CATALOGUE CYBERSÉCURITÉ

Accompagner les collaborateurs des entreprises dans leur démarche d'acquisition de compétences autour des sujets de la cybersécurité

CATALOGUE CYBERSÉCURITÉ

Accompagner les collaborateurs des entreprises dans leur démarche d'acquisition de compétences autour des sujets de la cybersécurité

CATALOGUE CYBERSÉCURITÉ

Accompagner les collaborateurs des entreprises dans leur démarche d'acquisition de compétences autour des sujets de la cybersécurité

Sécuriser une infrastructure de messagerie

  • 4 jours
    2600 € HT
    8 participants max
  • Programme
  • Objectifs pédagogiques
  • Objectifs pédagogiques
  • Contenu de la formation
  • Equipe pédagogique
  • Suivi des travaux et évaluation
  • Ressources techniques et pédagogiques
  • Sessions de formation
  • Nous contacter
  • Programme

    Le sujet de ce cours aborde la compréhension et la mise en place d’une infrastructure sécurisée de messagerie. Les participants découvriront les failles des différents composants de l’infrastructure, et leur remédiation. Le nombre croissant de cyberattaques dans les entreprises fait qu’aujourd’hui, il est indispensable de se former sur ces sujets afin de mieux les appréhender. Les participants pourront donc découvrir les meilleures pratiques liées aux services mails en matière de conception d’infrastructure, d’installation et de sécurisation.
  • Objectifs pédagogiques

    • Faire comprendre aux participants les fonctionnalités leur permettant de mettre en place une architecture robuste afin de protéger leur messagerie.
    • Leur apprendre la notion de sécurité sur n’importe quel service mail en utilisant les guides et réglementations en vigueur.
    • Permettre aux participants de mettre en place les composants d’infrastructure, un système de monitoring et d’alerte leur permettant d’agir sur les menaces potentielles, en traitant les risques et en mettant en place des mesures de sécurité.
  • Profils visés

    Pour qui

    • Administrateurs systèmes et réseaux
    • Consultants SI et SSI
    • Chefs de projet RSSI

    Prérequis

    • Avoir des bases en administration systèmes et réseaux
    • Comprendre les notions et les bases d’une infrastructure de messagerie
  • Contenu

    Jour 1

    Matinée

    • Présentation du cours
    • L’importance de la sécurité dans les messageries
    • Cas d’attaques existants

    Après-midi

    • Protocoles et sécurité
    • Sécurisation des flux réseaux

    Jour 2

    Matinée

    • Mécanismes de sécurité - Partie 1
      • Méthodes d’authentification
      • Politique du moindre privilège
      • Monitoring
      • Sensibilisation au phishing
    • TP : mise en place de mécanismes de sécurité – Partie 1

    Après-midi

    • Mécanismes de sécurité - Partie 2
      • Proxy
      • Blacklists
      • Quarantaine
      • Analyse de risque
    • TP : mise en place de mécanismes de sécurité – Partie 2

    Jour 3

    Matinée

    • Mécanismes de sécurité - Partie 3
      • Sandbox
      • Journaux de logs
      • Antivirus et spam
      • Routage intelligent du courrier électronique
      • Protection du MTA (Mail Transfer Agent)
      • Intégrité des données
    • TP : mise en place de mécanismes de sécurité – Partie 3

    Après-midi

    • Architecture sécurisée
    • TP : création d’une architecture sécurisée

    Jour 4

    Matinée

    • Survol des technologies existantes

    Après-midi

    Evaluation écrite

  • Equipe pédagogique

    L'équipe pédagogique SourcITEC est constituée d’ingénieurs, auditeurs en cybersécurité, certifiés E-BIOS RM et EGERIE Risk Management V3.
  • Suivi des travaux et évaluation

    • Évaluation manuscrite sur 40 points :
      • QCM sur 20 points
      • Questions / Réponses sur 20 points
  • Ressources techniques et pédagogiques

    • Mise à disposition de documentations techniques complémentaires
    • Supports de formation
  • Sessions de formation

    Avril 2021

    • Du 19 avril au 22 avril - Brest

    Mai 2021

    • Du 03 mai au 06 mai - Brest

    Septembre 2021

    • Du 13 septembre au 16 septembre - Brest
  • Nous contacter

    Web : Nous contacter

    E-mail :

    Téléphone : 02.98.46.44.63


Sécuriser une infrastructure Active Directory

  • 5 jours
    3250 € HT
    8 participants max
  • Programme
  • Objectifs pédagogiques
  • Objectifs pédagogiques
  • Contenu de la formation
  • Equipe pédagogique
  • Suivi des travaux et évaluation
  • Ressources techniques et pédagogiques
  • Sessions de formation
  • Nous contacter
  • Programme

