SECUBLUE2 – Formation Détection et réponse aux incidents de sécurité avancé
octobre, 2023
This is a repeating event5 février 2024 09:30
Bon à savoirsur cette formation
-
Objectifs
- Enrichir une infrastructure de détection en place
- Appliquer la notion de "prévention détective"
- Identifier des chemins de compromissions potentielles
- Traiter une réponse à incident impliquant un nombre important de machine
- Mettre en œuvre des mesures de recherche de compromission
-
Pré-requis
- Avoir suivi la formation SECUBLUE1
- (OU) Solide expérience dans un SOC ou un CSIRT
-
Méthode pédagogique
- Cours magistral illustré par des travaux pratiques
-
Public visé
- Membres d'un SOC ou d'un CSIRT
- Administrateurs
- Responsables sécurité
- Concepteur / architecte de supervision
-
Certification
- A l'issue de cette formation, le stagiaire a la possibilité de passer un examen ayant pour but de valider les connaissances acquises. Cet examen de type QCM dure 1h30 et a lieu durant la dernière après-midi de formation. La réussite à l'examen donne droit à la certification SECUBLUE2 par HS2.
-
Matériel
- Support de cours au format papier en français
- Ordinateur portable mis à disposition du stagiaire
- Certificat attestant de la participation à la formation
- Fiche d'évaluation remise aux stagiaires à l'issue de la formation afin de recueillir leurs impressions et identifier d'éventuels axes d'amélioration
-
Formateurs
- Cyrille De Pardieu
- Olivier Caillault
- Jérémy Richard
- Matthieu Schipman
-
Évaluation qualité
Objectifs
Pré-requis
Méthode pédagogique
Public visé
Certification
Matériel
Formateurs
Évaluation qualité
- Enrichir une infrastructure de détection en place
- Appliquer la notion de "prévention détective"
- Identifier des chemins de compromissions potentielles
- Traiter une réponse à incident impliquant un nombre important de machine
- Mettre en œuvre des mesures de recherche de compromission
- Avoir suivi la formation SECUBLUE1
- (OU) Solide expérience dans un SOC ou un CSIRT
- Cours magistral illustré par des travaux pratiques
- Membres d'un SOC ou d'un CSIRT
- Administrateurs
- Responsables sécurité
- Concepteur / architecte de supervision
- A l'issue de cette formation, le stagiaire a la possibilité de passer un examen ayant pour but de valider les connaissances acquises. Cet examen de type QCM dure 1h30 et a lieu durant la dernière après-midi de formation. La réussite à l'examen donne droit à la certification SECUBLUE2 par HS2.
- Support de cours au format papier en français
- Ordinateur portable mis à disposition du stagiaire
- Certificat attestant de la participation à la formation
- Fiche d'évaluation remise aux stagiaires à l'issue de la formation afin de recueillir leurs impressions et identifier d'éventuels axes d'amélioration
Cyrille De Pardieu
Olivier Caillault
Jérémy Richard
Matthieu Schipman
Programme du cours
Détection réseau (1 journée)
- Configuration du pare-feu local pour la détection d’activité malveillante
- Recherche de canaux de communication avec l’infrastructure de l’attaquant
Détection système (0,5 journée)
- Détection des persistances
- Exploitation des quarantaines des anti-virus
- Détection d’exfiltration par USB (scénario DLP)
Chemins de contrôle Active Directory (0,5 journée)
- Détection de la collecte des informations
- Recherche d’événement typique d’une exploitation de chemins de contrôle
Réponse à incident (1,5 journée)
- Utilisation de l’outil de collecte DFIR-ORC (configuration et déploiement)
- Analyse des résultats de la collecte unitaire
- Recherche à large parc
