HSC   Text mode: access to the page content
Hervé Schauer Consultants
You are here: Home > Training courses > SECDRIS - Surveillance, détection et réponse aux incidents SSI
Go to: HSC main site
Download the training catalog
Search:  
Version française
   Training courses   
o Planning
o LSTI Training courses
o SANS Training courses
o Certifications
o Formations universitaires
   E-learning   
o E-learning HSC
o ISO 27001
o PHP security
   Contacts   
o How to reach us
o Specific inquiries
o Directions to our office
o Hotels near our office
   HSC est certifié OPQF   
logo OPQF
|>|SECDRIS - Surveillance, détection et réponse aux incidents SSI  
Training courses
See also...
o Organization of the courses
o Training sessions planning
o Goals
o Certification
o Duration
o Instructor(s)
o Pre-requisite for attendants
o Teaching method
o Related courses
o Material
o Agenda
o Methods of inscription

Dates of the coming sessions:
> 19-23 June 2017 (Paris)
> 16-20 October 2017 (Paris)
Dates subject to modification without prior notice. The sessions will only take place if the number of registered attendants is high enough.

La formation SECDRIS "Surveillance, détection et réponse aux incidents SSI" remplace SEC504, SEC511 et une partie de FOR572 du SANS INSTITUTE.

En 2015, c'est en moyenne après 5 mois (*) de présence sur le réseau de leur victime que les attaquants sont découverts, et ce en majorité par des acteurs externes aux organisations concernées.
Parallèlement, la monétisation croissante des compromissions renforce la motivation et la professionnalisation des attaquants. Ces 2 constats à eux seuls doivent nous pousser à changer notre façon d'aborder la sécurité : la prévention demeure certes indispensable, mais elle n'est plus suffisante. Une gestion efficace des incidents de sécurité nécessite de connaître le fonctionnement des cyber-attaques afin de pouvoir les détecter et y répondre de manière appropriée.
Basée sur le retour d'expérience d'experts en sécurité, cette formation, en détaillant différents scénarios de compromission, apporte les points clés permettant d'élever de façon significative le niveau de sécurité de votre organisation en approfondissant les aspects souvent délaissés que sont la détection et la réponse.

(*) source Fireye M-Trends 2016 - https://www.fireeye.fr/content/dam/fireeye-www/global/en/current-threats/pdfs/Infographic-mtrends2016.pdf


Goals

  • Comprendre les menaces et attaques sur les réseaux et systèmes
  • Identifier les indicateurs de compromission (IOC)
    • Mettre en oeuvre les différents moyens de surveillance et de détection
    • Anticiper et limiter l'impact des attaques
    • Maitriser les différentes étapes de gestion des incidents de sécurité


Certification

A l'issue de cette formation, le stagiaire a la possibilité de passer un examen ayant pour but de valider les connaissances acquises. Cet examen de type QCM dure 1h30 et a lieu durant la dernière après-midi de formation. La réussite à l'examen donne droit à la certification SECDRIS HSC by Deloitte..


Duration

5 jours soit 35 heures de 9h30 à 12h et de 13h30 à 17h30/18h00


Instructor(s)

  • Anthony Hubbard (Anthony.Hubbard@hsc.fr)
    • ISO27005:2011 Risk Manager par LSTI
    • ISO27001:2013 Lead Implementer et Auditor par LSTI
    • PCI QSA par le PCI SSC
    • GIAC Continuous Monitoring (GMON)


    Pre-requisite for attendants

    Avoir de bonnes connaissances en sécurité ou avoir suivi la formation SECU1.

    • Membres d'une équipe de sécurité opérationnelle (SOC)
      • Membres d'une équipe de réponse aux incidents (CSIRT)
      • Administrateurs
      • Responsables sécurité
    Minimum: 6 Maximum: 28


    Teaching method

    Cours magistral, comportant de nombreux exemples pratiques basés sur le retour d'expérience d'HSC et de ses clients, agrémenté d'exercices pratiques à l'issue de chaque partie importante.


    Related courses


    Material

    Ordinateur portable mis à disposition du stagiaire. Supports de cours HSC en français.


    Agenda

    Jour 1: Introduction

  • Etat des lieux
    • Familles d'attaques
    • Techniques d'attaque et de défense usuelles
    • Détection
    • Kill chain
  • Défense en profondeur
  • Aspects légaux
  • ISO 27035
  • Blue Team et Hunt Team
    • Principe de compromission préalable
    • Comment former son équipe
    Jour 2 : Reconnaissance
  • Reconnaissance passive
    • Étude: Récupération de données publiques
  • Reconnaissance active
    • Fuites d'informations
    • Reconnaissance réseau
    • Étude: Scanning
  • Détection/réponse
    • Parefeux
    • IDS/IPS
    • Pots de miel
  • Prévention
    • Maitrise de l'information
    • Attaquer pour mieux se défendre
    Jour 3 : Exploitation
    • Vulnérabilités
    • Les failles web
      • Étude: Injection SQL
    • Défaut de mise à jour
      • Étude: OS obsolète
    • Mauvaise configuration
      • Étude: Rétro-compatibilité et MitM (Responder)
    • Le facteur humain
    • Détection/réponse
      • WAF
      • IDS/IPS
      • Automatisation
    • Prévention
      • Supervision sécurité continue (CSM)
      • Développement sécurisé
      • Sécurisation active
      • Moindre privilège
    Jour 4: Post-exploitation
    • Objectifs de l'attaquant
      • Exfiltration des données
      • Ransomware
      • Déni de service
      • Focus: C&C
    • Rebonds et mouvements latéraux
      • Pass the hash
      • Cassage de mots de passe
      • Étude: Du point d'entrée à la cible finale
    • Élévations de privilège
      • Étude: Objectif Domain Admin
    • Détection/réponse
    • Prévention
    Jour 5 : Persistance
    • Nettoyer une infrastructure Windows
      • Ticket d'argent et ticket d'or
      • Les dessous d'Active Directory
    • Persistance UNIX/Linux
    • Autres moyens employés
    • Examen de certification


    Methods of inscription

    For registering an HSC course, please contact our training department by phone : +33 141 409 704 or by email at formations@hsc.fr, with first and last name of every student, your postal address and your company VAT number. Thoses informations enable us to send your the training agreement. The training agreement must be return agreed with signature and company stamp with you purchase order, at least 6 days before the course. The purchase order should precise your billing address and our payment regulations : net 30 days from our invoice date. Registration is completed as soon as we received those two documents.

    Last modified on 25 January 2017 at 09:23:03 CET - webmaster@hsc.fr
    Mentions légales - Information on this server - © 1989-2013 Hervé Schauer Consultants