> Toutes nos certifications > Amazon Web Services (AWS) - Ingénierie de sécurité sur AWS
Formation référencée dans une action collective Nouvelle édition du programme de la formation

Formation : Amazon Web Services (AWS) - Ingénierie de sécurité sur AWS

Cours officiel, Security Engineering on AWS

Amazon Web Services (AWS) - Ingénierie de sécurité sur AWS

Cours officiel, Security Engineering on AWS
Télécharger le programme Partager cette formation

Télécharger le programme Partager cette formation

Avec cette formation, vous découvrirez les enjeux de sécurité pour les utilisateurs du cloud et ceux envisageant son adoption. Face à la montée des cyberattaques et des fuites de données, ce cours Security Engineering on AWS vous permettra de comprendre comment travailler de manière sécurisée avec AWS. Vous apprendrez à gérer les identités, les rôles et les comptes, à surveiller l'activité des API, à protéger les données sur AWS, et à analyser les journaux pour détecter et enquêter sur les incidents de sécurité.


Inter
Intra
Sur mesure

Cours pratique en présentiel ou à distance

Réf. AWJ
Prix : 2530 € H.T.
  3j - 21h00
Pauses-café et
déjeuners offerts
Financements
En option :
Dynamique.Model.Bean_FormationOption
Certification : 360 € HT
Nous contacter




Avec cette formation, vous découvrirez les enjeux de sécurité pour les utilisateurs du cloud et ceux envisageant son adoption. Face à la montée des cyberattaques et des fuites de données, ce cours Security Engineering on AWS vous permettra de comprendre comment travailler de manière sécurisée avec AWS. Vous apprendrez à gérer les identités, les rôles et les comptes, à surveiller l'activité des API, à protéger les données sur AWS, et à analyser les journaux pour détecter et enquêter sur les incidents de sécurité.

Objectifs pédagogiques
À l’issue de la formation, le participant sera en mesure de :
  • Expliquer la sécurité du cloud AWS en s'appuyant sur le modèle CIA
  • Créer et analyser des authentifications et des autorisations avec IAM
  • Gérer et approvisionner des comptes sur AWS avec les services AWS appropriés
  • Identifier comment gérer les secrets à l'aide des services AWS
  • Surveiller les informations sensibles et protéger les données via le cryptage et les contrôles d'accès
  • Identifier les services AWS qui répondent aux attaques provenant de sources externes
  • Surveiller, générer et collecter les logs
  • Identifier les indicateurs d'incidents de sécurité
  • Identifier comment enquêter sur les menaces et les atténuer à l'aide des services AWS

Public concerné
Ingénieurs sécurité, architectes sécurité, architectes cloud, opérateurs cloud.

Prérequis
Avoir suivi les formations AWS “Security Essential” ou "Security Fundamentals" ou “Architecting on AWS”. Connaissance des pratiques et des concepts d’infrastructure de la sécurité IT.
Vous recevrez par mail des informations permettant de valider vos prérequis avant la formation.

Programme de la formation

Sécurité sur AWS

  • Expliquer la sécurité dans le cloud AWS.
  • Expliquer AWS Shared Responsibility Model.
  • Résumer IAM, la protection des données, la détection et réponse aux menaces.
  • Indiquer les différentes manières d'interagir avec AWS en utilisant la console, le CLI et les SDK.
  • Décrire comment utiliser l'authentification multi-facteurs (MFA) pour une protection supplémentaire.
  • Indiquer comment protéger le compte utilisateur root et l'accès.

Sécuriser les points d'entrée sur AWS

  • Décrire comment utiliser l'authentification multi-facteurs (MFA) pour une protection supplémentaire.
  • Décrire comment protéger le compte utilisateur root et les clés d'accès.
  • Décrire les politiques IAM, les rôles, les composants de politiques et les limites de permissions.
  • Sécuriser les points d'entrée sur AWS : MFA, protection du compte root, clés d'accès et gestion des politiques IAM.
  • Utiliser AWS CloudTrail pour enregistrer et consulter les demandes API, et analyser l'historique des accès.
Travaux pratiques
Utilisation des politiques basées sur l'identité et les ressources.

Gestion des comptes et provisionnement sur AWS

  • Expliquer comment gérer plusieurs comptes AWS en utilisant AWS Organizations et AWS Control Tower.
  • Expliquer comment mettre en place des environnements multi-comptes avec AWS Control Tower.
  • Démontrer la capacité à utiliser des fournisseurs d'identité et des courtiers pour accéder aux services AWS..
  • Expliquer l'utilisation d'AWS IAM Identity Center (successeur d'AWS Single Sign-On) et d'AWS Directory Service.
  • Démontrer la capacité à gérer l'accès des utilisateurs de domaine avec Directory Service et IAM Identity Center.
Travaux pratiques
Gestion de l'accès des utilisateurs de domaine avec AWS Directory Service.

