Déploiement et Optimisation 

PAN-EDU-285  Version 2021
palo-alto-networks-logo-2020.png

Description

Traps™ Advanced Endpoint Protection de Palo Alto Networks® permet de prévenir la prevention de l’exploitation sophistiquées de vulnérabilités ainsi que des attaques utilisant des malwares inconnus.
A la fin de cette formation de 2 jours en français, menée par un instructeur certifié, l’étudiant participant à cette formation sera à même de déployer Traps dans des grandes infrastructures, et d’en optimiser la configuration.

Contenu du cours

Mod 1 : Déploiement de Traps

  • Distribution de l’agent

  • Options de déploiement SSL/TLS

  • Déploiement dans un contexte VDI

  • Journalisation externe et intégration SIEM


Mod 2 : Dimensionnement de Traps

  • Contrôle d’accès par rôle (RBAC)

  • Principes de déploiements, avec options de serveurs ESM multiples

  • Principes de migration


Mod 3 : Optimisation de Traps

  • Optimisation de la configuration du serveur

  • Définition des conditions

  • Définition de politiques optimisées

  • Maintenance de bon fonctionnement


Mod 4 : Analyses post-attaques (avancé)

  • Requêtes à l’agent

  • Ressources pour des tests avec des maliciels

  • Metasploitt

  • Analyse de fichiers de vidage avec windbg

 

Mod 5 : Diagnostics avancés

  • Architectures Endpoint Security Manager et Traps

  • Scénarios de diagnostic avec dbconfig et cytool

  • Diagnostic de compatibilité des applications

  • Diagnostic de connectivité BITS

Certification

Cette formation ne prépare pas à une certification spécifique Palo Alto Networks.

Profil formateur 

 Instructeur certifié par PaloAlto

Délai d’accès 

Se référer aux dates figurant au planning

Évaluations et sanctions de la formation

  • Quizz intermédiaires 

  • Lab technique en fin de module

  • Évaluation de satisfaction via un questionnaire pré formation, à chaud et à froid

  • Attestation de présence et de formation 

* Formation distanciel possible :

  • de votre entreprise

  • de chez vous

  • de nos locaux à Sophia Antipolis (équipement Cisco Webex Board)

Nos formations sont accessibles aux personnes en situation de handicap.

Un questionnaire envoyé en amont de la formation invite les participants à nous contacter s’ils ont besoins d’aménagements spécifiques en lien avec leur situation de handicap. Nous nous employons à rechercher, avec les personnes concernées, les moyens de compensation qui leur seront adaptés.

Pour en valider l'accès merci de nous contacter contact@formation-IT.org

Durée 

2 jours soit 14 heures

Prix public

1.650 € HT

Dates à Paris

  • Sur demande

Public concerné

  • Ingénieurs Sécurité,

  • Admins Systèmes,

  • Ingénieurs support

Objectifs pédagogiques

​Au travers de théorie exposée par un instructeur certifié et d’exercices pratiques, les étudiants apprendront comment
designer, installer, et optimiser des déploiements Traps sur les grandes infrastructures : celles avec des serveurs multiples et/ou des milliers de postes clients.
Parmi les exercices pratiques proposés, les étudiants auront l’occasion d’automatiser le déploiement de Traps, préparer les images pour les déploiements VDI, déployer des serveurs multiples, faire le design et l’implémentation de politiques personnalisées ; tester Traps avec des exploits créées par Metasploit ; et analyser des dumps d’exploitation via Windbg.

Pré requis

  • Les étudiants doivent avoir suivi la formation PAN-EDU-281 ou la formation « PSE : Endpoint Associate »

  • Des compétences d’administration Windows, et la connaissance des concepts de la sécurité en entreprise sont également requis

 

Méthode et Moyens Pédagogiques

Ce cours allie théorie, démonstrations, discussions interactives mais aussi exercices pratiques.
Un support de cours est remis à chaque participant.
Les exercices se basent sur des labs disponible à distance.


 

Sur le même thème