Security Engineering on AWS (AWSSO)

 

Résumé du cours

Cette formation montre comment utiliser efficacement les services de sécurité AWS pour rester sécurisé dans le cloud AWS. Elle porte sur les pratiques de sécurité recommandées par AWS pour améliorer la sécurité de vos données et de vos systèmes dans le cloud. Le cours met en évidence les fonctionnalités de sécurité des services clés AWS, notamment les services de calcul, de stockage, de mise en réseau et de base de données. Les participants apprendront également à tirer parti des services et des outils AWS pour l'automatisation, la surveillance continue, la journalisation et la réponse aux incidents de sécurité.

Moyens Pédagogiques :
  • Réalisation de la formation par un formateur agréé par l’éditeur
  • Formation réalisable en présentiel ou en distanciel
  • Mise à disposition de labs distants/plateforme de lab pour chacun des participants (si applicable à la formation)
  • Distribution de supports de cours officiels en langue anglaise pour chacun des participants
    • Il est nécessaire d'avoir une connaissance de l'anglais technique écrit pour la compréhension des supports de cours
  • Accessibilité aux Personnes en Situation de Handicap – nous contacter
Moyens d'évaluation :
  • Évaluations formatives pendant la formation, à travers les travaux pratiques réalisés sur les labs à l’issue de chaque module
  • Évaluation sous forme de questionnaire à l’issue de la formation

A qui s'adresse cette formation

  • Ingénieurs sécurité, architectes sécurité et professionnels de la sécurité de l'information

Certifications

Cette formation prépare à la/aux certifications:

Pré-requis

Pour assister à ce cours, il est recommandé d'avoir :

Objectifs

A la fin de ce cours, vous aurez acquis les compétences suivantes :

  • Être capable d'identifier les avantages et les responsabilités en matière de sécurité liés à l'utilisation du cloud AWS
  • Comprendre comment construire des infrastructures applicatives sécurisées
  • Pouvoir protéger les applications et les données contre les menaces de sécurité courantes
  • Apprendre à effectuer et automatiser les contrôles de sécurité
  • Savoir configurer l'authentification et les autorisations pour les applications et les ressources
  • Être capable de surveiller les ressources AWS et répondre aux incidents
  • Pouvoir capturer et traiter les journaux
  • Comprendre comment créer et configurer des déploiements automatisés et reproductibles avec des outils tels que les AMI et AWS CloudFormation

Contenu

1 - Sécurité sur AWS
  • Sécurité dans le cloud AWS
  • Modèle de responsabilité partagée AWS
  • Présentation de la réponse aux incidents
  • DevOps avec ingénierie de sécurité
2 - Identification des points d'entrée sur AWS
  • Identifier les différentes manières d'accéder à la plate-forme AWS
  • Comprendre les stratégies IAM
  • Limite des autorisations IAM
  • Analyseur d'accès IAM
  • Authentification multi-facteur
  • AWS CloudTrail
  • Lab : accès entre comptes
3 - Considérations relatives à la sécurité : Environnements d'applications Web
  • Menaces dans une architecture à trois niveaux
  • Menaces courantes : accès utilisateur
  • Menaces courantes : accès aux données
  • Conseiller de confiance AWS
4 - Sécurité des applications
  • Images de machines Amazon
  • Inspecteur Amazon
  • Gestionnaire de systèmes AWS
  • Lab : utilisation d'AWS Systems Manager et d'Amazon Inspector
5 - Sécurité des données
  • Stratégies de protection des données
  • Chiffrement sur AWS
  • Protection des données au repos avec Amazon S3, Amazon RDS, Amazon DynamoDB
  • Protection des données archivées avec Amazon S3 Glacier
  • Analyseur d'accès Amazon S3
  • Points d'accès Amazon S3
6 - Sécurisation des communications réseau
  • Considérations de sécurité Amazon VPC
  • Mise en miroir du trafic Amazon VPC
  • Réponse aux instances compromises
  • Équilibrage de charge Elastic
  • Gestionnaire de certificats AWS
7 - Surveillance et collecte de journaux sur AWS
  • Amazon CloudWatch et CloudWatch Logs
  • Configuration AWS
  • Amazon Macie
  • Journaux de flux Amazon VPC
  • Journaux d'accès au serveur Amazon S3
  • Journaux d'accès ELB
  • Lab : surveiller et répondre avec AWS Config
8 - Traitement des journaux sur AWS
  • Amazon Kinésis
  • Amazon Athéna
  • Lab : analyse des journaux du serveur Web
9 - Considérations relatives à la sécurité : Environnements hybrides
  • Connexions AWS Site-to-Site et Client VPN
  • Connexion directe AWS
  • Passerelle de transit AWS
10 - Protection hors région
  • Amazone Route 53
  • AWS WAF
  • Amazon CloudFront
  • Bouclier AWS
  • Gestionnaire de pare-feu AWS
  • Atténuation DDoS sur AWS
11 - Considérations relatives à la sécurité : environnements sans serveur
  • Amazon Cognito
  • Passerelle d'API Amazon
  • AWS Lambda
12 - Détection et enquête sur les menaces
  • Amazon GuardDuty
  • Centre de sécurité AWS
  • Détective Amazon
13 - Gestion des secrets sur AWS
  • AWS KMS
  • AWS CloudHSM
  • Gestionnaire de secrets AWS
  • Lab : utilisation d'AWS KMS
14 - Automatisation et sécurité dès la conception
  • AWS CloudFormation
  • Catalogue de services AWS
  • Lab : automatisation de la sécurité sur AWS avec AWS Service Catalog
15 - Gestion de compte et provisionnement sur AWS
  • Organisations AWS
  • Tour de contrôle AWS
  • AWS SSO
  • Service d'annuaire AWS
  • Lab : accès fédéré avec ADFS

