Résumé du cours
Cette formation permet d’acquérir les connaissances essentielles pour déployer et administrer la solution Stormshield Endpoint Security (SES). Constituée de présentations et de labs pratiques, elle permettra de maîtriser l’installation, la maintenance et la configuration des politiques de sécurité à partir des jeux de règles pour assurer une protection optimale contre les attaques ciblées ATAs et pour le contrôle des périphériques et des connexions réseaux.
Moyens d'évaluation :
- Quiz pré-formation de vérification des connaissances (si applicable)
- Évaluations formatives pendant la formation, à travers les travaux pratiques réalisés sur les labs à l’issue de chaque module, QCM, mises en situation…
- Complétion par chaque participant d’un questionnaire et/ou questionnaire de positionnement en amont et à l’issue de la formation pour validation de l’acquisition des compétences
- Le prix est établi pour 14h de formation en salle et deux passages de certification en ligne.
- La certification consiste en un examen effectué en ligne (1 heure, 70 questions).
- Le score minimum de certification est de 70%.
- L’examen est ouvert automatiquement le jour suivant la fin de la formation pour une durée de trois semaines sur la plateforme https://institute.stormshield.eu. En cas d’échec ou
- d’impossibilité de passer l’examen dans ce créneau, un deuxième et dernier passage d’examen est ouvert automatiquement dans la foulée pour une durée d’une semaine supplémentaire.
A qui s'adresse cette formation
Administrateurs systèmes et sécurité, responsables de projets, techniciens informatiques et support.
Pré-requis
- Connaissance système Windows client/serveur.
- Bonnes connaissances réseaux TCP/IP.
- Avoir des connaissances sur les certificats serait un plus.
Les prérequis matériels dépendent du format de la session.
En présentiel :
- PC portable avec un système d’exploitation Windows de préférence (physique ou virtuel en accès réseau par pont) avec droits d’administrateur ; et disposant des logiciels suivants : Firefox, PuTTY (ou tout autre client SSH), WinSCP (ou client SCP équivalent), Wireshark, VirtualBox ou équivalent VMWare (VMWare Workstation Player ou Pro).
En distanciel :
- Navigateur web : Chrome 50 (ou supérieur) ou Firefox 50 (ou supérieur) avec Javascript installé pour l’accès à la plateforme CyberRange pour la réalisation des travaux pratiques (seuls ces navigateurs sont supportés). Le stagiaire doit avoir les droits d’installation de plugin pour gérer la visio
- PC avec 6Go de RAM et un processeur de type I3, sans de contrainte disque dur
- Accès internet avec un débit minimal de 2Mb/s
- Un 2ème écran est fortement recommandé (22’’ ou plus)
Objectifs
À l’issue de la formation, les stagiaires seront capables de :
- Installer et administrer la solution SES - Stormshield Endpoint Security
- Déployer des agents SES sur un parc de postes et serveurs à protéger
- Mettre en place une politique de protection système ainsi qu’une protection des applications
- Mettre en place une politique de contrôle des périphériques et des réseaux
- Mettre en place une politique de configuration conditionnée
Contenu
- Présentation des stagiaires (tour de table)
- Présentation de Stormshield et des produits Stormshield
- Infrastructure de Stormshield Endpoint Security
- Installation et configuration du serveur SES
- Prise en main de la console d’administration
- Gestion et installation des agents SES
- Configuration de la politique de sécurité
- Analyse d’une cyberattaque
- Présentation et mise en pratique du contrôle des périphériques
- Présentation et mise en pratique du contrôle du réseau des postes
- Création de politiques de configuration qui s’adaptent à l’environnement (configurations conditionnées)
- Mise à jour, maintenance et dépannage de l’agent SES
Français
France
Moyens Pédagogiques :