ESD-WINSEC : Déploiement de Sécurité Windows

Obtenez une certification d’État reconnue par France compétence.

Les points forts de la formation :

Prix :

Modes d'apprentissage :

Qu'est-ce que la formation Déploiement de Sécurité Windows

Programme

  • L’évolution des systèmes d’information et de leurs menaces
  • Segmentation et études des phases d’un attaquant (CyberKill Chain & MITRE ATT&CK)
  • Chronologie et évolutions majeures des systèmes d’exploitation Windows
  • Les attaques courantes dans un domaine Windows
  • TP 1 : Mener une étude Cyber Kill-Chain
  • Cohérence et défauts de conception Active Directory (AGDLP, GPO, Relations approbations, délégation)
  • Sécurité des droits d’administrations (ACL, Red Forest ESAE, Silo, Bastion, délégation)
  • Sécurité des comptes à privilèges (AdminSDHolder, LAPS, PAM)
  • Utilisation d’une infrastructure de clés publiques PKI (NPS, Radius, WIFI, carte à puce, …)
  • Sécurisation des protocoles d’administration (RPC, WMI, WinRM)
  • Sécurité des services et comptes de services managés
  • TP 2 : Implémenter LAPS
  • Sécurisation du démarrage (UEFI, Bitlocker, …)
  • Sécurité des applications (Applocker, Device Guard)
  • Sécurité de l’authentification (SSP, credential guard)
  • Contrôler l’élévation de privilèges (UAC)
  • Fonctionnalité antivirale (Defender, AMSI, SmartScreen)
  • Sécurité de Powershell (Politique de restriction, JEA, Journalisation)
  • Réduction de la surface d’attaque (Serveur Core / Nano)
  • TP 5 : Déployer Bitlocker
  • TP 6 : Configurer PowerShell JEA
  • L’authentification Microsoft (NTLM, NET-NTLM, Kerberos)
  • Les protocoles Microsoft (WPAD, SMB, RDP, LLMNR, …)
  • Étude et recherche de vulnérabilités protocolaires
  • TP 7 : Sécuriser LLMNR & SMB
  • Détection des attaques avancées
  • Auditer son architecture
  • TP 8 : Auditer son architecture et préparer un plan de contre mesure
  • Rappel sur Azure et IAM
  • Authentification et autorisation Azure
  • Zoom sur les attaques Azure
  • Renforcement des défenses Azure
  • Auditer son architecture cloud

Chemin de certification

À l’ESD Cybersecurity Academy, nous vous offrons la possibilité de suivre un parcours de certification unique qui vous permettra d’obtenir également le Diplôme d’État d’Expert en Sécurité Digitale (RNCP 36399). Ce diplôme reconnu par l’État atteste de vos compétences avancées en matière de cybersécurité et vous ouvre de nombreuses opportunités professionnelles dans un secteur en pleine croissance.

 Grâce à notre approche pédagogique innovante, vous développerez les compétences nécessaires pour protéger efficacement les systèmes d’information et répondre aux défis de la cybersécurité d’aujourd’hui et de demain.

 

Chemin de certification

Indicateurs sur la formation

Cette formation n’a pas été animée en 2023/2024.

Prêt à transformer votre passion en profession ? Rejoignez-nous !