    Ce cours a pour sujet la mise en place et l’administration sécurisée d’une architecture Active Directory. Les participants découvriront les services et fonctionnalités de l’Active Directory tout en s’adaptant aux contraintes actuelles en terme de cybersécurité. Le nombre croissant de cyberattaques dans les entreprises fait qu’’aujourd’hui il est indispensable de se former sur ces sujets afin de mieux les appréhender. Les participants pourront donc apprendre les meilleures pratiques liées à l’Active Directory en matière de conception d’infrastructure, d’installation et de sécurisation. Les participants se familiariseront à l’utilisation d’outils annexes servant à la sécurisation de l’Active Directory, notamment les outils de reporting comme openVAS (servant à analyser les vulnérabilités de l’architecture donnée), Kali Linux, (une distribution permettant d’effectuer des tests d’intrusion) afin de sensibiliser les participants à certaines techniques de piratage pour mieux s’en prémunir.
  • Objectifs pédagogiques

    • Faire comprendre aux participants les services, les fonctionnalités et l’architecture de l’Active Directory.
    • Faire découvrir aux participants une installation propre et sécurisée de l’Active Directory.
    • Leur apprendre la notion de sécurité au sein de l’Active Directory en utilisant les guides éditeurs de l’ANSSI et d’autres sociétés expertes.
    • Permettre aux participants d’analyser les alertes en cas de comportements anormaux des antivirus, des EDR (Endpoint Detection and Response) ou bien du SOC (Security Operational Center), afin d’agir sur les menaces potentielles, en traitant les risques et en mettant en place des mesures de sécurité. .
  • Profils visés

    Pour qui

    • Professionnels des systèmes d’information :
      • Administrateurs Système
      • Administrateurs Réseau
      • Architectes
      • Manager de Projets
      • Ingénieurs cybersécurité

    Prérequis

    • Avoir suivi un cursus administration systèmes et réseaux
    • Comprendre les notions et les bases de l’Active Directory
  • Contenu

    Jour 1

    Matinée

    • Présentation du cours
    • Présentation des notions et des bases de l’Active Directory (OU, GPO, différents comptes et services…) et de son écosystème

    Après-midi

    • Mise en place de postes clients, configuration et migration dans l’AD
    • Installation et sécurisation de IIS

    Jour 2

    Matinée

    • Premier test d’intrusion
    • Faille Kerberos (Golden Ticket)

    Après-midi

    • Vulnérabilités DNS (Altération, Snooping Attack…)
    • Mise en place des contre-mesures

    Jour 3

    Matinée

    • Installation et utilisation d’Elastic Search (indexation de données)

    Après-midi

    • Installation et prise en main d’OpenVAS (scanner de vulnérabilités)

    Jour 4

    Matinée

    • Pentest Black Box MS10-017 (Faille Eternal Blue)
    • Remédiation au Pentest

    Après-midi

    • Pentest White Box : compromission et exploitation de la Base SAM
    • Mise en place de mesures pour régler cette faille de sécurité

    Jour 5

    Matinée

    • Risques liés à la mauvaise configuration du protocole SMB
    • Mise en place de contre-mesures

    Après-midi

    • Evaluation
  • Equipe pédagogique

    L'équipe pédagogique SourcITEC est constituée d’ingénieurs, auditeurs en cybersécurité, certifiés E-BIOS RM et EGERIE Risk Management V3.
  • Suivi des travaux et évaluation

    • Travaux pratiques sur un labo fourni par SourcITEC
    • Évaluation manuscrite sur 100 points :
      • QCM sur 20 points
      • Questions / Réponses sur 30 points
      • Questions pratiques sur 50 points
  • Ressources techniques et pédagogiques

    • Mise à disposition du manuel de cours et de documentations techniques complémentaires (fiches pratiques de l’ANSSI, …)
    • Supports de formation
  • Sessions de formation

    Septembre 2021

    • Du 06 septembre au 10 septembre - Brest
    • Du 20 septembre au 24 septembre - Brest

    novembre 2021

    • Du 15 novembre au 19 novembre - Brest
  • Nous contacter

    Web : Nous contacter

    E-mail :

    Téléphone : 02.98.46.44.63


Cybersécurité pour les TPE et PME

  • 1 jour
    325 € HT
    8 participants max
  • Programme
  • Objectifs pédagogiques
  • Objectifs pédagogiques
  • Contenu de la formation
  • Equipe pédagogique
  • Ressources techniques et pédagogiques
  • Sessions de formation
  • Nous contacter
  • Programme

