Sécurisation des infrastructures Windows

SECUWIN Version 2021
FORENSIC1.jpg

Résumé

Système d'exploitation le plus utilisé dans l'entreprise et au dehors, et sans aucun doute l'un des plus attaqués, Windows est un composant incontournable de la majorité des systèmes d'information. Ancien "mauvais élève" de la sécurité, Microsoft a depuis quelques années mis la sécurité au centre de sa stratégie, avec pour résultat une grande diversité de mesures, parfois mal connues ou sous-utilisées, et de vraies avancées technologiques.
En vous apportant la maîtrise de ces mécanismes de sécurité et la connaissance des techniques d'attaques usuelles, cette formation vous donnera les moyens de sécuriser et d'auditer votre infrastructure Windows avec un maximum d'efficacité.

Contenu du cours

Introduction

Module 1 : Durcissement système et réseau

  • Système

    • Nécessité du durcissement

    • Minimisation

    • Gestion des services

    • Journalisation

  • Réseau

    • Utilité des protocoles obsolètes

    • Cloisonnement réseau

  • Parefeu et IPsec

    • Protocoles d'authentification

    • Autres points d'attention

  • Desired State Configuration

    • Focus : sécuriser votre cloud Microsoft

 

Module 2 : Administration sécurisée

  • Qu'est-ce qu'un administrateur

  • Administration sécurisée : pourquoi ?

    • TTP : Techniques, Tactiques et Procédures

    • Compromettre un Active Directory

      • Compromission initiale

      • Mouvement latéral : Passthe-hash...

      • Élévation de privilèges

    • Vulnérabilités classiques

  • Bonnes pratiques

    • Utilisateurs et groupes locaux

    • Délégation

      • Powershell et le JEA

      • Active Directory et les GPO

  • Administration sécurisée

    • Forêt "bastion"

    • Administration en strates

      • Silos d'authentification

    • Environnement d'administration

  • Focus : Golden Ticket et krbtgt

 

Module 3 : Sécurité du poste de travail

  • Windows 10 et le VBS

    • Secure Boot

    • Device Guard

    • Application Guard

    • Exploit Guard

    • Credential Guard

  • Bitlocker

    • Chiffrement de disque

    • Autres fonctionnalités

  • Isolation réseau

  • Mise à jour

 

Module 4 : Auditer son infrastructure

  • Différents types d'audits

  • Points à auditer

  • SCM

  • Pingcastle

  • Recherche de chemins d'attaque

    • BloodHound et AD-Control-Path

    • Les extracteurs

    • Graphes d'attaques

    • Simulation et remédiation

  • Examen

Certification

A l'issue de cette formation, le stagiaire a la possibilité de passer un examen ayant pour but de valider les connaissances acquises. Cet examen de type QCM dure 1h30 et a lieu durant la dernière après-midi de formation. La réussite à l'examen donne droit à la certification SECUWIN.

*Formation distanciel possible :

  • de votre entreprise

  • de chez vous

  • de nos locaux à Sophia Antipolis (équipement Cisco Webex Board)

Nos formations sont accessibles aux personnes en situation de handicap.

Un questionnaire envoyé en amont de la formation invite les participants à nous contacter s’ils ont besoins d’aménagements spécifiques en lien avec leur situation de handicap. Nous nous employons à rechercher, avec les personnes concernées, les moyens de compensation qui leur seront adaptés.

Pour en valider l'accès merci de nous contacter contact@formation-IT.org

Durée 

5 jours soit 40 heures

Prix Public 

3.600 € HT (examen de certification inclus)

 

Dates

à Paris (distanciel* possible sur mesure. Nous contacter)​ 

  • 15 - 19 novembre 

Public concerné

  • Administrateurs

  • Architectes

  • Experts en sécurité

  • Responsables sécurité

Objectifs pédagogiques

  • Durcir un serveur Windows

  • Administrer de façon sécurisée

  • Sécuriser vos postes de travail

  • Auditer votre infrastructure

Pré requis 

  • Formation SECUCYBER

  • (ou) Expérience d'administration d'infrastructure Windows

  • (ou) Solides bases en sécurité des systèmes d'information

 

Méthode Pédagogique

  • Cours magistral illustré par des travaux pratiques réguliers

Supports 

  • Support de cours au format papier en français

  • Cahier d'exercices et corrections des exercices

  • Ordinateur portable mis à disposition du stagiaire

  • Certificat attestant de la participation à la formation

Profil formateur 

 Instructeur certifié SECUWIN

Délai d’accès 

Se référer aux dates figurant au planning

Sanction de la formation 

Une attestation mentionnant les objectifs, la nature et la durée de l’action et les résultats de l’évaluation des acquis de la formation sera remise au(x) stagiaire(s) à l’issue de la formation 

Évaluations et sanctions de la formation

  • Quizz intermédiaires 

  • Lab technique en fin de module

  • Évaluation de satisfaction via un questionnaire pré formation, à chaud et à froid

  • Attestation de présence et de formation