAF
    • Amazon CloudFront
    • Bouclier AWS
    • Gestionnaire de pare-feu AWS
    • Atténuation DDoS sur AWS
  • Considérations relatives à la sécurité : environnements sans serveur
    • Amazon Cognito
    • Passerelle d'API Amazon
    • AWS Lambda
  • Détection & enquête sur les menaces
    • Amazon GuardDuty
    • Centre de sécurité AWS
    • Détective Amazon
  • Gestion des secrets sur AWS
    • AWS KMS
    • AWS CloudHSM
    • Gestionnaire de secrets AWS
    • Lab : utilisation d'AWS KMS
  • Automatisation & sécurité dès la conception
    • AWS CloudFormation
    • Catalogue de services AWS
    • Lab : automatisation de la sécurité sur AWS avec AWS Service Catalog
  • Gestion de compte & provisionnement sur AWS
    • Organisations AWS
    • Tour de contrôle AWS
    • AWS SSO
    • Service d'annuaire AWS
    • Lab : accès fédéré avec ADFS
Équipe pédagogique

Professionnel expert technique et pédagogique.

Suivi de l'exécution et évaluation des résultats
  • Feuilles de présence.
  • Questions orales ou écrites (QCM).
  • Mises en situation.
  • Formulaires d'évaluation de la formation.
  • Certificat de réalisation de l’action de formation.
Ressources techniques et pédagogiques
  • Accueil des apprenants dans une salle dédiée à la formation.
  • Documents supports de formation projetés.
  • Exposés théoriques
  • Etude de cas concrets
  • Quiz en salle
  • Mise à disposition en ligne de documents supports à la suite de la formation.

Qualité et satisfaction

Taux de satisfaction des apprenants
9,1/10
(4 avis)