Formation Fondamentaux de l'Équipe Bleue : Opérations et analyse de sécurité
L'Équipe Bleue est responsable de la défense du réseau, des systèmes et des données d'une organisation contre les cybermenaces. Elle se concentre sur la surveillance, la détection et la réponse aux incidents de sécurité à l'aide de divers outils et stratégies afin de renforcer les défenses en cybersécurité.
Ce cours se concentre sur l'aspect défensif de la cybersécurité, y compris les opérations de sécurité, la détection des menaces, la réponse aux incidents et l'analyse des journaux. Les participants acquerront une expérience pratique avec les outils et techniques clés utilisés pour se défendre contre les cybermenaces.
Ce cours en direct dirigé par un formateur (en ligne ou en présentiel) s'adresse aux professionnels de la sécurité informatique de niveau intermédiaire qui souhaitent développer leurs compétences en surveillance, analyse et réponse aux incidents de sécurité.
À la fin de cette formation, les participants seront en mesure de :
- Comprendre le rôle d'une Équipe Bleue dans les opérations de cybersécurité.
- Utiliser des outils SIEM pour la surveillance de la sécurité et l'analyse des journaux.
- Détecter, analyser et répondre aux incidents de sécurité.
- Réaliser l'analyse du trafic réseau et la collecte de renseignements sur les menaces.
- Appliquer les meilleures pratiques dans les flux de travail du centre d'opérations de sécurité (SOC).
Format du cours
- Conférence interactive et discussion.
- De nombreux exercices et pratique.
- Mise en œuvre pratique dans un environnement de laboratoire en direct.
Options de personnalisation du cours
- Pour demander une formation personnalisée pour ce cours, veuillez nous contacter pour organiser cela.
Plan du cours
Introduction aux opérations de l'Équipe Bleue
- Vue d'ensemble de l'Équipe Bleue et de son rôle en cybersécurité
- Compréhension des surfaces d'attaque et du paysage des menaces
- Introduction aux cadres de sécurité (MITRE ATT&CK, NIST, CIS)
Gestion des événements et des informations de sécurité (SIEM)
- Introduction au SIEM et à la gestion des journaux
- Mise en place et configuration des outils SIEM
- Analyse des journaux de sécurité et détection d'anomalies
Analyse du trafic réseau
- Compréhension du trafic réseau et de l'analyse des paquets
- Utilisation de Wireshark pour l'inspection des paquets
- Détection des intrusions réseau et des activités suspectes
Renseignements sur les menaces et indicateurs de compromission (IoC)
- Introduction aux renseignements sur les menaces
- Identification et analyse des IoC
- Techniques de chasse aux menaces et meilleures pratiques
Détection et réponse aux incidents
- Cycle de vie de la réponse aux incidents et cadres
- Analyse des incidents de sécurité et stratégies de confinement
- Fondamentaux de l'enquête forensique et de l'analyse des logiciels malveillants
Centre d'opérations de sécurité (SOC) et meilleures pratiques
- Compréhension de la structure et des flux de travail du SOC
- Automatisation des opérations de sécurité à l'aide de scripts et de livres de jeu
- Collaboration de l'Équipe Bleue avec l'Équipe Rouge et exercices de l'Équipe Pourpre
Résumé et prochaines étapes
Pré requis
- Compréhension de base des concepts de cybersécurité
- Connaissance des fondamentaux du réseau (TCP/IP, pare-feu, IDS/IPS)
- Expérience avec les systèmes d'exploitation Linux et Windows
Audience
- Analystes en sécurité
- Administrateurs IT
- Professionnels de la cybersécurité
- Défenseurs du réseau
Cours à partir de 4 + personnes. Pour un entraînement individuel ou en petit groupe, veuillez demander un devis.
