HSC   Mode texte : accès au contenu de la page
Hervé Schauer Consultants
Vous êtes ici : Accueil > Formations > SECDRIS - Surveillance, détection et réponse aux incidents SSI
Accéder au : Site HSC généraliste
Télécharger le catalogue des formations
Recherche :  
English version
   Formations Présentielles   
o Planning des formations
o Formations certifiantes avec LSTI
o Formations certifiantes SANS
o Certifications
o Formations universitaires
   E-learning   
o Le E-learning HSC
o La norme ISO 27001
o Programmation sécurisée en PHP
   Contacts   
o Coordonnées
o Requêtes particulières
o Accès à nos locaux
o Hôtels proches de nos locaux
   HSC est certifié OPQF   
logo OPQF
|>|SECDRIS - Surveillance, détection et réponse aux incidents SSI  
Formations Présentielles
Voir aussi...
o Organisation des formations
o Planning des formations inter-entreprises
o Objectifs
o Certification
o Durée
o Formateur(s)
o Public visé et prérequis
o Méthode pédagogique
o Cours associés
o Support
o Plan
o Modalités d'inscription

Dates des prochaines sessions :
> 19-23 juin 2017 (Paris)
> 16-20 octobre 2017 (Paris)
Dates soumises à modification sans préavis. Les sessions n'auront lieu que si le nombre d'inscrits est suffisant.

La formation SECDRIS "Surveillance, détection et réponse aux incidents SSI" remplace SEC504, SEC511 et une partie de FOR572 du SANS INSTITUTE.

En 2015, c'est en moyenne après 5 mois (*) de présence sur le réseau de leur victime que les attaquants sont découverts, et ce en majorité par des acteurs externes aux organisations concernées.
Parallèlement, la monétisation croissante des compromissions renforce la motivation et la professionnalisation des attaquants. Ces 2 constats à eux seuls doivent nous pousser à changer notre façon d'aborder la sécurité : la prévention demeure certes indispensable, mais elle n'est plus suffisante. Une gestion efficace des incidents de sécurité nécessite de connaître le fonctionnement des cyber-attaques afin de pouvoir les détecter et y répondre de manière appropriée.
Basée sur le retour d'expérience d'experts en sécurité, cette formation, en détaillant différents scénarios de compromission, apporte les points clés permettant d'élever de façon significative le niveau de sécurité de votre organisation en approfondissant les aspects souvent délaissés que sont la détection et la réponse.

(*) source Fireye M-Trends 2016 - https://www.fireeye.fr/content/dam/fireeye-www/global/en/current-threats/pdfs/Infographic-mtrends2016.pdf


Objectifs

  • Comprendre les menaces et attaques sur les réseaux et systèmes
  • Identifier les indicateurs de compromission (IOC)
    • Mettre en oeuvre les différents moyens de surveillance et de détection
    • Anticiper et limiter l'impact des attaques
    • Maitriser les différentes étapes de gestion des incidents de sécurité


Certification

A l'issue de cette formation, le stagiaire a la possibilité de passer un examen ayant pour but de valider les connaissances acquises. Cet examen de type QCM dure 1h30 et a lieu durant la dernière après-midi de formation. La réussite à l'examen donne droit à la certification SECDRIS HSC by Deloitte..


Durée

5 jours soit 35 heures de 9h30 à 12h et de 13h30 à 17h30/18h00


Formateur(s)

  • Anthony Hubbard (Anthony.Hubbard@hsc.fr)
    • ISO27005:2011 Risk Manager par LSTI
    • ISO27001:2013 Lead Implementer et Auditor par LSTI
    • PCI QSA par le PCI SSC
    • GIAC Continuous Monitoring (GMON)


    Public visé et prérequis

    Avoir de bonnes connaissances en sécurité ou avoir suivi la formation SECU1.

    • Membres d'une équipe de sécurité opérationnelle (SOC)
      • Membres d'une équipe de réponse aux incidents (CSIRT)
      • Administrateurs
      • Responsables sécurité
    Minimum: 6 Maximum: 28


    Méthode pédagogique

    Cours magistral, comportant de nombreux exemples pratiques basés sur le retour d'expérience d'HSC et de ses clients, agrémenté d'exercices pratiques à l'issue de chaque partie importante.


    Cours associés


    Support

    Ordinateur portable mis à disposition du stagiaire. Supports de cours HSC en français.


    Plan

    Jour 1: Introduction

  • Etat des lieux
    • Familles d'attaques
    • Techniques d'attaque et de défense usuelles
    • Détection
    • Kill chain
  • Défense en profondeur
  • Aspects légaux
  • ISO 27035
  • Blue Team et Hunt Team
    • Principe de compromission préalable
    • Comment former son équipe
    Jour 2 : Reconnaissance
  • Reconnaissance passive
    • Étude: Récupération de données publiques
  • Reconnaissance active
    • Fuites d'informations
    • Reconnaissance réseau
    • Étude: Scanning
  • Détection/réponse
    • Parefeux
    • IDS/IPS
    • Pots de miel
  • Prévention
    • Maitrise de l'information
    • Attaquer pour mieux se défendre
    Jour 3 : Exploitation
    • Vulnérabilités
    • Les failles web
      • Étude: Injection SQL
    • Défaut de mise à jour
      • Étude: OS obsolète
    • Mauvaise configuration
      • Étude: Rétro-compatibilité et MitM (Responder)
    • Le facteur humain
    • Détection/réponse
      • WAF
      • IDS/IPS
      • Automatisation
    • Prévention
      • Supervision sécurité continue (CSM)
      • Développement sécurisé
      • Sécurisation active
      • Moindre privilège
    Jour 4: Post-exploitation
    • Objectifs de l'attaquant
      • Exfiltration des données
      • Ransomware
      • Déni de service
      • Focus: C&C
    • Rebonds et mouvements latéraux
      • Pass the hash
      • Cassage de mots de passe
      • Étude: Du point d'entrée à la cible finale
    • Élévations de privilège
      • Étude: Objectif Domain Admin
    • Détection/réponse
    • Prévention
    Jour 5 : Persistance
    • Nettoyer une infrastructure Windows
      • Ticket d'argent et ticket d'or
      • Les dessous d'Active Directory
    • Persistance UNIX/Linux
    • Autres moyens employés
    • Examen de certification


    Modalités d'inscription

    Pour toute inscription aux formations HSC, contactez notre service formation par téléphone au (33)1 41 40 97 04 ou par courriel à formations@hsc.fr, en nous transmettant les noms et prénoms des stagiaires, votre adresse postale et le numéro de TVA intra-communautaire de votre société. Ces renseignements permettent d'établir la convention de formation.
    La convention de formation est à retourner signée, tamponnée et accompagnée d'un bon de commande de votre organisme, au plus tard 6 jours ouvrés avant la formation. Le bon de commande doit indiquer votre adresse de facturation et nos conditions de règlement : 30 jours nets date d'émission de facture, envoyée après la formation.
    L'inscription est confirmée dès la réception de ces deux documents.

    Dernière modification le 25 janvier 2017 à 09:23:03 CET - webmaster@hsc.fr
    Mentions légales - Informations sur ce serveur - © 1989-2013 Hervé Schauer Consultants