Sécurité Informatique: Techniques De Piratage, Exploits Et Gestion D’incidents - sans Sec 504

Public: Ce cours s’adresse particulièrement aux personnes faisant parti d’une équipe de gestion d’incidents mais également, de façon générale, aux administrateurs systèmes et aux architectes sécurité

Objectifs: Il permet de comprendre la conception, la construction et l’exploitation de leurs systèmes de manière à prévenir, à détecter, et à répondre aux attaques.

Certification: Le cours SEC 504 vous aidera dans la préparation de la certification du GIAC Certified Incident Handler (GCIH).

Le cours SANS SEC 504 permet de comprendre la conception, la construction et l’exploitation de leurs systèmes de manière à prévenir, à détecter, et à répondre aux attaques.

En vous aidant à comprendre en détail les techniques et stratégies des attaquants, en vous donnant une expérience pratique de la façon de trouver les points vulnérables et de découvrir les intrusions et en vous équipant d'un plan global de gestion des incidents, l'information en profondeur de ce cours vous aide à reprendre la main sur les attaquants informatiques.

Ce cours traite des plus récents insidieux vecteurs d'attaque, des "bonnes vieilles méthodes" qui sont encore très courantes et de tout ce qui se tient entre les deux. Au lieu de simplement enseigner quelques astuces de hackers, ce cours contient un processus aguerri et étapes par étapes pour répondre aux incidents informatiques; une description détaillée des pratiques utilisées par les attaquants pour saper vos systèmes qui vous aidera à vous préparer, les détecter et leur répliquer; ainsi qu'une session d'exercices pratiques destinée à découvrir les failles avant que les méchants ne le fassent.

De plus, le cours couvre les questions légales associées aux réponses apportées aux attaques informatiques, y compris la surveillance des employés, la coopération avec la justice et la gestion des preuves.

Ce cours stimulant est particulièrement adapté aux personnes qui dirigent ou sont membres d'une équipe de gestion des incidents. Par ailleurs, les praticiens généralistes de la sécurité, les administrateurs de systèmes et architectes sécurité pourront comprendre comment structurer, bâtir et opérer leurs systèmes, afin de prévenir, détecter et répliquer aux attaques.

Quelques-uns des sujets abordés :

• L'approche pas-à-pas utilisée par la plupart des hackers
• Les tout derniers vecteurs d'attaques informatiques et la façon de les stopper
• Les défenses préventives et réactives pour chaque étape d'une attaque informatique
• Une session d'exercices pratiques couvrant le scanning, les exploits et la défense des systèmes
• Stratégies et outils pour détecter chaque type d'attaques
• Attaques et défenses pour Windows, Unix, commutateurs, routeurs et autres systèmesVulnérabilités, attaques et défenses au niveau des applications
• Développer un processus de gestion des incidents et préparer une équipe pour la bataille
• Les questions légales relatives à la gestion des incidents
• Se remettre des attaques informatiques et restaurer la fonctionnalité des systèmes