> Formations > Technologies numériques > Cybersécurité > Sécurité systèmes et réseaux > Formation Sécuriser son environnement virtualisé
Formation référencée dans le catalogue Clé en main d’un OPCO

Formation : Sécuriser son environnement virtualisé

Sécuriser son environnement virtualisé

Télécharger au format pdf Partager cette formation par e-mail 2


Ce cours vous présentera une synthèse technique des solutions permettant d'assurer la sécurité de vos environnements virtualisés : des principales faiblesses des architectures virtualisées à la mise en œuvre optimale de solutions de sécurité.


Inter
Intra
Sur mesure

Cours de synthèse en présentiel ou en classe à distance

Réf. VMW
Prix : 1950 € H.T.
  2j - 14h00




Ce cours vous présentera une synthèse technique des solutions permettant d'assurer la sécurité de vos environnements virtualisés : des principales faiblesses des architectures virtualisées à la mise en œuvre optimale de solutions de sécurité.

Objectifs pédagogiques
À l’issue de la formation, le participant sera en mesure de :
  • Identifier les menaces de sécurité sur les environnements virtualisés
  • Comprendre les typologies d'attaques
  • Sécuriser le data center virtuel, les VM, serveurs et postes de travail
  • Évaluer les outils et techniques disponibles

Public concerné
Directeurs informatiques, directeurs de production/d'exploitation et administrateurs systèmes ou réseaux.

Prérequis
Connaissances de base en architecture technique (systèmes et réseaux) et en sécurité informatique.
Vérifiez que vous avez les prérequis nécessaires pour profiter pleinement de cette formation en faisant  ce test.

Programme de la formation

Introduction à la sécurité

  • Sécurité : réactive, proactive, prédictive.
  • Les menaces internes et externes.
  • Les champs d'application (serveurs, postes de travail, clients, applications).

Les techniques de virtualisation

  • Isolation de contexte, hypervirtualisation, paravirtualisation.
  • La virtualisation d'entrées/sorties (I/O), classique et le conteneur.
  • Systèmes unikernels, microviseurs.

La sécurité en milieu industriel

  • Le modèle de Reason.
  • Organisations et catastrophes.
  • Sauvegardes, réplications, PRA.
  • Tiers de confiance, attaque man-in-the-middle.

La sécurité en environnement virtualisé

  • Avantages industriels, risques.
  • Les couches à surveiller.
  • Le modèle sécurité Zero Trust, nouveau paradigme ?
  • La microsegmentation.
  • La défense en profondeur.
  • Les domaines sécuritaires : réseau, système, management, applications.

La sécurité avec VMware

  • Les couches de l'OSI.
  • Les VLAN, le routage, les switchs virtuels, VSS, VDS, N1KV, VXLAN et switchs logiques.
  • Prestataire de services de certification, AD, LDAP, Nis, VMware NSX Edge.
  • Les principes de sécurité système : zones de confiance (DMZ), politique de mots de passe.
  • Algorithmes de chiffrement, clés publiques et privées, certificats autosignés, autorité de confiance.

La sécurité applicative VMware

  • Antivirus : VMsafe API, vShield Endpoint.
  • Cartographie applicative, gestion des flux.
  • Isolation : application sandboxing, conteneurs.
  • VMware Photon, ieVM.
  • Protection des API.

Prédiction, prévention, détection et remédiation

  • Panorama des outils (Nessus, Nmap, Kali).
  • Détections et tests d'intrusions.
  • Logs, l'apprentissage automatique.
  • Analyse comportementale.
  • Risques et criticité : vCenter Operations Manager (VMware).
  • Cartographie des risques.
  • Supervision et monitoring, alarmes.

Sécurité du management

  • ACL, authentification simple, rôles et privilèges.
  • L'ingénierie sociale (social engineering).
  • BYOD, shadow IT (rogue IT).
  • Plan de durcissement de l'infrastructure virtuelle.
  • Gestion des mises à jour, des backups.


Modalités d'évaluation
Le formateur évalue la progression pédagogique du participant tout au long de la formation au moyen de QCM, mises en situation, travaux pratiques…
Le participant complète également un test de positionnement en amont et en aval pour valider les compétences acquises.

Avis clients
4 / 5
Les avis clients sont issus des évaluations de fin de formation. La note est calculée à partir de l’ensemble des évaluations datant de moins de 12 mois. Seules celles avec un commentaire textuel sont affichées.
VINCENT F.
19/10/23
4 / 5

Le niveau était plutôt technique pour moi et une formation d’introduction aurait été nécessaire au préalable. Néanmoins, l’animateur a su prendre le temps d’introduire le sujet en début de formation et ce que j’ai apprécié. L’animateur est passionné et très compétent dans son domaine. En conclusion la formation m’a été utile pour mon poste.
LUC P.
19/10/23
4 / 5

N’étant pas administrateur ou responsable de déploiement d’un environnement virtualisé, il était parfois difficile en temps réel de faire le lien entre les grands principes de la sécurisation de l’environnement et les points évoqués (eg. l’ensemble des thématiques des guides de durcissement). Le support de cours mériterait un meilleur découpage des chapitres (davantage de finesse/granularité) pour s’y retrouver dans ce contenu très dense.
OLIVIER T.
12/10/23
4 / 5

A l’écoute. Disponible




Dates et lieux
Du 19 au 20 septembre 2024 *
FR
Classe à distance
Session garantie
S’inscrire