Description de la formation
La transformation numérique des entreprises génère la mise en oeuvre de plus en plus d'applications ouvertes pour les clients et partenaires de l'entreprise.
Au fur et à mesure que les systèmes d'information s'ouvrent sur l'extérieur, l'exposition aux menaces de cyberattaques ou d'espionnage industriel s'accentue.
Les cyberattaquants s'organisent et industrialisent leurs attaques, dont la fréquence augmente et l'impact potentiel grandit.
Face à ces menaces, l'entreprise doit également s'industrialiser et se mettre au niveau en adoptant les meilleures pratiques de détection, de protection et de remédiation avec des méthodes et un outillage de défense à l'état de l'art.
Cette formation propose de faire le point sur les menaces actuelles et les réponses adaptées.
Prochaines sessions
Objectifs visés
- IDENTIFIER les menaces actuelles en cybersécurité.
- MAITRISER les mécanismes des principales cyberattaques.
- METTRE EN OEUVRE les parades techniques.
Contenu
- Principales menaces actuelles en cybersécurité
- La cybercriminalité et les APT Advanced Persistent Threats (APT).
- Les failles 0 days et les attaques de type « Ransomware » et « Phishing ».
- Les vers, les virus, les trojans, les malwares et les keyloggers.
- Le Social Engineering.
- Autres techniques. - Cybercriminalité et techniques d'intrusion
- Les phases d’une cyberattaque.
- Exemple d’une cyberattaque basée sur un cas réel. - Stratégie et tactiques de défense
- Panorama des lignes de défense (internalisation, externalisation, Saas, ...).
- Outils et moyens de prévention, de détection et de réaction, tests de pénétration. - Les architectures sécurisées
- Les solutions de protection : Firewall / Proxy.
- Les architectures avec les DMZ.
- Les technologies VPN.
- Les protocoles SSL et IPSec.
- La sécurité des réseaux WIFI. - Sécuriser Windows et Linux - Hardening
- La sécurité des comptes utilisateurs et des services.
- La protection des données et les systèmes de fichiers.
- Sécuriser l’Active Directory et l’Open Directory.
- Démonstration pratique. - Notions de cryprographie
- Sécuriser les données avec la cryptographie.
- Les algorithmes de chiffrement symétrique et asymétrique.
- Les fonctions d’hachage.
- Les certificats et la signature électronique.
- Travaux pratiques. - Les tests d'intrusion
- Aspects méthodologiques.
- Les outils de « Pentest ».
- Travaux pratiques.
Public Cible
Prérequis
- Procédure d’admission à cette formation :
Entretien téléphonique avec le/la chargé/e d’affaires pour comprendre vos attentes et votre projet professionnel en lien avec la formation visée.
Envoi de votre CV et/ou lettre de motivation au/à la chargé/e d’affaires puis transmission au responsable pédagogique du parcours qui étudie votre candidature et valide ou non les prérequis nécessaires à la formation. Retour sous 5 jours ouvrés.
Si votre candidature est validée, vous pouvez procéder à votre inscription via le CPF (si la formation y est éligible), ou via le bulletin d’inscription transmis par le/la chargé/e d’affaires.
Cette formation vous intéresse ?
CentraleSupélec Exed : Trois parcours de formation pour se spécialiser et développer les talents de l'entreprise
CentraleSupélec Exed est un organisme de formation certifié Qualiopi spécialisé dans les programmes Executive Education et les Mastère Spécialisé®. Il est directement dépendant de la grande École d'ingénieurs du même nom, CentraleSupélec. Avec ses différentes formations, CentraleSupélec Exed propose à ses...
Apprenez-en plus sur l'organisme et découvrez toutes leurs formations