Formation Fondamentaux de l'Équipe Bleue : Opérations et analyse de sécurité - Réservation
Formation Fondamentaux de l'Équipe Bleue : Opérations et analyse de sécurité - Demande de renseignements
Fondamentaux de l'Équipe Bleue : Opérations et analyse de sécurité - Demande d'informations consulting
Nos clients témoignent (2)
Clarté et rythme des explications
Federica Galeazzi - Aethra Telecomunications SRL
Formation - AI-Powered Cybersecurity: Advanced Threat Detection & Response
Traduction automatique
bienveillance du formateur
Pierre Do Huu - L'assurance maladie
Formation - MITRE ATT&CK
Cours à venir
Cours Similaires
Cybersécurité alimentée par l'IA : Détection et réponse aux menaces
21 HeuresCette formation en direct, animée par un instructeur en Canada (en ligne ou sur place), s'adresse aux professionnels de la cybersécurité de niveau débutant souhaitant apprendre à exploiter l'IA pour améliorer leurs capacités de détection et de réponse aux menaces.
À la fin de cette formation, les participants seront capables de :
- Comprendre les applications de l'IA dans la cybersécurité.
- Implémenter des algorithmes d'IA pour la détection des menaces.
- Automatiser la réponse aux incidents avec des outils d'IA.
- Intégrer l'IA dans l'infrastructure de cybersécurité existante.
Cybersécurité alimentée par l'IA : Détection et réponse avancées aux menaces
28 HeuresCette formation en direct, animée par un formateur à Canada (en ligne ou en présentiel), s'adresse aux professionnels de la cybersécurité de niveau intermédiaire à avancé qui souhaitent perfectionner leurs compétences en matière de détection des menaces et de réponse aux incidents grâce à l'IA.
À la fin de cette formation, les participants seront capables de :
- Mettre en œuvre des algorithmes d'IA avancés pour la détection des menaces en temps réel.
- Personnaliser les modèles d'IA pour répondre à des défis spécifiques de la cybersécurité.
- Développer des flux de travail automatisés pour la réponse aux menaces.
- Sécuriser les outils de sécurité alimentés par l'IA contre les attaques adversariales.
Chasse aux bugs (Bug Bounty)
21 HeuresLa chasse aux bugs (Bug Bounty) consiste à identifier des vulnérabilités de sécurité dans des logiciels, des sites web ou des systèmes, et à les signaler de manière responsable en échange de récompenses ou de reconnaissance.
Cette formation en direct, encadrée par un formateur (en ligne ou en présentiel), s'adresse aux chercheurs en sécurité débutants, aux développeurs et aux professionnels de l'informatique qui souhaitent acquérir les fondamentaux de l'audit éthique de code (bug hunting) et savoir comment participer à des programmes de bug bounty.
À l'issue de cette formation, les participants seront en mesure de :
- Comprendre les concepts clés de la découverte de vulnérabilités et des programmes de bug bounty.
- Utiliser des outils essentiels tels que Burp Suite et les outils de développement du navigateur pour tester des applications.
- Identifier les failles de sécurité web courantes, telles que le XSS, l'injection SQL (SQLi) et le CSRF.
- Soumettre des rapports de vulnérabilité clairs et exploitables aux plateformes de bug bounty.
Format de la formation
- Conférence interactive et discussions.
- Prise en main des outils de bug bounty dans des environnements de test simulés.
- Exercices guidés axés sur la découverte, l'exploitation et le signalement des vulnérabilités.
Options de personnalisation de la formation
- Pour demander une formation personnalisée pour ce cours, basée sur les applications ou les besoins de test de votre organisation, veuillez nous contacter afin d'organiser cela.
Bug Bounty : Techniques avancées et automatisation
21 HeuresBug Bounty : Techniques avancées et automatisation explore en profondeur les vulnérabilités à fort impact, les frameworks d'automatisation, les techniques de reconnaissance et les stratégies d'outils utilisées par les chasseurs de bugs d'élite.
