Objectifs
Quelles sont les techniques d’intrusion dans un système informatique, qui sont les cibles de ces attaques, comment y faire face ?
Autant de questions essentielles pour les personnes et les organisations aujourd’hui.
- Connaître et comprendre les différentes méthodes d’analyse et de détection
- Identifier et mettre en œuvre les outils de prévention et de détection d’intrusion
- Etre en mesure d’apporter des solutions adaptées aux différents types d’intrusion (cadre juridique lié, comment gérer un incident d’intrusion…)
Public
- Administrateur
- Consultant
- Architecte sécurité
- RSSI, DSI
- Toute personne exerçant un poste d’expertise dans le système d'information
Prérequis
- Connaissances équivalentes aux prérequis à de la formation SSRA (Sécurité des Systèmes et Réseaux, niveau Avancé)
- Connaissances des environnements Windows et Linux et des topologies des réseaux
- Ordinateur, débit Internet suffisant pour suivre une classe à distance, politique de sécurité de l’entreprise de l’apprenant
Programme
- Utilité et mise en place des systèmes de détection d’intrusions
- Principes de la recherche des vulnérabilités, outils de détection d’intrusions et de vulnérabilité
- Architecture d’un système de détection d’intrusions
- Erreurs à éviter, les faux positifs et les faux négatifs
- Protection des serveurs et des postes de travail
- Analyse de traces commentées
- Principe des autopsies (Forensic)
- Gestion des incidents de sécurité
- Gestion et analyse de la mise en place d’un système de détection d’intrusions
- Études de cas, exercices
Durée
4 jours (28 heures) 2 x 2 jours
Dates
30 septembre, 1er, 14 et 15 octobre 2021
Modalités
A distance
Tarif
2 600 €