Formation Security Engineering on AWS (cours officiel).
Score de satisfaction : 4.54/5
Durée :
3 jours
27/01/2025 à Distance
numero vert : 0805 950 800 (service et appel gratuits)
Security Engineering on AWS (cours officiel)
à partir de
2250 €HT

Référence :
SF33547
Durée :
3 jours

Réservez vos places pour la session du
Vous souhaitez une session sur-mesure (intra) ?
Ce stage comprend
 21 heures de formation
Support de cours numérique
Pauses et snacks à volonté
Prise en charge OPCO possible
Disponible à distance

Formation Security Engineering on AWS (cours officiel).

Maîtrisez les services de sécurité AWS grâce à notre formation officielle de 3 jours !

Cette formation permet aux participants d'acquérir les compétences pour utiliser efficacement les services de sécurité AWS pour travailler en toute sécurité dans AWS Cloud. Ce cours se concentre sur les pratiques de sécurité recommandées par AWS pour améliorer la sécurité de vos données et systèmes dans le cloud. Il met en lumière les fonctionnalités de sécurité intégrées aux principaux services AWS, notamment les services de calcul, de stockage, de mise en réseau et de base de données. Vous découvrirez également comment tirer parti des services et outils AWS pour automatiser, contrôler et consigner vos activités en continu, et répondre aux incidents de sécurité. Cette formation prépare finalement au passage de l'examen de certification AWS Certified Security - Specialty (le voucher peut être fourni en fin de session, moyennant un coût supplémentaire). A noter que le niveau Specialty requiert une certification de niveau Associate pour être validée.

Objectifs pédagogiques.

1S'approprier et comprendre le modèle de responsabilité partagée d'AWS

2Concevoir et intégrer des infrastructures d’application AWS protégées contre les menaces de sécurité les plus courantes

3Protéger les données au repos et en transit par un chiffrement

4Appliquer des contrôles et des analyses de sécurité de manière automatisée et reproductible

5Configurer l’authentification de ressources et d’applications dans le cloud AWS

6Recueillir des informations sur les événements en capturant, surveillant, traitant et analysant les journaux

7Identifier et atténuer les menaces entrantes contre les applications et les données

8Effectuer des évaluations de sécurité pour s’assurer que les vulnérabilités courantes sont résolues et que les meilleures pratiques de sécurité sont appliquées

Prérequis : Maîtriser les pratiques de sécurité informatique, les concepts d'infrastructure et du Cloud, avoir suivi les formations AWS Security Essentials et Architecting on AWS ou disposer des connaissances équivalentes. De bonnes bases en anglais sont également conseillées (le support de cours officiel AWS, en anglais, est remis aux participants en début de session).
Partagez cette formation

Programme de formation Security Engineering on AWS (cours officiel).

La sécurité dans AWS

Les principes de conception de sécurité dans le Cloud AWS
Le modèle de Responsabilité partagée
Présentation de la réponse aux incidents
DevOps avec l’ingénierie de sécurité

Identification des points d’entrée dans AWS

Les bonnes pratiques des identifiants des utilisateurs
Les analyses de stratégie IAM
L’authentification multifacteur (MFA)
Journalisation des requêtes d’API avec AWS CloudTrail

Considérations relatives à la sécurité : environnements d’applications web

Les menaces dans une architecture à trois niveaux
Évaluation de la sécurité globale avec AWS Trusted Advisor

Sécurité des applications

Amazon EC2 : Les considérations relatives à la sécurité
Automatisation des instances avec AWS Systems Manager

Sécurité des données

Protection des données au repos avec Amazon S3
Les considérations relatives à la sécurité avec Amazon RDS et Amazon DynamoDB
Protection des données d’archivage

Sécuriser les communications réseau

Les considérations de sécurité avec Amazon VPC
Les considérations de sécurité avec Amazon Elastic Load Balancing
AWS Certificate Manager

Surveillance et journalisation dans AWS

Surveillance sur AWS avec AWS Config, Amazon CloudWatch, Amazon Macie
Journalisation sur AWS

Traitement des logs sur AWS

Amazon Kinesis
Amazon Athena

Considérations de sécurité : environnements hybrides

Connexions VPN site à site AWS
Connectivité AWS Client VPN
AWS Direct Connect
AWS Transit Gateway

Protection hors région (services à portée globale)

Menaces de déni de service
Résilience DDoS sur AWS
Intervention en cas d’incidents : réduction des attaques DDoS

Considérations de sécurité : environnements sans serveur

Amazon Cognito et fournisseurs d’identité web
Sécurité des API avec Amazon API Gateway
Sécurisation des fonctions AWS Lambda

Détection des menaces et investigation

Détection des menaces avec Amazon GuardDuty
AWS Security Hub pour la hiérarchisation des menaces
Amazon Detective pour les enquêtes sur les menaces

Gestion des secrets dans AWS

AWS Key Management Service
AWS CloudHSM
AWS Secrets Manager

Automatisation et sécurité dans la conception

Construire un environnement sécurisé
Application de l’utilisation des modèles

Gestion des comptes et provisionnement sur AWS

Gestion de plusieurs comptes AWS
Accès des utilisateurs fédérés

Notre charte qualité et éthique.

A travers sa Charte Engagement Qualité, Sparks s’engage à tout mettre en œuvre pour que chaque session de formation soit un succès et que votre satisfaction soit totale.

Amandine de Sparks
Des chiffres étincelants.
19 années
à vos côtés
+ de 1000
sujets de formation
8155
stagiaires formés en 2023
238
formateurs actifs en 2023
97,9%
de stagiaires satisfaits
24622
heures de formation réalisées en 2023
HAUT