Cette formation en direct, dispensée par un instructeur (en ligne ou sur site), s'adresse aux chercheurs en sécurité, aux testeurs de pénétration et aux chasseurs de bugs de niveau intermédiaire à avancé qui souhaitent automatiser leurs flux de travail, étendre leur reconnaissance et découvrir des vulnérabilités complexes sur plusieurs cibles.
À l'issue de cette formation, les participants seront en mesure de :
- Automatiser la reconnaissance et l'analyse pour plusieurs cibles.
- Tirer parti des outils et des scripts de pointe utilisés dans l'automatisation des programmes de bug bounty.
- Découvrir des vulnérabilités complexes basées sur la logique, au-delà des analyses standards.
- Créer des flux de travail personnalisés pour l'énumération des sous-domaines, le fuzzing et la rédaction de rapports.
Format de la formation
- Conférence interactive et discussions.
- Utilisation pratique d'outils avancés et de scripts pour l'automatisation.
- Laboratoires guidés axés sur les flux de travail de bug bounty réels et les chaînes d'attaque avancées.
Options de personnalisation du cours
- Pour demander une formation personnalisée pour ce cours basée sur vos cibles de bug bounty, vos besoins en automatisation ou vos défis de sécurité internes, veuillez nous contacter pour en discuter.
CHFI - Expert certifié en analyse forensique numérique
35 HeuresLa certification sans fournisseur unique Certified Digital Forensics Examiner est conçue pour former des enquêteurs en criminalité informatique et fraude, où les étudiants apprendront les techniques de découverte électronique et d'investigation avancée. Ce cours est essentiel pour quiconque est confronté à des preuves numériques lors d'une enquête.
La formation Certified Digital Forensics Examiner enseigne la méthodologie pour mener un examen forensique informatique. Les étudiants apprendront à utiliser des techniques d'enquête forensiquement valables afin d'évaluer la scène, collecter et documenter toutes les informations pertinentes, interviewer le personnel approprié, maintenir la chaîne de custody, et rédiger un rapport de conclusions.
Le cours Certified Digital Forensics Examiner sera bénéfique pour les organisations, les particuliers, les bureaux gouvernementaux et les agences de forces de l'ordre intéressées par la poursuite d'actions en justice, la preuve de culpabilité ou l'action corrective basée sur des preuves numériques.
Gestionnaire de sinistres certifié
21 HeuresLe cours Gestionnaire de sinistres certifié offre une approche structurée pour gérer et répondre efficacement aux incidents de cybersécurité.
Cette formation en direct, animée par un instructeur (en ligne ou en présentiel), s'adresse aux professionnels de la sécurité informatique de niveau intermédiaire souhaitant acquérir les compétences tactiques et les connaissances nécessaires pour planifier, classifier, circonscrire et gérer les incidents de sécurité.
À l'issue de cette formation, les participants seront capables de :
- Comprendre le cycle de vie de la réponse aux incidents et ses phases.
- Exécuter les procédures de détection, de classification et de notification des incidents.
- Appliquer efficacement des stratégies de circonscription, d'éradication et de rétablissement.
- Élaborer des rapports post-incident et des plans d'amélioration continue.
Format du cours
- Conférences interactives et discussions.
- Mise en pratique des procédures de gestion des incidents dans des scénarios simulés.
- Exercices guidés axés sur les flux de travail de détection, de circonscription et de réponse.
Options de personnalisation du cours
- Pour demander une formation personnalisée pour ce cours, fondée sur les procédures ou les outils de réponse aux incidents de votre organisation, veuillez nous contacter pour en discuter.
Maîtriser la Gestion Continue de l'Exposition aux Menaces (CTEM)
28 HeuresCette formation en direct animée par un instructeur à Canada (en ligne ou sur site) s'adresse aux professionnels de la cybersécurité de niveau intermédiaire souhaitant mettre en œuvre la CTEM dans leurs organisations.
À la fin de cette formation, les participants seront en mesure de :
- Comprendre les principes et les étapes de la CTEM.