Gestion des secrets sur AWS

  • Décrire et énumérer les fonctionnalités d'AWS KMS, CloudHSM, AWS Certificate Manager (ACM) et AWS Secrets Manager.
  • Démontrer comment créer une clé AWS KMS multi-régions.
  • Démontrer comment chiffrer un secret de Secrets Manager avec une clé AWS KMS.
  • Utiliser un secret chiffré pour se connecter à une base de données Amazon RDS dans plusieurs régions AWS.
Travaux pratiques
Utilisation d'AWS KMS pour chiffrer les secrets dans Secrets Manager.

Sécurité des données

  • Surveiller les données pour détecter des informations sensibles avec Amazon Macie.
  • Expliquer comment protéger les données au repos grâce au chiffrement et aux contrôles d'accès.
  • Identifier les services AWS utilisés pour répliquer les données à des fins de protection.
  • Déterminer comment protéger les données une fois archivées.
Travaux pratiques
Sécurité des données dans Amazon S3.

Protection de l'infrastructure Edge

  • Décrire les fonctionnalités AWS utilisées pour construire une infrastructure sécurisée.
  • Décrire les services AWS utilisés pour créer de la résilience lors d'une attaque.
  • Identifier les services AWS utilisés pour protéger les charges de travail contre les menaces externes.
  • Comparer les fonctionnalités d'AWS Shield et d'AWS Shield Advanced.
  • Expliquer comment le déploiement centralisé via AWS Firewall Manager peut améliorer la sécurité.
Travaux pratiques
Utilisation d'AWS WAF pour atténuer le trafic malveillant.

Surveillance et collecte des logs sur AWS

  • Identifier l'importance de générer et de collecter des logs.
  • Utiliser les logs de flux Amazon Virtual Private Cloud (Amazon VPC) pour surveiller les événements de sécurité.
  • Expliquer comment surveiller les écarts par rapport à la ligne de base.
  • Décrire les événements Amazon EventBridge.
  • Décrire les métriques et les alarmes Amazon CloudWatch.
  • Lister les options d'analyse des journaux et les techniques disponibles.
  • Identifier les cas d'utilisation du miroir de trafic dans un cloud privé virtuel (VPC).
Travaux pratiques
Surveillance et réponse aux incidents de sécurité.

Répondre aux menaces

  • Classer les types d'incidents dans la réponse aux incidents.
  • Comprendre les flux de travail de la réponse aux incidents.
  • Découvrir les sources d'informations pour la réponse aux incidents en utilisant les services AWS.
  • Comprendre comment se préparer aux incidents.
  • Détecter les menaces à l'aide des services AWS.
  • Analyser et répondre aux résultats de sécurité.
Travaux pratiques
Réponse aux incidents


Certification
La réussite de l'examen permet d'obtenir la certification AWS Certified Security - Specialty. (Prérequis - avoir suivi les formations : AWS Technical Essentials ou AWS Security Essentials, Architecting on AWS et Security Engineering on AWS).

Méthodes et moyens pédagogiques
Méthodes pédagogiques;
Animation de la formation en français. Support de cours officiel en anglais et au format numérique. Bonne compréhension de l’anglais à l’écrit.

Modalités d'évaluation
Le formateur évalue la progression pédagogique du participant tout au long de la formation au moyen de QCM, mises en situation, travaux pratiques…
Le participant complète également un test de positionnement en amont et en aval pour valider les compétences acquises.

Options
Certification : 360 € HT
Certifiez-vous pour faire reconnaître vos compétences sur le marché et booster votre carrière.
L’option de certification se présente sous la forme d’un voucher ou d’une convocation qui vous permettra de passer l’examen à l’issue de la formation.

Solutions de financement
Pour trouver la meilleure solution de financement adaptée à votre situation : contactez votre conseiller formation.
Il vous aidera à choisir parmi les solutions suivantes :
  • Le plan de développement des compétences de votre entreprise : rapprochez-vous de votre service RH.
  • Le dispositif FNE-Formation
  • L’OPCO (opérateurs de compétences) de votre entreprise.
  • France Travail sous réserve de l’acceptation de votre dossier par votre conseiller France Travail.
  • Le plan de développement des compétences de votre entreprise : rapprochez-vous de votre service RH.
  • Le dispositif FNE-Formation
  • L’OPCO (opérateurs de compétences) de votre entreprise.
  • France Travail sous réserve de l’acceptation de votre dossier par votre conseiller France Travail.

Financement par les actions collectives ou clé en main
Jusqu’à 100% de prise en charge des frais pédagogiques de la formation dans la cadre des actions collectives ou des tarifs négociés avec les actions « clé en main » mises en place par les OPCO. Cliquez sur l’OPCO pour découvrir les modalités financières associées

Horaires
En présentiel, les cours ont lieu de 9h à 12h30 et de 14h à 17h30.
Les participants sont accueillis à partir de 8h45. Les pauses et déjeuners sont offerts.
Pour les stages pratiques de 4 ou 5 jours, quelle que soit la modalité, les sessions se terminent à 16h le dernier jour.

Dates et lieux
Sélectionnez votre lieu ou optez pour la classe à distance puis choisissez votre date.
Classe à distance