> Toutes nos certifications > Amazon Web Services (AWS) - Ingénierie de sécurité sur AWS
Nouvelle formation

Amazon Web Services (AWS) - Ingénierie de sécurité sur AWS

Cours officiel, Security Engineering on AWS

Amazon Web Services (AWS) - Ingénierie de sécurité sur AWS

Cours officiel, Security Engineering on AWS
Télécharger au format pdf Partager cette formation par e-mail 2

Télécharger au format pdf Partager cette formation par e-mail 2

Avec cette formation, vous apprenez à utiliser de manière efficace les services sécurité AWS pour garantir la sécurité et le respect des réglementations dans le cloud AWS. Nous nous focaliserons sur les best practices sécurité que vous pouvez mettre en place pour améliorer la sécurité de vos données et systèmes.


Inter
Intra
Sur mesure

Cours pratique en présentiel ou en classe à distance

Réf. AWJ
Prix : 2390 € H.T.
  3j - 21h
Pauses-café et
déjeuners offerts
En option :
Dynamique.Model.Bean_FormationOption
Certification : 330 € HT




Avec cette formation, vous apprenez à utiliser de manière efficace les services sécurité AWS pour garantir la sécurité et le respect des réglementations dans le cloud AWS. Nous nous focaliserons sur les best practices sécurité que vous pouvez mettre en place pour améliorer la sécurité de vos données et systèmes.

Objectifs pédagogiques
À l’issue de la formation, le participant sera en mesure de :
  • Comprendre et tirer avantage du modèle de sécurité en responsabilité partagée d’AWS
  • Architecturer et construire des infrastructures d’application protégées contre les menaces communes
  • Protéger la donnée “à la cible” et “en transit” avec le chiffrement
  • Appliquer les checks et analyses de sécurité de façon reproductible et automatisé
  • Configurer l’authentification pour les ressources et applications dans AWS
  • Profiter des événements par la capture, la surveillance et l’analyse des logs
  • Identifier et mitiger les menaces pour les applications et la donnée
  • Évaluer la sécurité pour veiller à l’application des pratiques de sécurité et du patching contre les vulnérabilités
  • Gérer les identités des utilisateurs et leur accès sur l’environnement AWS
  • Utiliser les services de sécurité AWS tels que AWS Identity and Access Management, Amazon Virtual Private Cloud, etc.
  • Gérer et auditer vos ressources du point de vue de la sécurité.
  • Implémenter de meilleurs contrôles de sécurité pour vos ressources sur AWS
  • Superviser et tracer les accès et les usages des ressources AWS
  • Identifier services et outils AWS qui permettent d’aider l’automatisation, la surveillance, opérations de sécurité...
  • Gérer les incidents de sécurité sur l’environnement AWS

Public concerné
Ingénieurs sécurité, architectes sécurité, auditeurs en sécurité, toute personne en charge de la sécurité de l'information.

Prérequis
Avoir suivi la formation “Technical essentials” ou “Architecting on AWS”. Connaissance des pratiques et des concepts d’infrastructure de la sécurité IT. Connaissances des concepts de cloud computing.
Vous recevrez par mail des informations permettant de valider vos prérequis avant la formation.

Programme de la formation

Sécurité sur AWS

  • Sécurité dans le cloud AWS.
  • Modèle de responsabilité partagée AWS.
  • Présentation de la réponse aux incidents.
  • DevOps avec l'ingénierie de sécurité.

Identification des points d'entrée sur AWS

  • Identifier les différents moyens d'accéder à la plateforme AWS.
  • Comprendre les stratégies IAM.
  • IAM Permissions Boundary.
  • IAM Access Analyzer.
  • Authentification multi-facteur.
  • AWS CloudTrail.
Travaux pratiques
Accès entre comptes.

Considérations relatives à la sécurité

  • Menaces dans une architecture "trois-tiers".
  • Menaces courantes : accès utilisateur.
  • Menaces courantes : accès aux données.
  • AWS Trusted Advisor.

Sécurité des applications

  • Amazon Machine Images.
  • Amazon Inspector.
  • AWS Systems Manager.
Travaux pratiques
Utilisation d'AWS Systems Manager et d'Amazon Inspector.

Sécurité des données

  • Stratégies de protection des données.
  • Chiffrement sur AWS.
  • Protecting data at rest avec Amazon S3, Amazon RDS, Amazon DynamoDB.
  • Protection des données archivées avec Amazon S3 Glacier.
  • Amazon S3 Access Analyzer.
  • Amazon S3 Access Points.