- Identifier et hiérarchiser les risques en utilisant les méthodologies de la CTEM.
- Intégrer les pratiques de la CTEM dans les protocoles de sécurité existants.
- Utiliser des outils et des technologies pour la gestion continue des menaces.
- Développer des stratégies pour valider et améliorer continuellement les mesures de sécurité.
Renseignement sur les cybermenaces
35 HeuresCette formation en direct, animée par un instructeur, à Canada (en ligne ou sur place), s'adresse aux professionnels de la cybersécurité de niveau avancé qui souhaitent comprendre le renseignement sur les cybermenaces et acquérir des compétences pour gérer et atténuer efficacement les cybermenaces.
À la fin de cette formation, les participants seront en mesure de :
- Comprendre les fondements du renseignement sur les cybermenaces (RCC).
- Analyser le paysage actuel des cybermenaces.
- Collecter et traiter des données de renseignement.
- Effectuer des analyses avancées des menaces.
- Exploiter les plateformes de renseignement sur les menaces (PRM) et automatiser les processus de renseignement sur les menaces.
Les fondamentaux de la cyberguerre en entreprise
14 HeuresCette formation en direct animée par un formateur à Canada (en ligne ou sur site) couvre les différents aspects de la sécurité des entreprises, allant de l'IA à la sécurité des bases de données. Elle inclut également une présentation des derniers outils, processus et mindset nécessaires pour se protéger contre les attaques.
DeepSeek pour la cybersécurité et la détection des menaces
14 HeuresCette formation en direct animée par un instructeur à <lieu> (en ligne ou sur site) s'adresse aux professionnels de la cybersécurité de niveau intermédiaire qui souhaitent exploiter DeepSeek pour la détection avancée des menaces et l'automatisation.
À la fin de cette formation, les participants seront capables de :
- Utiliser l'IA DeepSeek pour la détection et l'analyse des menaces en temps réel.
- Mettre en œuvre des techniques de détection d'anomalies pilotées par l'IA.
- Automatiser la surveillance et la réponse de sécurité à l'aide de DeepSeek.
- Intégrer DeepSeek dans les frameworks de cybersécurité existants.
Responsables de service : Résilience cybernétique
14 HeuresCette formation en direct, animée par un formateur, à Canada (en ligne ou sur site), s'adresse aux responsables de service et aux chefs opérationnels de niveau intermédiaire qui souhaitent élaborer des stratégies solides de résilience cybernétique pour protéger leurs organisations contre les cybermenaces.
À la fin de cette formation, les participants seront capables de :
- Comprendre les fondamentaux de la résilience cybernétique et leur pertinence pour la gestion de service.
- Élaborer des plans de réponse aux incidents afin de maintenir la continuité des opérations.
- Identifier les cybermenaces et les vulnérabilités potentielles au sein de leur environnement.
- Mettre en œuvre des protocoles de sécurité pour minimiser l'exposition aux risques.
- Coordonner la réponse de l'équipe lors d'incidents cybernétiques et des processus de récupération.
Les bases de l'ingénierie des détections pour ingénieurs juniors
21 HeuresL'ingénierie des détections consiste à concevoir, mettre en œuvre et affiner des méthodes visant à identifier les comportements malveillants à travers les systèmes et les réseaux.
Cette formation en direct, encadrée par un formateur (en ligne ou en présentiel), s'adresse aux praticiens de la cybersécurité de niveau débutant souhaitant acquérir des compétences pratiques dans la construction et le réglage des détections de sécurité.
À l'issue de cette formation, les participants seront en mesure de :
- Développer des règles et des signatures de détection efficaces à l'aide d'outils de sécurité courants.
- Interpréter les journaux et les données de télémétrie afin d'identifier les comportements suspects.
- Appliquer le renseignement sur les menaces pour renforcer la logique de détection.
- Optimiser les alertes et réduire les faux positifs dans un flux de travail de SOC.
