FOR01 – Comprendre les bases du Forensic / de la réponse à incidents

FOR01 – Comprendre les bases du Forensic / de la réponse à incidents

arrow-left Retour aux formations

2 jr

inter ou intra entreprise

Presentiel ou distanciel

Paris

tout public

adaptée*

2 640€ HT

Présentation

La sécurité des systèmes d’information (SSI) est l’ensemble des moyens techniques, organisationnels, juridiques et humains nécessaires et mis en place pour conserver, rétablir et garantir la sécurité du système d’information. Ainsi, pour tout responsablme d’organisation, il convient de s’assurer de la sensibilisation de ses collaborateurs mais également de la mise en place de mesures techniques efficaces et robustes afin d’éviter tout “événement désagréable” pouvant être dramatique économiquement dans certains cas (perte de données clientes par exemple).

Le risque d’intrusion informatique ne sera jamais nul, même pour le plus sécurisé des systèmes d’information. Les incidents de sécurité sont d’ailleurs le lot quotidien de la grande majorité des entreprises qui surveillent un minimum les événements de sécurité de leur SI. Toute détection d’un événement suspect (alerte virale, comportement suspect…) doit être le point de déclenchement d’une prcédure de réponse à incident qu’il convient de définir, appliquer et améliorer en permanence. De l’identification de la menace à la restauration des services impactés, en passant par le confinement de l’infection et son éradication, cette formation introduit et approfondit chaque étape d’une réponse à incident en s’appuyant sur le retour d’expériences des analystes CERT Synetis. Elle intègre les éléments d’ordre organisationnel, tels que la gestion de cellule de crise ou l’élaboration d’une timeline, ainsi que les bases techniques nécessaires pour appréhender une investigation numérique sur des périmètres variés.

| Prochaines sessions

À noter : la demande de formation doit intervenir au minimum 3 semaines avant la date de session souhaitée
  • 1, 2 et 3 avril 2024
  • 30 septembre au 02 octobre 2024
Aucun événement trouvé !

Détails de la formation

Il est nécessaire de disposer d’une connaissance générale des principes liés à la SSI.
Catégories : sécurité applicative.

Public visé :

  • RSSI
  • Ingénieur sécurité
  • L’objectif de la formation est de comprendre la démarche de réaction suite à un incident de cybersécurité.
  • Jour 1 : Comprendre le cadre MITRE ATT&CK et les meilleures pratiques en matière de réponse aux incidents

    • Session du matin : Comprendre le cadre MITRE ATT&CK
      • Introduction à la cybercriminalité et son importance
        • Pourquoi faisons-nous du forensics ?
      • Présentation du cadre MITRE ATT&CK / Exploration des tactiques et techniques ATT&CK
        • Principes de base de MITRE ATT&CK
      • Mappage des tactiques aux scénarios du monde réel
        • Mappage des tactiques à une attaque
        • Mappage des tactiques à un groupe de ransomware

    • Session de l’après-midi : Attaques les plus courantes
      • Attaques de phishing : techniques et indicateurs de compromission
        • Qu’est-ce qu’une attaque de phishing ?
        • Comment la décrire à l’aide de MITRE ?
        • Comment réagir ?
      • Comprendre les ransomwares : types, tactiques et tendances
        • Qu’est-ce qu’une attaque de type ransomware ?
        • Quels sont les types de ransomwares ?
        • Comment réagir ?


  • Jour 2 : Bonnes pratiques de réponse aux incidents

    • Session du matin : Comment répondre à un incident de sécurité (en théorie)
      • Cycle de vie de la réponse aux incidents : préparation, détection, confinement, éradication, récupération et leçons apprises
      • Que se passe-t-il lorsque vous ne suivez pas correctement le cycle ?
        • Éradication sans portée/confinement approprié
        • Échec typique de la remédiation
      • Démo en direct : Répondre à un incident de ransomware (de manière organisationnelle)
        • Suivre chaque étape d’un point de vue organisationnel

    • Session de l’après-midi : Comment répondre à un incident de sécurité (en tant qu’équipe technique)
      • Triage et priorisation des incidents : techniques pour évaluer et classer rapidement les incidents
        • Évaluer l’incident aussi précisément que possible
        • Étude de cas : analyse forensique en direct sur Windows
      • Études de cas : analyse d’incidents réels et de leurs résolutions
        • Résolution catastrophique et ses conséquences
        • Bonne résolution et comment réussir à le faire
      • Démo en direct : Répondre à un incident de ransomware (technique)
        • Suivre chaque étape d’un point de vue technique
  • Le participant complète un test de positionnement/auto évaluation en amont de la formation.
  • Le formateur évalue la progression pédagogique du participant tout au long de la formation au moyen de QCM.
  • Enfin, le participant complète une évaluation finale afin de valider les compétences acquises au cours de la formation

*Nos formations sont accessibles à tous les publics. Merci de contacter Mme Marie SIT, référente handicap à l’adresse suivante : psh@synetis.com pour étudier au mieux votre demande et sa faisabilité.

Ils ont suivis la formation

“Je recherchais une formation pour comprendre les différentes facettes de l'IAM. ”
Marie. BParis

Partagez cette formation

1-Qualiopi-Certifopac-AFC-2048x1069

FOR01 – Comprendre les bases du Forensic / de la réponse à incidents

Besoins spécifiques ?

  • PARIS
  • 2640€HT / personne
    •
    DEMANDER UN DEVIS

    Mise en ligne : avril 2022  |  Mise à jour : janvier 2025