Cybersécurité — Sécuriser ses infrastructures
Durcissement système, gestion des secrets, OWASP, segmentation réseau et bonnes pratiques DevSecOps. Réduisez votre surface d'attaque.
- Identifier les principaux risques
- Durcir systèmes et configurations
- Sécuriser le cycle de développement
- Adopter une posture DevSecOps
Ce que vous ferez après
Programme détaillé La vraie valeur ajoutée
- Identifier les failles les plus communes de votre infra et les corriger avec un plan de priorités
- Appliquer un durcissement CIS Benchmark sur vos serveurs Linux sans casser les services
- Mettre en place une politique de gestion des secrets qui résiste à une revue de sécurité
- Dialoguer avec une équipe sécurité ou un auditeur — comprendre et défendre vos choix d'architecture
Au programme
Jour 1 — Fondamentaux
- Menaces et surface d'attaque
- Durcissement système et comptes
- Gestion des secrets
- Atelier : audit de configuration
Jour 2 — Applications & réseau
- OWASP Top 10
- Segmentation et pare-feu
- Chiffrement et certificats
- Atelier : revue de sécurité
Jour 3 — DevSecOps
- Sécurité dans la CI/CD
- Scan de vulnérabilités
- Gestion des incidents
- Atelier : intégrer la sécurité
Public visé
Ops, développeurs et ingénieurs soucieux de la sécurité.
Prérequis
- Bases système et réseau
- Notions de développement (un atout)
Cybersécurité — Sécuriser ses infrastructures est une formation de Sphinx-Digital, animée par des praticiens et orientée pratique, avec environnements de lab fournis. Durcissement système, gestion des secrets, OWASP, segmentation réseau et bonnes pratiques DevSecOps. Réduisez votre surface d’attaque.
Cette formation vous intéresse ?
Inscrivez-vous à la prochaine session ou demandez une session intra-entreprise sur mesure.