contact@ascent-formation.fr +33 9 75 75 37 81 LinkedIn
Visitez notre site web
Logo de l'organisme de formation

La formation au coeur de l'avenir technologique

Représentation de la formation : Sécurisation des architectures virtualisées

Sécurisation des architectures virtualisées

Formation présentielle
Accessible
Durée : 28 heures (4 jours)
Durée :28 heures (4 jours)
HT
S'inscrire
Durée :28 heures (4 jours)
HT
S'inscrire
Durée :28 heures (4 jours)
HT
S'inscrire

Formation créée le 20/01/2025. Dernière mise à jour le 24/04/2025.

Version du programme : 1

Programme de la formation

Apprendre à sécuriser les environnements virtualisés en intégrant les meilleures pratiques et les outils spécifiques, tout en tenant compte des menaces émergentes, des spécificités techniques et des exigences de conformité.

Objectifs de la formation

  • Identifier les vulnérabilités spécifiques aux environnements virtualisés.
  • Mettre en œuvre des solutions adaptées pour sécuriser hyperviseurs, conteneurs, et réseaux virtualisés.
  • Appliquer des méthodologies avancées pour prédire, prévenir et détecter les menaces.
  • Superviser et auditer efficacement la sécurité des architectures virtualisées.

Profil des bénéficiaires

Pour qui
  • Administrateurs systèmes et réseaux.
  • Ingénieurs en sécurité informatique.
  • Experts IT travaillant sur des environnements virtualisés
Prérequis
  • Connaissances de base en virtualisation (Hyper-V, VMware).
  • Compétences fondamentales en sécurité des systèmes et réseaux.
  • Familiarité avec les concepts de sauvegarde et PRA.

Contenu de la formation

  • Jour 1 : Introduction et bases de la sécurité en virtualisation (7 heures)
    • Introduction à la sécurité informatique (1h) : Concepts de sécurité proactive, réactive et prédictive.
    • Les menaces et risques dans les environnements virtualisés (2h) : Vulnérabilités internes et externes, champs d’application (serveurs, postes de travail, applications).
    • Techniques de virtualisation (2h) : Isolation de contexte, hyperviseurs, paravirtualisation, conteneurs, microviseurs.
    • Atelier pratique (2h) : Configuration de base d’un hyperviseur sécurisé.
  • Jour 2 : Sécurisation en milieu virtualisé et industriel (7 heures)
    • Sécurité en milieu industriel (2h) : Modèle de Reason, gestion des catastrophes, PRA, sauvegardes et réplications.
    • Sécurité des communications (2h) : Tiers de confiance, attaques man-in-the-middle, zones de confiance (DMZ).
    • Avantages et risques des environnements virtualisés (2h) : Couches à surveiller, défense en profondeur, microsegmentation.
    • Atelier pratique (1h) : Mise en place d’un PRA basique pour un environnement virtualisé.
  • Jour 3 : Sécurité avancée avec VMware et outils spécifiques (7 heures)
    • Sécurité avec VMware (3h) : VLAN, switchs virtuels (VSS, VDS), NSX Edge, chiffrement, certificats et zones de confiance.
    • Sécurité applicative VMware (2h) : Isolation via sandboxing, conteneurs, protection des API.
    • Atelier pratique (2h) : Configuration de la microsegmentation et d'un routage sécurisé avec VMware NSX.
  • Jour 4 : Prédiction, détection et supervision (7 heures)
    • Prédiction et analyse comportementale (2h) : Panorama des outils (Nessus, Nmap, Kali), apprentissage automatique, logs.
    • Tests d’intrusions et remédiation (2h) : Techniques de détection, gestion des vulnérabilités critiques.
    • Sécurité du management (2h) : ACL, durcissement de l’infrastructure, gestion des backups.
    • Atelier pratique (1h) : Simulation d’une réponse à une attaque dans un environnement virtualisé.
Équipe pédagogique

Professionnel expert technique et pédagogique.

Accessibilité

Du 27/10 au 30/10