Prix & Delivery methods

Formation en ligne

Durée
3 jours

Prix (Hors Taxe)
  • 2 440,– €
Formation en salle équipée

Durée
3 jours

Prix (Hors Taxe)
  • France : 2 440,– €

Agenda

Délai d’accès – inscription possible jusqu’à la date de formation
Date garantie :   Fast Lane s’engage à mettre en œuvre les formations garanties quelque soit le nombre de participants, en dehors des cas de force majeurs ou d’événements exceptionnels, comme un accident ou un maladie de l’instructeur.
Instructor-led Online Training :   Cours en ligne avec instructeur
Formation en mode FLEX, à la fois à distance et en présentiel. Tous nos cours FLEX sont aussi des ILO (Instructor-Led Online).

Français

Fuseau horaire : Heure normale d'Europe centrale (HNEC)   ±1 heure

Formation en ligne Formation en mode FLEX. Fuseau horaire : Heure normale d'Europe centrale (HNEC)
Formation en ligne Formation en mode FLEX. Fuseau horaire : Heure d'été d'Europe centrale (HAEC)
Formation en ligne Formation en mode FLEX. Fuseau horaire : Heure d'été d'Europe centrale (HAEC)
Formation en ligne Formation en mode FLEX. Fuseau horaire : Heure d'été d'Europe centrale (HAEC)

Anglais

Fuseau horaire : Heure normale d'Europe centrale (HNEC)   ±1 heure

Formation en ligne Formation en mode FLEX. Fuseau horaire : Heure normale d'Europe centrale (HNEC) garanti !
Formation en ligne Fuseau horaire : Heure normale d'Europe centrale (HNEC)
Formation en ligne Fuseau horaire : Greenwich Mean Time (GMT)
Formation en ligne Formation en mode FLEX. Fuseau horaire : Heure d'été d'Europe centrale (HAEC)
Formation en ligne Fuseau horaire : British Summer Time (BST)
Formation en ligne Formation en mode FLEX. Fuseau horaire : Heure d'été d'Europe de l'Est (HAEE)
Formation en ligne Formation en mode FLEX. Fuseau horaire : Heure d'été d'Europe centrale (HAEC)
Formation en ligne Formation en mode FLEX. Fuseau horaire : British Summer Time (BST)
+ montrer toutes les dates

2 heures de différence

Formation en ligne Formation en mode FLEX. Fuseau horaire : Gulf Standard Time (GST)

3 heures de différence

Formation en ligne Formation en mode FLEX. Fuseau horaire : Gulf Standard Time (GST)

5 heures de différence

Formation en ligne Fuseau horaire : Eastern Daylight Time (EDT) garanti !

6 heures de différence

Formation en ligne Fuseau horaire : Eastern Standard Time (EST) garanti !
Formation en ligne Fuseau horaire : Eastern Standard Time (EST)
Formation en ligne Fuseau horaire : Eastern Standard Time (EST)
Formation en ligne Fuseau horaire : Eastern Daylight Time (EDT)
Formation en ligne Fuseau horaire : Eastern Daylight Time (EDT)
Formation en ligne Fuseau horaire : Eastern Daylight Time (EDT)
Formation en ligne Fuseau horaire : Eastern Daylight Time (EDT) garanti !
Formation en ligne Fuseau horaire : Eastern Daylight Time (EDT) garanti !
+ montrer toutes les dates

7 heures de différence

Formation en ligne Fuseau horaire : Central Daylight Time (CDT) garanti !
Formation en ligne Fuseau horaire : Central Daylight Time (CDT) garanti !
Formation en ligne Fuseau horaire : Central Daylight Time (CDT)
Formation en ligne Fuseau horaire : Central Daylight Time (CDT)

9 heures de différence

Formation en ligne Fuseau horaire : Pacific Daylight Time (PDT)
Formation en ligne Fuseau horaire : Pacific Daylight Time (PDT)
Délai d’accès – inscription possible jusqu’à la date de formation
Date garantie :   Fast Lane s’engage à mettre en œuvre les formations garanties quelque soit le nombre de participants, en dehors des cas de force majeurs ou d’événements exceptionnels, comme un accident ou un maladie de l’instructeur.
Formation en mode FLEX, à la fois à distance et en présentiel. Tous nos cours FLEX sont aussi des ILO (Instructor-Led Online).

France

Paris
Paris
Paris
Paris

Si vous ne trouvez pas de date adéquate, n'hésitez pas à vérifier l'agenda de toutes nos formations FLEX internationales