ICDE-WINSEC : Déploiement de Sécurité Windows

Très utile pour les professionnels de la cybersécurité et toutes personnes voulant acquérir des compétences dans le durcissement des infrastructures Microsoft. 

A propos de cette formation certifiante​

La formation sur la Sécurité Windows est conçue pour valider les compétences des professionnels de la cybersécurité en matière de sécurité des systèmes Windows, de gestion des vulnérabilités et de renforcement des systèmes Windows. Il couvre un large éventail de sujets, notamment la sécurité des systèmes Windows, les méthodes de gestion des vulnérabilités, les techniques de renforcement des systèmes Windows, la configuration de la sécurité Windows, etc.

Il est adapté aux professionnels de la cybersécurité, aux administrateurs système, aux ingénieurs en sécurité, aux architectes en sécurité et aux responsables de la sécurité cherchant à renforcer leurs compétences en matière de sécurité du système d’exploitation Windows. En obtenant cette certification, les candidats peuvent améliorer leur employabilité et accéder à des opportunités professionnelles plus avancées dans le domaine de la cybersécurité.

Objectifs pédagogiques

  • Comprendre les concepts de base du durcissement de la sécurité Windows ;
  • Identifier les vulnérabilités courantes dans les configurations de sécurité Windows et les meilleures pratiques pour les résoudre ;
  • Comprendre les principes fondamentaux du durcissement de la sécurité Windows, y compris les contrôles de sécurité, les stratégies de groupe, les paramètres de sécurité avancés et les solutions de sécurité tierces ;
  • Apprendre à durcir les configurations de sécurité pour les réseaux Windows, y compris les services de domaine Active Directory, les serveurs de fichiers, les serveurs Web et les clients Windows ;
  • Comprendre les meilleures pratiques en matière de gestion des correctifs, des mises à jour et des configurations de sécurité pour les systèmes Windows ;
  • Acquérir les compétences nécessaires pour auditer et évaluer les configurations de sécurité Windows existantes, identifier les vulnérabilités potentielles et proposer des solutions de sécurité efficaces.

Public

  • Professionnels de la cybersécurité cherchant à renforcer leurs compétences en matière de sécurité du système d’exploitation Windows.
  • Administrateurs système souhaitant comprendre les risques de sécurité associés aux systèmes d’exploitation Windows et mettre en place des mesures de sécurité adéquates.
  • Ingénieurs en sécurité et architectes en sécurité cherchant à concevoir des systèmes Windows sécurisés.
  • Étudiants souhaitant se spécialiser dans la sécurité du système d’exploitation Windows et développer des compétences dans ce domaine pour leur future carrière.

Prérequis

  • Connaissance pratique de l’installation et de la configuration de Windows Server et/ou de Windows Desktop.
  • Compréhension des concepts de base de l’administration des systèmes Windows, tels que les politiques de sécurité, les comptes d’utilisateurs, les services, etc.
  • Connaissance pratique des outils de gestion des systèmes Windows, tels que PowerShell, l’Éditeur de stratégie de groupe, etc.
  • Connaissance pratique des principes de base de la sécurité informatique, tels que les attaques courantes, les vulnérabilités, les méthodes de réduction des risques, etc.
  • Expérience pratique de la configuration de la sécurité Windows, y compris la configuration du pare-feu, de l’antivirus, etc.

Programme de la formation

Jour 1

Section 1 – Introduction sur l’écosystème actuel

  • L’évolution des systèmes d’information et de leurs menaces
  • Segmentation et études des phases d’un attaquant (Cyber Kill Chain & MITRE ATT&CK)
  • Chronologie et évolutions majeures des systèmes d’exploitation Windows
  • Les attaques courantes dans un domaine Windows
  • TP 1 / Mener une étude Cyber Kill-Chain

Section 2 – Durcissement des domaines Windows

  • Cohérence et défauts de conception Active Directory (AGDLP, GPO, Relations approbations, délégation)
  • Sécurité des droits d’administrations (ACL, Red Forest ESAE, Silo, Bastion, délégation)
  • Sécurité des comptes à privilèges (AdminSDHolder, LAPS, PAM)
  • Utilisation d’une infrastructure de clés publiques PKI (NPS, Radius, WIFI, carte à puce …)
  • Sécurisation des protocoles d’administration (RPC, WMI, WinRM)
  • Sécurité des services et comptes de services managés
  • TP 2 / Implémenter LAPS
Jour 2
  • Système de prévention de perte de données (Classification, Marquage, DLP)
  • Surveillance et journaux d’événements (Surveillance en profondeur, Sysmon)
  • Microsoft ATA et Threat Intelligence
  • TP 3 / Appliquer les règles de classification et de surveillance sur des données confidentielles
  • TP 4 / Renforcer la journalisation (Sysmon + Journalisation WMI pivoting)

Section 3 – Durcissement des serveurs et postes clients

  • Sécurisation du démarrage (UEFI, Bitlocker, …)
  • Sécurité des applications (Applocker, Device Guard)
  • Sécurité de l’authentification (SSP, credential guard)
  • Contrôler l’élévation de privilèges (UAC)
  • Fonctionnalité antivirale (Defender, AMSI, SmartScreen)
  • Sécurité de Powershell (Politique de restriction, JEA, Journalisation)
  • Réduction de la surface d’attaque (Serveur Core / Nano)
  • TP 5 / Déployer Bitlocker
  • TP 6 / Configurer PowerShell JEA

Section 4 – Durcissement des protocoles réseau

  • L’authentification Microsoft (NTLM, NET-NTLM, Kerberos)
  • Les protocoles Microsoft (WPAD, SMB, RDP, LLMNR, …)
  • Étude et recherche de vulnérabilités protocolaires
  • TP 7 / Sécuriser LLMNR & SMB
Jour 3

Section 5 – Mécanisme de défense avancé

  • Détection des attaques avancées
  • Auditer son architecture
  • TP 8 / Auditer son architecture et préparer un plan de contre mesure
Jour 4

Section 6 – Durcissement des domaines Azure

  • Rappel sur Azure et IAM
  • Authentification et autorisation Azure
  • Zoom sur les attaques Azure
  • Renforcement des défenses Azure
  • Auditer son architecture cloud

Programme de la certification

  • 2 heures d'examen (en ligne)
  • 75 % de réussite pour obtenir la certification
  • Certification valide 3 ans
  • QCM de 50 questions
  • 90 jours pour passer la certification à la suite de la formation
Windows security
Réservez maintenant
Contactez-nous

Détails

  • Durée de la formation : 4 jours
  • Certification : ICDE-WINSEC

Auteur des supports

Jonathann Darmon
Jonathann Darmon
Lire la biographie

Démarquez-vous de la foule et faites progresser votre carrière avec ICDE

Renforcez vos équipes, améliorez votre pertinence et assurez votre avenir, le tout en restant en avance dans le monde en constante évolution de la cybersécurité.

Réservez maintenant

Formations connexes

ICDE-SECLINUX : Déploiement de Sécurité Linux

Le cours de formation sur la Sécurité Linux est conçu pour valider les compétences...

En Savoir Plus

ICDE-WEBSEC : Sécurité des applications WEB

Le cours de formation sur la Sécurité WEB est conçu pour valider les compétences...

En Savoir Plus
Retour en haut