Cloud Security Training

Comment assurer la sécurité de votre infrastructure en nuage ? Comment s'assurer que votre sécurité est suffisante ? Apprenez à penser comme un hacker pour protéger votre environnement cloud.

Cette formation en personne de deux jours est conçue pour le personnel technique. Une compréhension de base de la ligne de commande et de l'infrastructure Linux et Windows est nécessaire.

Pourquoi devriez-vous participer ?

Comprendre les bases de la sécurité du cloud et de l'architecture de sécurité du cloud

Pouvoir protéger votre environnement Cloud et hybride
Aborder les erreurs de configuration et les vulnérabilités les plus courantes
Apprendre des trucs et astuces d'experts en sécurité du cloud.
Configurer un environnement Cloud plus sécurisé

Public visé

Cette formation s'adresse à :

Membres de l'équipe Blue
Administrateurs de réseau
Testeurs de sécurité
Praticiens de la sécurité en général
Développeurs
Personnel de Security Management
Personnel non technique ayant des affinités techniques

Compétences et expertise requises

Cette formation est conçue pour le personnel technique. Une compréhension de base de la ligne de commande et de l'infrastructure Linux et Windows est nécessaire.

Programme

01

Jour 1 : Principes fondamentaux de l'informatique en nuage et apprentissage pratique

Notions de base sur l'informatique dématérialisée : Comprendre ce qui différencie les environnements en nuage des configurations traditionnelles. Vue d'ensemble des modèles de cloud et des implications en matière de sécurité.
Principes de sécurité : Introduction à l'état d'esprit et aux responsabilités d'un architecte du cloud.
Outils du cloud (AWS Focus) : Vue d'ensemble des outils de sécurité intégrés couramment utilisés dans les déploiements en nuage.
Capturez le drapeau (CTF) : Défi interactif pour appliquer les concepts de la journée dans un exercice pratique basé sur un scénario.

02

Jour 2 : Menaces liées à l'informatique dématérialisée et sécurité spécifique à la plate-forme

Gestion des vulnérabilités : Utilisation de critères et d'outils CIS pour l'analyse des environnements en nuage.
Vulnérabilités de l'informatique en nuage : Analyse des menaces spécifiques aux environnements en nuage et de la manière dont elles diffèrent des risques sur site.
Focus sur Azure : Explorez l'architecture unique d'Azure, les risques et les outils de sécurité.
Infrastructure as Code (IaC) : Introduction à l'IaC, son rôle dans la sécurité et comment repérer les vulnérabilités.
Conteneurs et Kubernetes : Les bases de la containerization, Kubernetes, et les outils de sécurité associés.
Final CTF : Appliquez le spectre complet des connaissances de la formation dans un second défi pratique.

en savoir plus

Utilisation abusive des clés FIDO2

Cet article montre comment les pirates peuvent utiliser à mauvais escient la fonction de clé de passage FIDO2 de Microsoft pour ajouter des méthodes de connexion et s'emparer de comptes importants.

Accès au nuage à risque : gestion des permissions

Les permissions mal gérées dans le nuage constituent un risque courant. Cet article présente des méthodes pratiques pour contrôler l'accès et réduire l'exposition sur AWS, Azure et GCP.

Docker et Kubernetes Security Workshop

Découvrez comment les attaquants ciblent les environnements Docker et Kubernetes, et comment les arrêter, dans cet atelier pratique de trois jours sur la sécurité.

Formation en entreprise

Si vous êtes intéressé par l'organisation de la Cloud Security Training au sein de votre entreprise, veuillez nous en informer via le formulaire de contact ou par courriel à l'adresse cybersecurity@bureauveritas.com.

Prénom

Nom de famille

Entreprise / Organisation

Email

Numéro de téléphone

Comment pouvons-nous vous aider ?

J'autorise le traitement de mes données conformément à la politique de confidentialité et j'accepte les conditions générales.

J'accepte que Bureau Veritas Cybersecurity utilise ces données pour me fournir des informations supplémentaires sur ses services, événements ou sujets susceptibles de m'intéresser.

Pourquoi choisir Bureau Veritas Cybersecurity

Bureau Veritas Cybersecurity est votre expert partner en cybersécurité. Nous aidons les organisations à identifier les risques, à renforcer leurs défenses et à se conformer aux normes et réglementations en matière de cybersécurité. Nos services couvrent les personnes, les processus et la technologie, allant de la formation à la sensibilisation et à l'ingénierie sociale aux conseils en matière de sécurité, de conformité et de tests d'intrusion.

Nous intervenons dans les environnements IT, OT et IoT, et accompagnons aussi bien les systèmes numériques que les produits connectés. Avec plus de 300 professionnels de la cybersécurité à travers le monde, nous combinons une expertise technique approfondie et une présence mondiale. Bureau Veritas Cybersecurity fait partie du Bureau Veritas Group, leader mondial de l'inspection, de la certification et des services aux entreprises.