Nos domaines de formation :

Formation Sécuriser votre environnement virtualisé

Cours de synthèse
Durée : 2 jours
Réf : VMW
Prix  2018 : 1770 € H.T.
Pauses et déjeuners offerts
  • Programme
  • Participants / Prérequis
  • Intra / sur-mesure
Programme

Ce cours vous présentera une synthèse technique des solutions permettant d'assurer la sécurité de vos environnements virtualisés : des principales faiblesses des architectures virtualisées, à la mise en œuvre optimale de solutions de sécurité.

Objectifs pédagogiques

  • Identifier les menaces de sécurité sur les environnements virtualisés
  • Comprendre les typologies d'attaque
  • Sécuriser le Datacenter virtuel, les VMs serveurs et postes de travail
  • Evaluer les outils et techniques disponibles
PROGRAMME DE FORMATION

Introduction à la sécurité

  • Sécurité : réactive, proactive, prédictive.
  • Les menaces internes et externes.
  • Les champs d'application (serveurs, postes de travail, clients, applications).

Les techniques de virtualisation

  • Isolation de contexte, hyper-virtualisation, para-virtualisation.
  • La virtualisation d'entrées/sorties (I/O), classique et le container.
  • Systèmes unikernels, microviseurs.

La sécurité en milieu industriel

  • Le modèle de Reason.
  • Organisations et catastrophes.
  • Sauvegardes, réplications, PRA.
  • Tiers de confiance, attaque man in the middle.

La sécurité en environnement virtualisé

  • Avantages industriels, risques.
  • Les couches à surveiller.
  • Le modèle sécurité Zero Trust, nouveau paradigme ?
  • La micro-segmentation.
  • La défense en profondeur.
  • Les domaines sécuritaires : réseau, système, management, applications.

La sécurité avec VMware

  • Les couches de l'OSI.
  • Les VLAN, le routage, les switches virtuels, VSS, VDS, N1KV, VXLAN et switches logiques.
  • Prestataire de Services de Certification, AD, LDAP, Nis, VMware NSX Edge.
  • Les principes de sécurité système : zones de confiance (dmz), politiques de mots de passe.
  • Algorithmes de chiffrement, clés publiques et privées, certificats autosignés, autorité de confiance.

La sécurité applicative VMware

  • Antivirus : VMsafe API, vShield Endpoint.
  • Cartographie applicative, gestion des fluxs.
  • Isolation : application sandboxing, containers.
  • VMware Photon, ieVM.
  • Protection des API.

Prédiction, prévention, détection et remédiation

  • Panorama des outils (Nessus, Nmap, kali).
  • Détections et tests d'intrusions.
  • Logs, l'apprentissage automatique.
  • Analyse comportementale.
  • Risques et criticité : vCenter Operations (VMware).
  • Cartographie des risques.
  • Supervision et monitoring, alarmes.

Sécurité du management

  • ACL, authentification simple, rôles et privilèges.
  • L'ingénierie sociale (ou social engineering).
  • BYOD, Shadow IT (Rogue IT).
  • Plan de durcissement de l'infrastructure virtuelle.
  • Gestion des mises à jour, des backups.
Participants / Prérequis

» Participants

Directeurs informatiques, de production/d'exploitation et administrateurs systèmes ou réseaux.

» Prérequis

Connaissances de base en architectures techniques (systèmes et réseaux) et en sécurité informatique.
Intra / sur-mesure
Programme standard     Programme sur-mesure
Oui / Non

Vos coordonnées

Dates de sessions

Pour vous inscrire, cliquez sur la session qui vous intéresse.
[+]
PARIS
[+]
LUXEMBOURG

Horaires

Les cours ont lieu de 9h à 12h30 et de 14h à 17h30.
Les participants sont accueillis à partir de 8h45.
Pour les stages pratiques de 4 ou 5 jours, les sessions se terminent à 15h30 le dernier jour.
Formations conseillées