ICDE-WINSEC : Déploiement de Sécurité Windows

Très utile pour les professionnels de la cybersécurité et toutes personnes voulant acquérir des compétences dans le durcissement des infrastructures Microsoft. 

A propos de cette formation certifiante​

La formation sur la Sécurité Windows est conçue pour valider les compétences des professionnels de la cybersécurité en matière de sécurité des systèmes Windows, de gestion des vulnérabilités et de renforcement des systèmes Windows. Il couvre un large éventail de sujets, notamment la sécurité des systèmes Windows, les méthodes de gestion des vulnérabilités, les techniques de renforcement des systèmes Windows, la configuration de la sécurité Windows, etc.

Il est adapté aux professionnels de la cybersécurité, aux administrateurs système, aux ingénieurs en sécurité, aux architectes en sécurité et aux responsables de la sécurité cherchant à renforcer leurs compétences en matière de sécurité du système d’exploitation Windows. En obtenant cette certification, les candidats peuvent améliorer leur employabilité et accéder à des opportunités professionnelles plus avancées dans le domaine de la cybersécurité.

Objectifs pédagogiques

Public

Prérequis

Programme de la formation

Jour 1

Section 1 – Introduction sur l’écosystème actuel

  • L’évolution des systèmes d’information et de leurs menaces
  • Segmentation et études des phases d’un attaquant (Cyber Kill Chain & MITRE ATT&CK)
  • Chronologie et évolutions majeures des systèmes d’exploitation Windows
  • Les attaques courantes dans un domaine Windows
  • TP 1 / Mener une étude Cyber Kill-Chain

Section 2 – Durcissement des domaines Windows

  • Cohérence et défauts de conception Active Directory (AGDLP, GPO, Relations approbations, délégation)
  • Sécurité des droits d’administrations (ACL, Red Forest ESAE, Silo, Bastion, délégation)
  • Sécurité des comptes à privilèges (AdminSDHolder, LAPS, PAM)
  • Utilisation d’une infrastructure de clés publiques PKI (NPS, Radius, WIFI, carte à puce …)
  • Sécurisation des protocoles d’administration (RPC, WMI, WinRM)
  • Sécurité des services et comptes de services managés
  • TP 2 / Implémenter LAPS
Jour 2
  • Système de prévention de perte de données (Classification, Marquage, DLP)
  • Surveillance et journaux d’événements (Surveillance en profondeur, Sysmon)
  • Microsoft ATA et Threat Intelligence
  • TP 3 / Appliquer les règles de classification et de surveillance sur des données confidentielles
  • TP 4 / Renforcer la journalisation (Sysmon + Journalisation WMI pivoting)

Section 3 – Durcissement des serveurs et postes clients

  • Sécurisation du démarrage (UEFI, Bitlocker, …)
  • Sécurité des applications (Applocker, Device Guard)
  • Sécurité de l’authentification (SSP, credential guard)
  • Contrôler l’élévation de privilèges (UAC)
  • Fonctionnalité antivirale (Defender, AMSI, SmartScreen)
  • Sécurité de Powershell (Politique de restriction, JEA, Journalisation)
  • Réduction de la surface d’attaque (Serveur Core / Nano)
  • TP 5 / Déployer Bitlocker
  • TP 6 / Configurer PowerShell JEA

Section 4 – Durcissement des protocoles réseau

  • L’authentification Microsoft (NTLM, NET-NTLM, Kerberos)
  • Les protocoles Microsoft (WPAD, SMB, RDP, LLMNR, …)
  • Étude et recherche de vulnérabilités protocolaires
  • TP 7 / Sécuriser LLMNR & SMB
Jour 3

Section 5 – Mécanisme de défense avancé

  • Détection des attaques avancées
  • Auditer son architecture
  • TP 8 / Auditer son architecture et préparer un plan de contre mesure
Jour 4

Section 6 – Durcissement des domaines Azure

  • Rappel sur Azure et IAM
  • Authentification et autorisation Azure
  • Zoom sur les attaques Azure
  • Renforcement des défenses Azure
  • Auditer son architecture cloud

Programme de la certification

Windows security

Détails

Démarquez-vous de la foule et faites progresser votre carrière avec ICDE

Renforcez vos équipes, améliorez votre pertinence et assurez votre avenir, le tout en restant en avance dans le monde en constante évolution de la cybersécurité.

Formations connexes

ICDE-SECLINUX : Déploiement de Sécurité Linux

Le cours de formation sur la Sécurité Linux est conçu pour valider les compétences...

ICDE-WEBSEC : Sécurité des applications WEB

Le cours de formation sur la Sécurité WEB est conçu pour valider les compétences...

Retour en haut