Formation : Sécuriser son environnement virtualisé

Sécuriser son environnement virtualisé

Télécharger au format pdf Partager cette formation par e-mail 2


Ce cours vous présentera une synthèse technique des solutions permettant d'assurer la sécurité de vos environnements virtualisés : des principales faiblesses des architectures virtualisées, à la mise en œuvre optimale de solutions de sécurité.


Inter
Intra
Sur mesure

Cours de synthèse en présentiel ou en classe à distance

Réf. VMW
Prix : 1850 € H.T.
  2j - 14h00
Pauses-café et
déjeuners offerts




Ce cours vous présentera une synthèse technique des solutions permettant d'assurer la sécurité de vos environnements virtualisés : des principales faiblesses des architectures virtualisées, à la mise en œuvre optimale de solutions de sécurité.

Objectifs pédagogiques
À l’issue de la formation, le participant sera en mesure de :
  • Identifier les menaces de sécurité sur les environnements virtualisés
  • Comprendre les typologies d'attaque
  • Sécuriser le Datacenter virtuel, les VMs serveurs et postes de travail
  • Evaluer les outils et techniques disponibles

Public concerné
Directeurs informatiques, de production/d'exploitation et administrateurs systèmes ou réseaux.

Prérequis
Connaissances de base en architectures techniques (systèmes et réseaux) et en sécurité informatique.
Vérifiez que vous avez les prérequis nécessaires pour profiter pleinement de cette formation en faisant  ce test.

Programme de la formation

Introduction à la sécurité

  • Sécurité : réactive, proactive, prédictive.
  • Les menaces internes et externes.
  • Les champs d'application (serveurs, postes de travail, clients, applications).

Les techniques de virtualisation

  • Isolation de contexte, hyper-virtualisation, para-virtualisation.
  • La virtualisation d'entrées/sorties (I/O), classique et le container.
  • Systèmes unikernels, microviseurs.

La sécurité en milieu industriel

  • Le modèle de Reason.
  • Organisations et catastrophes.
  • Sauvegardes, réplications, PRA.
  • Tiers de confiance, attaque man in the middle.

La sécurité en environnement virtualisé

  • Avantages industriels, risques.
  • Les couches à surveiller.
  • Le modèle sécurité Zero Trust, nouveau paradigme ?
  • La micro-segmentation.
  • La défense en profondeur.
  • Les domaines sécuritaires : réseau, système, management, applications.

La sécurité avec VMware

  • Les couches de l'OSI.
  • Les VLAN, le routage, les switches virtuels, VSS, VDS, N1KV, VXLAN et switches logiques.
  • Prestataire de Services de Certification, AD, LDAP, Nis, VMware NSX Edge.
  • Les principes de sécurité système : zones de confiance (dmz), politiques de mots de passe.
  • Algorithmes de chiffrement, clés publiques et privées, certificats autosignés, autorité de confiance.

La sécurité applicative VMware

  • Antivirus : VMsafe API, vShield Endpoint.
  • Cartographie applicative, gestion des fluxs.
  • Isolation : application sandboxing, containers.
  • VMware Photon, ieVM.
  • Protection des API.

Prédiction, prévention, détection et remédiation

  • Panorama des outils (Nessus, Nmap, kali).
  • Détections et tests d'intrusions.
  • Logs, l'apprentissage automatique.
  • Analyse comportementale.
  • Risques et criticité : vCenter Operations (VMware).
  • Cartographie des risques.
  • Supervision et monitoring, alarmes.

Sécurité du management

  • ACL, authentification simple, rôles et privilèges.
  • L'ingénierie sociale (ou social engineering).
  • BYOD, Shadow IT (Rogue IT).
  • Plan de durcissement de l'infrastructure virtuelle.
  • Gestion des mises à jour, des backups.


Modalités d'évaluation
Le formateur évalue la progression pédagogique du participant tout au long de la formation au moyen de QCM, mises en situation, travaux pratiques…
Le participant complète également un test de positionnement en amont et en aval pour valider les compétences acquises.

Solutions de financement
Pour trouver la meilleure solution de financement adaptée à votre situation : contactez votre conseiller formation.
Il vous aidera à choisir parmi les solutions suivantes :
  • Le plan de développement des compétences de votre entreprise : rapprochez-vous de votre service RH.
  • Le dispositif FNE-Formation.
  • L’OPCO (opérateurs de compétences) de votre entreprise.
  • Pôle Emploi sous réserve de l’acceptation de votre dossier par votre conseiller Pôle Emploi.
  • Le plan de développement des compétences de votre entreprise : rapprochez-vous de votre service RH.
  • Le dispositif FNE-Formation.
  • L’OPCO (opérateurs de compétences) de votre entreprise.
  • Pôle Emploi sous réserve de l’acceptation de votre dossier par votre conseiller Pôle Emploi.

Avis clients
4 / 5
Les avis clients sont issus des évaluations de fin de formation. La note est calculée à partir de l’ensemble des évaluations datant de moins de 12 mois. Seules celles avec un commentaire textuel sont affichées.
HEJAIR B.
28/11/22
2 / 5

Le contenu est très dense et pas forcément adapté à tous les participants au cours. Les niveaux de technicités des participants sont très hétérogènes, ce qui a rendu compliquée l’animation de cette session. Par ailleurs, comme beaucoup de cours, il manque de cas pratiques ce qui est dommage au regard de la certification à préparer.
MONIKA S.
28/11/22
3 / 5

Intervenant claire malgré un sujet complexe. J’ai préféré les schéma paper board du prof aux slides moins claires. trop rapide dans la lecture des slides. Manque un exercice pratique
BRUNO B.
28/11/22
3 / 5

Beaucoup de choses dans le contenu avaient déjà été abordées dans d’autres modules de formation ORSYS. Pas assez d’interactivité avec le formateur mais ça va dans l’ensemble.




Horaires
En présentiel, les cours ont lieu de 9h à 12h30 et de 14h à 17h30.
Les participants sont accueillis à partir de 8h45. Les pauses et déjeuners sont offerts.
En classe à distance, la formation démarre à partir de 9h.
Pour les stages pratiques de 4 ou 5 jours, quelle que soit la modalité, les sessions se terminent à 15h30 le dernier jour.

Dates et lieux
Sélectionnez votre lieu ou optez pour la classe à distance puis choisissez votre date.
Classe à distance