Formation : Sécuriser son environnement virtualisé

Sécuriser son environnement virtualisé

4 / 5

Ce cours vous présentera une synthèse technique des solutions permettant d'assurer la sécurité de vos environnements virtualisés : des principales faiblesses des architectures virtualisées, à la mise en œuvre optimale de solutions de sécurité.

Inter

Intra

Sur mesure

Cours de synthèse en présentiel ou en classe à distance

Réf. VMW

Prix : 1850 € H.T.

2j - 14h00

Pauses-café et
déjeuners offerts

Dates, lieux et Inscription

Nous contacter

Objectifs pédagogiques

À l’issue de la formation, le participant sera en mesure de :

Identifier les menaces de sécurité sur les environnements virtualisés
Comprendre les typologies d'attaque
Sécuriser le Datacenter virtuel, les VMs serveurs et postes de travail
Evaluer les outils et techniques disponibles

Public concerné

Directeurs informatiques, de production/d'exploitation et administrateurs systèmes ou réseaux.

Prérequis

Connaissances de base en architectures techniques (systèmes et réseaux) et en sécurité informatique.

Vérifiez que vous avez les prérequis nécessaires pour profiter pleinement de cette formation en faisant ce test.

Programme de la formation

Introduction à la sécurité

Sécurité : réactive, proactive, prédictive.
Les menaces internes et externes.
Les champs d'application (serveurs, postes de travail, clients, applications).

Les techniques de virtualisation

Isolation de contexte, hyper-virtualisation, para-virtualisation.
La virtualisation d'entrées/sorties (I/O), classique et le container.
Systèmes unikernels, microviseurs.

La sécurité en milieu industriel

Le modèle de Reason.
Organisations et catastrophes.
Sauvegardes, réplications, PRA.
Tiers de confiance, attaque man in the middle.

La sécurité en environnement virtualisé

Avantages industriels, risques.
Les couches à surveiller.
Le modèle sécurité Zero Trust, nouveau paradigme ?
La micro-segmentation.
La défense en profondeur.
Les domaines sécuritaires : réseau, système, management, applications.

La sécurité avec VMware

Les couches de l'OSI.
Les VLAN, le routage, les switches virtuels, VSS, VDS, N1KV, VXLAN et switches logiques.
Prestataire de Services de Certification, AD, LDAP, Nis, VMware NSX Edge.
Les principes de sécurité système : zones de confiance (dmz), politiques de mots de passe.
Algorithmes de chiffrement, clés publiques et privées, certificats autosignés, autorité de confiance.

La sécurité applicative VMware

Antivirus : VMsafe API, vShield Endpoint.
Cartographie applicative, gestion des fluxs.
Isolation : application sandboxing, containers.
VMware Photon, ieVM.
Protection des API.

Prédiction, prévention, détection et remédiation

Panorama des outils (Nessus, Nmap, kali).
Détections et tests d'intrusions.
Logs, l'apprentissage automatique.
Analyse comportementale.
Risques et criticité : vCenter Operations (VMware).
Cartographie des risques.
Supervision et monitoring, alarmes.

Sécurité du management

ACL, authentification simple, rôles et privilèges.
L'ingénierie sociale (ou social engineering).
BYOD, Shadow IT (Rogue IT).
Plan de durcissement de l'infrastructure virtuelle.
Gestion des mises à jour, des backups.

Modalités d'évaluation

Le formateur évalue la progression pédagogique du participant tout au long de la formation au moyen de QCM, mises en situation, travaux pratiques…

Le participant complète également un test de positionnement en amont et en aval pour valider les compétences acquises.

Solutions de financement

Pour trouver la meilleure solution de financement adaptée à votre situation : contactez votre conseiller formation.

Il vous aidera à choisir parmi les solutions suivantes :

Le plan de développement des compétences de votre entreprise : rapprochez-vous de votre service RH.
Le dispositif FNE-Formation.
L’OPCO (opérateurs de compétences) de votre entreprise.
Pôle Emploi sous réserve de l’acceptation de votre dossier par votre conseiller Pôle Emploi.

Le plan de développement des compétences de votre entreprise : rapprochez-vous de votre service RH.
Le dispositif FNE-Formation.
L’OPCO (opérateurs de compétences) de votre entreprise.
Pôle Emploi sous réserve de l’acceptation de votre dossier par votre conseiller Pôle Emploi.

Avis clients

4 / 5

Les avis clients sont issus des évaluations de fin de formation. La note est calculée à partir de l’ensemble des évaluations datant de moins de 12 mois. Seules celles avec un commentaire textuel sont affichées.

HEJAIR B.

28/11/22

2 / 5

Le contenu est très dense et pas forcément adapté à tous les participants au cours. Les niveaux de technicités des participants sont très hétérogènes, ce qui a rendu compliquée l’animation de cette session. Par ailleurs, comme beaucoup de cours, il manque de cas pratiques ce qui est dommage au regard de la certification à préparer.

MONIKA S.

28/11/22

3 / 5

Intervenant claire malgré un sujet complexe. J’ai préféré les schéma paper board du prof aux slides moins claires. trop rapide dans la lecture des slides. Manque un exercice pratique

BRUNO B.

28/11/22

3 / 5

Beaucoup de choses dans le contenu avaient déjà été abordées dans d’autres modules de formation ORSYS. Pas assez d’interactivité avec le formateur mais ça va dans l’ensemble.

Afficher plus de commentaires

Horaires

En présentiel, les cours ont lieu de 9h à 12h30 et de 14h à 17h30.
Les participants sont accueillis à partir de 8h45. Les pauses et déjeuners sont offerts.

En classe à distance, la formation démarre à partir de 9h.

Pour les stages pratiques de 4 ou 5 jours, quelle que soit la modalité, les sessions se terminent à 15h30 le dernier jour.

Dates et lieux

Sélectionnez votre lieu ou optez pour la classe à distance puis choisissez votre date.

Classe à distance