Sécurité des communications réseaux

  • Amazon VPC security considerations.
  • Amazon VPC Traffic Mirroring.
  • Réponse aux instances compromises.
  • Elastic Load Balancing.
  • AWS Certificate Manager.

Surveillance et collecte des logs sur AWS

  • Amazon CloudWatch and CloudWatch Logs.
  • AWS Config.
  • Amazon Macie.
  • Amazon VPC Flow Logs.
  • Amazon S3 Server Access Logs.
  • ELB Access Logs.
Travaux pratiques
Surveiller et répondre avec AWS Config.

Traitement des Logs sur AWS

  • Amazon Kinesis.
  • Amazon Athéna.
Travaux pratiques
Analyse des logs du Web Server.

Sécurité des environnements hybrides

  • AWS Site-to-Site et Client VPN connections.
  • AWS Direct Connect.
  • AWS Transit Gateway.

Protection hors région

  • Amazone Route 53.
  • AWS WAF.
  • Amazon CloudFront.
  • AWS Shield.
  • AWS Firewall Manager.
  • DDoS mitigation on AWS.

Sécurité des environnements Serverless

  • Amazon Cognito.
  • Amazon API Gateway.
  • AWS Lambda.

Détection et analyse des menaces

  • Amazon GuardDuty.
  • AWS Security Hub.
  • Amazon Detective.

Secrets Management on AWS

  • AWS KMS.
  • AWS CloudHSM.
  • AWS Secrets Manager.
Travaux pratiques
Utilisation d'AWS KMS.

Automatisation et sécurité dès la conception

  • AWS CloudFormation.
  • AWS Service Catalog.
Travaux pratiques
Automatisation de la sécurité sur AWS avec AWS Service Catalog

Account Management et Provisioning sur AWS

  • AWS Organizations.
  • AWS Control Tower.
  • AWS SSO.
  • AWS Directory Service.
Travaux pratiques
Federated Access avec ADFS.


Certification en option
La réussite de l'examen permet d'obtenir la certification AWS Certified Security - Specialty. (Prérequis - avoir suivi les formations : AWS Technical Essentials ou AWS Security Essentials, Architecting on AWS et Security Engineering on AWS).

Modalités pratiques
Méthodes pédagogiques;
Animation de la formation en français. Support de cours officiel numérique en anglais.

Modalités d'évaluation
Le formateur évalue la progression pédagogique du participant tout au long de la formation au moyen de QCM, mises en situation, travaux pratiques…
Le participant complète également un test de positionnement en amont et en aval pour valider les compétences acquises.

Options
Certification : 330 € HT
Certifiez-vous pour faire reconnaître vos compétences sur le marché et booster votre carrière.
L’option de certification se présente sous la forme d’un voucher ou d’une convocation qui vous permettra de passer l’examen à l’issue de la formation.

Solutions de financement
Pour trouver la meilleure solution de financement adaptée à votre situation : contactez votre conseiller formation.
Il vous aidera à choisir parmi les solutions suivantes :
  • Le plan de développement des compétences de votre entreprise : rapprochez-vous de votre service RH.
  • Le dispositif FNE-Formation
  • L’OPCO (opérateurs de compétences) de votre entreprise.
  • Pôle Emploi sous réserve de l’acceptation de votre dossier par votre conseiller Pôle Emploi.
  • Le plan de développement des compétences de votre entreprise : rapprochez-vous de votre service RH.
  • Le dispositif FNE-Formation
  • L’OPCO (opérateurs de compétences) de votre entreprise.
  • Pôle Emploi sous réserve de l’acceptation de votre dossier par votre conseiller Pôle Emploi.

Horaires
En présentiel, les cours ont lieu de 9h à 12h30 et de 14h à 17h30.
Les participants sont accueillis à partir de 8h45. Les pauses et déjeuners sont offerts.
Pour les stages pratiques de 4 ou 5 jours, quelle que soit la modalité, les sessions se terminent à 15h30 le dernier jour.

Dates et lieux
Pour vous inscrire, sélectionnez la ville et la date de votre choix.
Du 15 au 17 novembre 2022 *
FR
Paris La Défense
Session garantie
S’inscrire
Du 15 au 17 novembre 2022
FR
Classe à distance
S’inscrire