Merci d'avoir envoyé votre demande ! Un membre de notre équipe vous contactera sous peu.
Merci d'avoir envoyé votre réservation ! Un membre de notre équipe vous contactera sous peu.
Plan du cours
Introduction à l'architecture Zero Trust
- Aperçu des principes Zero Trust et de leur pertinence dans les modèles de sécurité modernes
- Différences clés entre les architectures traditionnelles et Zero Trust
- Concepts fondamentaux : moindre privilège, vérification continue et accès basé sur l'identité
Conception d'un réseau Zero Trust
- Segmentation du réseau pour un contrôle d'accès granulaire
- Élaboration de politiques pour la protection des ressources et des applications
- Considérations de conception pour des réseaux évolutifs et sécurisés
Gestion des identités et des accès (IAM) dans Zero Trust
- Mise en œuvre de mécanismes d'authentification robustes (MFA, biométrie)
- Fédération et connexion unique (SSO) dans Zero Trust
- Contrôle d'accès basé sur les rôles (RBAC) et contrôle d'accès basé sur les attributs (ABAC)
Application des politiques Zero Trust
- Application des politiques au niveau du réseau, des applications et des données
- Surveillance continue et détection des menaces en temps réel
- Automatisation de l'application des politiques via des outils de sécurité
Intégration de Zero Trust dans les environnements cloud et hybrides
- Adaptation de Zero Trust aux infrastructures cloud-natives et hybrides
- Exploitation des outils de sécurité cloud (IAM AWS, Azure AD) pour Zero Trust
- Conception de Zero Trust pour des environnements multi-cloud
Sécurité Zero Trust pour les postes de travail
- Sécurisation des postes de travail grâce à l'authentification des appareils et à l'évaluation de leur posture
- Mise en œuvre de la détection et de la réponse aux incidents (EDR) au sein d'un cadre Zero Trust
- Gestion des appareils personnels (BYOD) et des objets connectés (IoT) dans un modèle Zero Trust
Évaluation et atténuation des risques dans l'architecture Zero Trust
- Évaluation des risques associés à la sécurité traditionnelle du périmètre réseau
- Atténuation des menaces internes et du déplacement latéral dans Zero Trust
- Meilleures pratiques pour la gestion des vulnérabilités et la correction
Études de cas et exemples concrets
- Leçons tirées des implémentations Zero Trust dans divers secteurs
- Analyse des stratégies Zero Trust réussies et ayant échoué
résumé et prochaines étapes
Pré requis
- Compréhension approfondie de la sécurité réseau et des modèles de contrôle d'accès
- Expérience avec les pare-feu, les VPN et autres outils de sécurité réseau
- Connaissance des concepts et plateformes de sécurité cloud
Audience
- Architectes de sécurité
- Gestionnaires des TI
- Concepteurs de systèmes
21 Heures
