Dernière mise à jour le 26/03/2023

Piratage éthique et contre-mesuress – niveau Expert

Informations générales

Type de formation : Formation continue
Domaine : Cybersécurité - sécurité informatique
Filière : Sécurité offensive
Rubrique : Ethical Hacking - pentest
Formation éligible au CPF : Non
Formation Action collective : Non

Objectifs & compétences

Maîtriser les techniques très avancées propres aux hackers
Utiliser le piratage éthique pour souligner les faiblesses du Sl
Identifier les contre-mesures à adopter
Engager des actions préventives et correctives

Public visé

Consultant en cybersécurité, administrateur système, ingénieur en informatique, développeur, pentester.

Pré-requis

Avoir des compétences en systèmes et réseaux
Avoir suivi le cours Ref PECM2

Programme

Programme détaillé
Jour 1
Section 1
Introduction à la cybersécurité en France Introduction aux menaces pesant sur les organisations ces dernières années
Vision des dirigeants vis-à-vis de la cybersécurité
Présentation des différents corps d’état liés à la cybersécurité Française Zoom sur l’ANSSI (Agence Nationale de la Sécurité des Systèmes d’Information) : PSSIE, Homologations ANSSI, Les visas,
Le RGS, Instruction 901, Ebios RM
La cybersécurité sur le plan Français et Européen
Section 2
Audit de la cybersécurité des systèmes d'information
Séquencement d’un projet d’audit de la sécurité de l’information et réalisation d’un rapport
Étude de maturité des processus défensifs
TP 1/ Étude de cas - Identification des mesures de sécurité et processus existants
Jour 2 matin
Auditer et Identifier les écarts vis-à-vis du guide d’hygiène de l’ANSSI
TP 2/ Étude de cas - Alignement des mesures de sécurité (maturité, raisons de l’écart) vis-à-vis du guide d’hygiène de l’ANSSI (cf. TP2)
Jour 2 après-midi
Présentation des points stratégiques du rapport auprès de la direction/hiérarchie
TP 3 / Etude de cas - Réaliser une présentation pour la restitution d’audit au CODIR (cf. TP2)
Section 3
Durcissement des infrastructure Windows
Sécurité des droits d’administration (Bastion, Red Forest, comptes à privilèges, comptes de service)
Jour 4
Durcissement des postes et serveurs
Durcissement des protocoles réseaux ATA, IA et threat intelligence
Journalisation et surveillance avancée
TP 4 / Mettre en oeuvre un renforcement de sécurité en environnement Microsoft
TP 5 / Auditer son architecture et préparer un plan de contre mesure
Jour 5
Section 4
Une défense alignée aux attaques
Revue de la segmentation des phases d’un attaquant Présentation des différents groupes APT
Étude avancée des étapes d’une attaque APT au travers ATT&CK
Exemple de travaux pratiques
TP 6/ Étude de cas - Identification des mesures de sécurité et processus existants
TP 7 / Mettre en oeuvre un renforcement de sécurité en environnement Microsoft
TP 8 / Auditer son architecture et préparer un plan de contre mesure (voir contenu du programme)
Modalité d’évaluation des acquis Questions réponses, QCM ou Examen pour l’obtention d’un badge ESD Academy

Modalités

Modalités : en présentiel, distanciel ou mixte – Horaires de 9H à 12H30 et de 14H à 17H30 soit 7H – Intra et Inter entreprise
Pédagogie : essentiellement participative et ludique, centrée sur l’expérience, l’immersion et la mise en pratique. Alternance d’apports théoriques et d’outils pratiques.
Ressources techniques et pédagogiques : Support de formation au format PDF ou PPT Ordinateur, vidéoprojecteur, Tableau blanc, Visioconférence : Cisco Webex / Teams / Zoom
Pendant la formation : mises en situation, autodiagnostics, travail individuel ou en sous-groupe sur des cas réels

Méthodes

Fin de formation : entretien individuel
Satisfaction des participants : questionnaire de satisfaction réalisé en fin de formation
Assiduité : certificat de réalisation (validation des acquis)
Contact : contact@astonbysqli.com
Code de formation : PECM3

Tarifs

Prix public : 3500
Tarif & financement :
Nous vous accompagnons pour trouver la meilleure solution de financement parmi les suivantes :
  • Le plan de développement des compétences de votre entreprise : rapprochez-vous de votre service RH.
  • Le dispositif FNE-Formation.
  • L’OPCO (opérateurs de compétences) de votre entreprise.
  • Pôle Emploi sous réserve de l’acceptation de votre dossier par votre conseiller Pôle Emploi.
  • CPF -MonCompteFormation
Contactez nous pour plus d’information

Lieux & Horaires

Durée : 35 heures
Délai d'accès : 8 Jours

Prochaines sessions

Handi-accueillante Accessible aux personnes en situations de handicap. Pour toutes demandes, contactez notre référente, Mme Rizlene Zumaglini Mail : rzumaglini@aston-ecole.com

à voir aussi dans le même domaine...

Formation continue

Sécurité offensive

PECM2

Piratage éthique et contre-mesures – niveau perfectionnement

Utiliser le piratage éthique pour souligner les faiblesses du Sl
Identifier les contre-mesures à adopter
Engager des actions préventives et correctives

35 heures de formations sur 5 Jours
En savoir plus

Formation continue

Sécurité offensive

TI001

Test d’intrusion – Mise en situation d’audit

Savoir organiser une procédure d'audit de sécurité de type test de pénétration sur son SI
Se mettre en situation réelle d'Audit
Mettre en application les compétences techniques acquises dans le cadre d'une intervention professionnelle
Être en mesure de rédiger un rapport d'audit professionnel
Savoir présenter et transmettre un rapport d'audit

35 heures de formations sur 5 Jours
En savoir plus

Formation continue

Sécurité offensive

HS1

Techniques de hacking & pentest – initiation

L’objectif de cette formation est de détecter les fragilités d'un système par la connaissance des différentes cibles d'un piratage, appliquer des mesures et des règles basiques pour lutter contre le hacking ainsi que de comprendre le mécanisme des principales attaques Cybers.

35 heures de formations sur 5 Jours
En savoir plus

Formation continue

Sécurité offensive

HS2

Techniques de hacking & pentest – perfectionnement

Faire l’état des lieux des menaces récentes et des faiblesses d’infrastructure courantes - Comprendre et expérimenter des techniques de hacking avancées
Appréhender des méthodes offensives par la pratique.

35 heures de formations sur 5 Jours
En savoir plus

Formation continue

Sécurité offensive

HS3

Techniques de hacking & pentest avancées

Savoir protéger son système d’information
Comprendre comment sécuriser tous les aspects d’un SI : réseau, applicatifs et Web
Acquérir les connaissances et compétences nécessaires pour détecter des failles et mettre en œuvre des parades
Savoir correctement réagir en cas d’attaque soudaine
Être capable de mettre en application les compétences techniques acquises dans le cadre d’une intervention professionnelle

35 heures de formations sur 5 Jours
En savoir plus

Formation continue

Sécurité offensive

OSINT

Techniques de collecte de renseignements

acquérir les compétences et la méthodologie pour une investigation via les techniques de collecte de renseignements.

28 heures de formations sur 4 Jours
En savoir plus