    Ce cours a pour objectif de sensibiliser tout utilisateur d’un Système d’Information aux risques inhérents à l’usage d’un outil numérique. Quelle que soit la taille de la structure et le poste occupé, chaque collaborateur est exposé aux risques et devient une partie prenante. Les participants découvriront les bonnes pratiques à adopter au quotidien pour se prémunir des risques numériques, tout en menant à bien les missions qui leur sont confiées.
  • Objectifs pédagogiques

    • Faire prendre conscience aux participants des risques auxquels ils sont exposés.
    • Leur donner les clés pour se protéger et se défendre.
  • Profils visés

    Pour qui

    • Tout utilisateur d’un Système d’Information au sein de l’Entreprise.

    Prérequis

    • Aucun
  • Contenu

    Jour 1

    Matinée

    • Messagerie
    • Internet
    • Protection des données
    • Mots de passe
    • Postes de travail
    • Supports amovibles
    • Usages personnels

    Après-midi

    • Bonnes pratiques en mobilité : poste de travail, smartphone, réseaux et connexions WIFI, précautions avant, pendant et au retour du déplacement.
    • Sécurité informatique pour les dirigeants : arnaque au Président, fraude au fournisseur.
  • Equipe pédagogique

    L'équipe pédagogique SourcITEC est constituée d’ingénieurs, auditeurs en cybersécurité, certifiés E-BIOS RM et EGERIE Risk Management V3.
  • Ressources techniques et pédagogiques

    • Mise à disposition du manuel de cours et de documentations techniques complémentaires (fiches pratiques de l’ANSSI, …)
    • Supports de formation
  • Sessions de formation

    Juin 2021

    • 7 juin - Brest

    Septembre 2021

    • 03 septembre - Brest
    • 17 septembre - Brest

    octobre 2021

    • 11 octobre - Brest
    • 25 octobre - Brest

    novembre 2021

    • 08 novembre - Brest
    • 29 novembre - Brest
  • Nous contacter

    Web : Nous contacter

    E-mail :

    Téléphone : 02.98.46.44.63


Prise en main de l’outil EGERIE Risk Manager avec EBIOS RM

  • 2 jours
    900 € HT
    8 participants max
  • Programme
  • Objectifs pédagogiques
  • Objectifs pédagogiques
  • Contenu de la formation
  • Equipe pédagogique
  • Ressources techniques et pédagogiques
  • Sessions de formation
  • Nous contacter
  • Programme

    Ce cours a pour objectif de permettre aux Risk managers et consultants cybersécurité de maitriser l’outil d’analyses de risques EGERIE.
  • Objectifs pédagogiques

    • Appréhender la philosophie de l’outil.
    • Mettre en pratique la méthode EBIOS RM au travers d’un outil qualifié.
    • Intégrer un outil d’aide à la décision.
    • Construire un plan de remédiation.
  • Profils visés

    Pour qui

    • Tout collaborateur ou consultant intervenant dans les processus de gestion des risques.

    Prérequis

    • Connaître les fondamentaux de la méthode EBIOS RM.
  • Contenu

    Jour 1

    Matinée

    • Bases de la méthode EBIOS RM.
    • Philosophie de l’outil EGERIE.
    • Modélisation de l’analyse de risques.
    • Définition des métriques.

    Après-midi

    • Définition du cadre de l’analyse.
    • Définition du périmètre métier et technique.
    • Identification des évènements redoutés.
    • Socle de sécurité et normes applicables.

    Jour 2

    Matinée

    • Identification des sources de risques et des objectifs visés.
    • Evaluation et sélection des couples SR/OV.
    • Evaluation des parties prenantes.
    • Elaboration des scénarios stratégiques.

    Après-midi

    • Elaboration des scénarios opérationnels.
    • Stratégie de traitement du risque.
    • Définition du plan de traitement.
    • Rapport d’analyse de risques.
  • Equipe pédagogique

    L'équipe pédagogique SourcITEC est constituée d’ingénieurs, auditeurs en cybersécurité, certifiés E-BIOS RM et EGERIE Risk Management V3.
  • Ressources techniques et pédagogiques

    • Supports de formation
  • Sessions de formation

    Mai 2021

    • Du 27 au 28 mai - Brest

    Septembre 2021

    • Du 27 au 28 septembre - Brest

    octobre 2021

    • Du 21 au 22 octobre - Brest

    novembre 2021

    • Du 25 au 26 novembre - Brest
  • Nous contacter

    Web : Nous contacter

    E-mail :

    Téléphone : 02.98.46.44.63


SSL