Ingénierie de sécurité sur AWS

Prix : 2 390 €HT

Durée : 3 jours

Code de Référence : AWSECU

Catalogue Architecture AWS

Dans cette formation Ingénierie de Sécurité AWS, vous apprendrez à utiliser les services AWS pour être protégé efficacement et en toute conformité dans le Cloud Amazon. La formation se concentre sur les meilleures pratiques recommandées par AWS pour améliorer la sécurité de vos données et de vos systèmes hébergés dans le Cloud, que cela concerne les services de calcul, de stockage, de réseau ou de base de données. Cette formation AWS porte également sur les objectifs communs en matière de contrôle de la sécurité et des normes de conformité telles que les authentifications, les autorisations ou bien encore le chiffrement.

Objectifs de la formation

A l’issue de cette formation AWS, vous serez capable de :

  • Identifiez les avantages et les responsabilités en matière de sécurité liés à l’utilisation du cloud AWS.
  • Construire des infrastructures d’applications sécurisées
  • Protégez les applications et les données contre les menaces de sécurité courantes
  • Effectuez et automatisez les contrôles de sécurité
  • Configurez l’authentification et les autorisations pour les applications et les ressources
  • Surveillez les ressources AWS et répondez aux incidents
  • Capturez et traitez les journaux

Public

Cette formation Sécurité sur AWS s’adresse aux responsables sécurité, ingénieurs et architectes, auditeurs, personne en charge de la gouvernance, du contrôle et des tests de l’infrastructure informatique de l’organisation, et devant garantir de celle-ci en termes de sécurité, d’évaluation du risque, et de conformité aux normes

Prérequis

Il est recommandé d’avoir suivi la formation Architecture AWS ou de disposer de connaissances et compétences équivalentes. Il est également recommandé de posséder des connaissances des pratiques de sécurité dans le domaine de l’informatique en général et d’avoir de l’expérience en gouvernance, évaluation du risque, en contrôle, et de conformité aux normes. Compréhension de l’anglais et du vocabulaire anglais spécifique IT. Vous souhaitez faire vérifier vos prérequis ? Contactez-nous pour l’organisation d’un entretien téléphonique avec un de nos consultants formateurs.

Programme de la formation

Jour 1
Module 1 : Sécurité AWS

  • Principes de conception de la sécurité dans le cloud AWS
  • Modèle de responsabilité partagée AWS
    DevOps avec ingénierie de la sécurité

Module 2 : Identifier les points d’entrée sur AWS

  • Bonnes pratiques sur les informations d’identification de l’utilisateur
  • Analyse des politiques IAM
  • Authentification multifacteur
  • AWS CloudTrail
  • Atelier 1 : Authentification entre comptes

Module 3 : Sécurité des environnements Web applicatifs

  • Menaces dans une architecture à trois niveaux
  • AWS Trusted Advisor

Module 4 : Sécurité des applications

  • Considérations de sécurité Amazon EC2
  • Inspecteur Amazon
  • Gestionnaire de systèmes AWS
  • Atelier 2 : Utilisation d’AWS Systems Manager et d’Amazon Inspector

Module 5 : Sécurité des données

  • Protéger les données au repos avec Amazon S3
  • Considérations de sécurité Amazon RDS et Amazon DynamoDB
  • Protéger les données d’archives

Jour 2
Module 6 : Sécurisation des communications réseau

  • Considérations sur la sécurité d’Amazon VPC
  • Considérations sur la sécurité d’Amazon Elastic Load Balancing
  • Gestionnaire de certificats AWS

Module 7 : Surveillance et collecte de journaux sur AWS

  • Configuration AWS
  • Amazon CloudWatch
  • Amazon Macie
  • Collecte de journaux sur AWS
  • Atelier 3 : Surveiller et répondre avec AWS Config

Module 8 : Traitement des journaux sur AWS

  • Amazon Kinesis
  • Amazon Athena
  • Atelier 4 : Analyse des journaux de serveur Web avec Amazon Kinesis et Amazon Athena

Module 9 : Considérations de sécurité : Environnements hybrides

  • AWS VPN connections
  • AWS Direct Connect
  • AWS Transit Gateway

Module 10 : Protection hors région

  • Amazon Route 53
  • Amazon CloudFront
  • AWS WAF
  • AWS Shield
  • AWS Firewall Manager

Jour 3
Module 11 : Sécurisation des environnements Serverless

  • Amazon Cognito
  • Amazon API Gateway
  • AWS Lambda

Module 12 : Détection des menaces et enquête

  • Amazon GuardDuty
  • AWS Security Hub
  • Amazon Detective

Module 13 : Gestion des secrets sur AWS

  • AWS KMS
  • AWS CloudHSM
  • AWS Secrets Manager
  • Atelier 5 : Using AWS KMS

Module 14 : Automatisation de la sécurité sur AWS

  • AWS Security by Design approach
  • AWS CloudFormation
  • AWS Service Catalog
  • Atelier 6 : Using AWS Service Catalog

Module 15 : Gestion de compte et provisionnement sur AWS

  • AWS Organizations
  • AWS Control Tower
  • Federated user access
  • Atelier 7 : AWS Federated Authentication

Méthodes pédagogiques

Des exercices pratiques et des démonstrations vous permettront de mettre en pratique les notions théoriques présentées. La dernière version du support de cours, en anglais, vous est transmise par voie dématérialisée. Les cours seront disponibles en ligne pendant 730 jours après leur activation et téléchargeables avec Bookshelf application. Pour y accéder, il est nécessaire de créer un compte eVantage sur evantage.gilmoreglobal.com.

Méthodes d’évaluation des acquis

Afin d’évaluer l’acquisition de vos connaissances et compétences, il vous sera remis une grille d’auto-évaluation, qui sera à compléter à la fin de chaque module pratique, ainsi qu’à la fin de la formation.
Un certificat de réalisation de fin de formation est remise au stagiaire lui permettant de faire valoir le suivi de la formation.

Accompagnement

Vous avez un projet de migration dans le cloud AWS ? Vous souhaitez être accompagné ? Kanopee peut vous aider et vous répondre à toutes vos questions sur toutes les différentes étapes. Contactez-nous !

Certification en option

La certification AWS Certified Security Specialty valide la capacité d’un candidat à démontrer efficacement ses connaissances sur la sécurisation de la plateforme AWS.

Prix de l’option certification : 320 € HT.

Commandez une session de formation