Format de la formation
- Enseignement guidé avec démonstrations pratiques.
- Exercices axés sur des scénarios et analyse pratique.
- Construction de détections réelles dans un environnement de laboratoire interactif.
Options de personnalisation de la formation
- Si votre organisation nécessite une version adaptée de ce programme, veuillez nous contacter pour discuter des options de personnalisation.
MITRE ATT&CK
7 HeuresCette formation en direct, dispensée par un formateur, en Canada (en ligne ou sur site), s'adresse aux analystes de systèmes d'information qui souhaitent utiliser MITRE ATT&CK afin de réduire le risque d'une compromission de la sécurité.
À l'issue de cette formation, les participants seront en mesure de :
- Mettre en place l'environnement de développement nécessaire pour commencer à implémenter MITRE ATT&CK.
- Classifier la manière dont les attaquants interagissent avec les systèmes.
- Documenter les comportements des adversaires au sein des systèmes.
- Suivre les attaques, décrypter les modèles et évaluer les outils de défense déjà en place.
Fondamentaux de l'EDR open source : déploiement, détection et réponse
14 HeuresOpenEDR est une plateforme open source de détection et de réponse sur les points de terminaison qui offre une télémétrie continue, ainsi que la détection et l'analyse des activités hostiles sur les points de terminaison.
Cette formation en présentiel ou à distance, animée par un formateur, s'adresse aux professionnels de l'informatique et de la sécurité de niveau débutant à intermédiaire souhaitant déployer, configurer et exploiter OpenEDR pour détecter et répondre aux cybermenaces.
À la fin de cette formation, les participants seront en mesure de :
- Déployer et configurer les agents et les composants serveur d'OpenEDR pour la collecte de télémétrie.
- Effectuer des opérations de détection et de surveillance de base à l'aide des tableaux de bord et des vues d'événements d'OpenEDR.
- Analyser les événements des points de terminaison pour identifier les activités suspectes et les menaces potentielles.
- Intégrer les alertes d'OpenEDR dans les workflows de réponse aux incidents et les rapports.
Format du cours
- Conférences interactives et discussions.
- Nombreux exercices et mises en pratique.
- Mise en œuvre concrète dans un laboratoire virtuel en direct.
Options de personnalisation du cours
- Pour demander une formation personnalisée pour ce cours, veuillez nous contacter pour en convenir.
Maîtriser l'EDR open source et le cadre MITRE ATT&CK pour la chasse aux menaces
21 HeuresOpenEDR est une plateforme de détection et de réponse aux menaces sur les points de terminaison open source qui offre une détection analytique avec une visibilité MITRE ATT&CK pour la corrélation des événements et l'analyse de la cause première des activités hostiles en temps réel.
Cette formation en direct, encadrée par un instructeur (en ligne ou sur site), s'adresse aux analystes de SOC avancés, aux chasseurs de menaces et aux intervenants en matière d'incidents qui souhaitent concevoir et exploiter des programmes de chasse aux menaces à l'aide d'OpenEDR et mapper les détections au cadre MITRE ATT&CK.
À la fin de cette formation, les participants seront en mesure de :
- Déployer et configurer les agents OpenEDR et les composants serveur pour la collecte et l'analyse de la télémétrie.
- Mapper la télémétrie observable des points de terminaison aux techniques MITRE ATT&CK et élaborer la logique de détection en conséquence.
- Concevoir et exécuter des flux de travail de chasse aux menaces qui utilisent l'analyse comportementale et la corrélation des événements pour identifier les activités hostiles.
- Intégrer les résultats d'OpenEDR dans les playbooks de réponse aux incidents et effectuer une analyse de la cause première.
Format de la formation
- Conférences interactives et discussions.
- De nombreux exercices et pratiques.
- Mise en application pratique dans un environnement de laboratoire en direct.
Options de personnalisation de la formation
- Pour demander une formation personnalisée pour ce cours, veuillez nous contacter afin d'en convenir.