Détails de la formation
Les rapports de tous les grands acteurs de la réponse à incident sont unanimes : les compromissions, qu’elles soient l’œuvre de simples malwares ou de groupes organisés, sont légions, avec bien souvent un délai effarant de plusieurs mois entre l’arrivée de l’acteur malveillant et sa détection par les défenseurs. Dans ce contexte, la question n’est plus de savoir si cela peut nous arriver, mais bien QUAND cela va-t-il nous arriver ; L’enjeu n’est plus seulement de prévenir, mais d’aller traquer l’attaquant sur nos systèmes et réseaux afin de l’empêcher d’étendre son emprise et d’atteindre ses objectifs.
En mettant l’accent sur la compréhension des techniques d’attaque et la maitrise des outils de détection, cette formation vous donnera les moyens de tirer le meilleur parti des mesures et équipements déjà en place pour répondre rapidement et efficacement aux incidents de sécurité.
Objectifs
***********
Mettre en place une architecture de détection
Appliquer la notion de « prévention détective »
Limiter l’impact d’une compromission
Prioriser les mesures de surveillance à implémenter
Maitriser le processus de réponse à incident
Lien vers la description de la formation : https://www.hs2.fr/secublue-formation-detection-et-reponse-aux-incidents-de-securite/
Pré-requis éventuel ou connaissances souhaitables ou exigées : Formation SECUCYBER
(ou) Solides bases en sécurité des systèmes d'information
Fonction souhaitée : Membres d'un SOC ou d'un CSIRT Administrateurs Analystes Responsables sécurité
Conditions
Informations complémentaires
Détail des supports remis au participant : https://www.hs2.fr/secublue-formation-detection-et-reponse-aux-incidents-de-securite/
Contrôle final d'acquisition : Modalité d’évaluation de la formation
***************************************
Fiche d'évaluation remise aux stagiaires à l'issue de la formation afin de recueillir leurs impressions et identifier d'éventuels axes d'amélioration
Certification
*************
A l'issue de cette formation, le stagiaire a la possibilité de passer un examen ayant pour but de valider les connaissances acquises. Cet examen de type QCM dure 1h30 et a lieu durant la dernière après-midi de formation. La réussite à l'examen donne droit à la certification SECUBLUE par HS2.
En intra : non En inter : oui
Conditions repas et hébergement : Déjeuners offerts
Organisé par
HS2 – HERVE SCHAUER SECURITE
Entreprises de Services du Numérique
Autres formations
- FOR01 – Réponse à incident de sécurité
- Rétroingénierie de logiciels malfaisants – REVERSE1
- Télétravail ou nomadisme : travaillez en toute sécurité
- Principes et mise en oeuvre des PKI – Réf : SECUPKI
- Cybersécurité des systèmes industriels – Réf : SECUINDUS
- Cyber Sécurité – l’essentiel Les bonnes pratiques pour les collaborateurs
- Analyse inforensique avancée – Réf : FORENSIC2
- Parcours métier d’Intégrateur Sécurité
- Les fondamentaux de la sécurité, de la conformité et de l’identité Microsoft
- ISO 27005 Risk Manager – Réf : ISO27RM