DerniĂšre mise Ă jour : 08/10/2024
Il s'agit d'un cours trÚs pratique qui met en avant les techniques d'attaque les plus avancées. L'enjeu consistant à détecter (voire les anticiper), et les corriger en apportant la riposte la plus efficace et efficiente.
Le cours s'appuie sur des attaques réelles dans un environnement sandboxé (virtuel et protégé pour des questions de sécurité), à partir d'un outil dédié (un SIEM : Security Information & Event Management). Tous les composants du systÚme d'information sont ciblés : serveurs Web, clients, réseaux, firewall, bases de données...
Â
Cette formation est divisée en deux parties :
Â
Workshops :
Â
Exercice : analyse du trafic d'un réseau. Analyse d'une anomalie. Utilisation d'un sniffer de type Wireshark.
Â
Workshops :
Â
Workshops :
Â
Docaposte Institute propose plusieurs dispositifs pédagogiques adaptés aux apprenants :
En amont de la formation
Â
Tout au long de la formation
Â
A la fin de la formation