Public : Architectes et administrateurs AWS, ingénieurs systèmes / réseaux, équipes Cloud, RSSI techniques
Durée : 3 jour(s)
Pré-requis : Expérience de base sur AWS (console, services principaux EC2, S3, RDS, VPC) et en sécurité des SI
Objectifs : Comprendre l’architecture AWS et les briques principales sous l’angle de la sécurité - Mettre en œuvre les bonnes pratiques de sécurisation des comptes, identités, réseaux, données et services AWS - Utiliser les services natifs (Security Hub, GuardDuty, IAM, KMS, CloudTrail, Config…) pour contrôler et auditer la sécurité - Concevoir une architecture AWS durcie adaptée à son contexte
Sanction : Attestation de fin de formation mentionnant le résultat des acquis
Référence : CYB102775-F
Accessibilité : Si vous êtes en situation de handicap, nous sommes en mesure de vous accueillir, n'hésitez pas à nous contacter à referenthandicap@dawan.fr, nous étudierons ensemble vos besoins
Contact : commercial@dawan.fr
2 475,00 € HT
Revoir l’organisation AWS : comptes, organisations, régions, availability zones
Analyser le modèle de responsabilité partagée d’AWS
Identifier les services fondamentaux à sécuriser (EC2, S3, RDS, IAM, VPC, etc.)
Découvrir les services de sécurité natifs : Security Hub, GuardDuty, Config, Inspector
Atelier fil rouge : dresser la carte des services AWS utilisés dans un cas d’école et identifier les points critiques
Mettre en œuvre IAM : utilisateurs, rôles, groupes, politiques
Appliquer le moindre privilège et segmenter les responsabilités (rôles applicatifs, admins, comptes de service)
Sécuriser l’accès aux comptes : MFA, AWS SSO / IAM Identity Center, politiques de mot de passe
Auditer l’utilisation des identités et détecter les clés d’accès à risque
Atelier fil rouge : concevoir une structure IAM pour une application multi-environnements (dev, test, prod)
Concevoir des VPC sécurisés : sous-réseaux publics / privés, tables de routage, NAT, endpoints VPC
Configurer les Security Groups et Network ACLs pour contrôler les flux
Protéger les applications exposées avec AWS WAF, CloudFront, ALB / NLB
Gérer les accès distants (bastions, Session Manager) et limiter les accès administratifs
Atelier fil rouge : proposer une architecture VPC sécurisée pour une application web en production
Sécuriser les buckets S3 (politiques de bucket, block public access, chiffrement, logs d’accès)
Protéger les bases de données RDS et autres services managés (Aurora, DynamoDB, etc.)
Utiliser KMS pour la gestion des clés de chiffrement et le chiffrement des données au repos
Mettre en place des sauvegardes et des plans de reprise pour les services critiques
Atelier fil rouge : auditer une configuration S3 / RDS et proposer des mesures de durcissement simples et rapides
Activer et exploiter CloudTrail, CloudWatch Logs et AWS Config pour la traçabilité et la conformité
Utiliser Security Hub, GuardDuty et Inspector pour détecter anomalies, menaces et vulnérabilités
Construire des tableaux de bord sécurité ciblés pour les équipes techniques et la direction
Mettre en place une démarche d’amélioration continue de la sécurité AWS
Atelier fil rouge final : définir un plan d’actions priorisé à partir des alertes GuardDuty et des findings Security Hub
Délai d'accès :Le délai d’accès à la formation certifiante est de 7 jours après validation du dossier. Dans le cas d’un financement via votre CPF, la validation de votre dossier devra être réalisée 11 jours ouvrés avant le début de formation
Modalités d’évaluation : Les évaluations en cours de formations sont réalisées par les ateliers de mise en pratique et les échanges avec les formateurs
Pour suivre une session à distance depuis l'un de nos centres, contactez-nous.
Aucune date de programmée actuellement. Pour plus d'information sur les prochaines sessions, nous vous invitons à joindre le service commercial par téléphone au 02/318.50.01 (prix d'un appel local) ou depuis notre formulaire de contact.