Formation Sécuriser son infrastructure dans AWS

icon public

Public : Architectes et administrateurs AWS, ingénieurs systèmes / réseaux, équipes Cloud, RSSI techniques

icon horloge

Durée : 3 jour(s)

Syllabus de la formation Sécuriser son infrastructure dans AWS

Pré-requis : Expérience de base sur AWS (console, services principaux EC2, S3, RDS, VPC) et en sécurité des SI

Objectifs : Comprendre l’architecture AWS et les briques principales sous l’angle de la sécurité - Mettre en œuvre les bonnes pratiques de sécurisation des comptes, identités, réseaux, données et services AWS - Utiliser les services natifs (Security Hub, GuardDuty, IAM, KMS, CloudTrail, Config…) pour contrôler et auditer la sécurité - Concevoir une architecture AWS durcie adaptée à son contexte

Sanction : Attestation de fin de formation mentionnant le résultat des acquis

Référence : CYB102775-F

Accessibilité : Si vous êtes en situation de handicap, nous sommes en mesure de vous accueillir, n'hésitez pas à nous contacter à referenthandicap@dawan.fr, nous étudierons ensemble vos besoins

Contact : commercial@dawan.fr

Télécharger le programme
INTER INTRA DISTANCE TUTORAT

À partir de

1 475,00 € HT / jour

Tarif pour une personne à distance sans frais
+ 75,00 € HT par participant supplémentaire
+ frais en cas de formation présentielle

1 980,00 € HT

1 500,00 € HT

Pour 20 tickets de 30mn (10 heures) utilisables pendant 12 mois

2 475,00 € HT

Tarif plein :

  • Paiement à 60 jours
  • Report possible à J-3
  • 3 tickets d'assistance

1 980,00 € HT

Tarif remisé :

Contacter Dawan
Cybersécurité : Cloud & DevSecOps

Programme de Formation Sécuriser son infrastructure dans AWS

Comprendre l’architecture AWS et la responsabilité partagée

Revoir l’organisation AWS : comptes, organisations, régions, availability zones
Analyser le modèle de responsabilité partagée d’AWS
Identifier les services fondamentaux à sécuriser (EC2, S3, RDS, IAM, VPC, etc.)
Découvrir les services de sécurité natifs : Security Hub, GuardDuty, Config, Inspector
Atelier fil rouge : dresser la carte des services AWS utilisés dans un cas d’école et identifier les points critiques

Sécuriser identités, accès et comptes AWS

Mettre en œuvre IAM : utilisateurs, rôles, groupes, politiques
Appliquer le moindre privilège et segmenter les responsabilités (rôles applicatifs, admins, comptes de service)
Sécuriser l’accès aux comptes : MFA, AWS SSO / IAM Identity Center, politiques de mot de passe
Auditer l’utilisation des identités et détecter les clés d’accès à risque
Atelier fil rouge : concevoir une structure IAM pour une application multi-environnements (dev, test, prod)

Sécuriser le réseau et les services exposés

Concevoir des VPC sécurisés : sous-réseaux publics / privés, tables de routage, NAT, endpoints VPC
Configurer les Security Groups et Network ACLs pour contrôler les flux
Protéger les applications exposées avec AWS WAF, CloudFront, ALB / NLB
Gérer les accès distants (bastions, Session Manager) et limiter les accès administratifs
Atelier fil rouge : proposer une architecture VPC sécurisée pour une application web en production

Protéger les données et les services managés AWS

Sécuriser les buckets S3 (politiques de bucket, block public access, chiffrement, logs d’accès)
Protéger les bases de données RDS et autres services managés (Aurora, DynamoDB, etc.)
Utiliser KMS pour la gestion des clés de chiffrement et le chiffrement des données au repos
Mettre en place des sauvegardes et des plans de reprise pour les services critiques
Atelier fil rouge : auditer une configuration S3 / RDS et proposer des mesures de durcissement simples et rapides

Superviser la sécurité AWS et améliorer la posture en continu

Activer et exploiter CloudTrail, CloudWatch Logs et AWS Config pour la traçabilité et la conformité
Utiliser Security Hub, GuardDuty et Inspector pour détecter anomalies, menaces et vulnérabilités
Construire des tableaux de bord sécurité ciblés pour les équipes techniques et la direction
Mettre en place une démarche d’amélioration continue de la sécurité AWS
Atelier fil rouge final : définir un plan d’actions priorisé à partir des alertes GuardDuty et des findings Security Hub

CopyrightDepot Dawan

Délai d'accès :Le délai d’accès à la formation certifiante est de 7 jours après validation du dossier. Dans le cas d’un financement via votre CPF, la validation de votre dossier devra être réalisée 11 jours ouvrés avant le début de formation

Modalités d’évaluation : Les évaluations en cours de formations sont réalisées par les ateliers de mise en pratique et les échanges avec les formateurs

  • Un support et les exercices du cours pour chaque stagiaire
  • Un formateur expert ayant suivi une formation à la pédagogie et ayant au minimum 3 années d'expériences dans le domaine visé
  • Boissons offertes pendant les pauses en inter-entreprises
  • Salles lumineuses et locaux facilement accessibles
  • Méthodologie basée sur l'Active Learning : 75% de pratique minimum
  • Matériel pour les formations présentielles informatiques : un PC par participant
  • Positionnement à l'entrée et à la sortie de la formation
  • Certification CPF quand formation éligible
  • Délai d’accès : D'une à trois semaines en fonction des sessions ouvertes

Suite de parcours et formations associées

Pour suivre une session à distance depuis l'un de nos centres, contactez-nous.

Aucune date de programmée actuellement. Pour plus d'information sur les prochaines sessions, nous vous invitons à joindre le service commercial par téléphone au 09 72 37 73 73 (prix d'un appel local) ou depuis notre formulaire de contact.

Nos centres de formation

  • Bordeaux

    Nos locaux sont accessibles

    Bât Ravezies - 2e étage 250 avenue Emile Counord

    33300 Bordeaux

    Liaison directe de la gare Bordeaux Saint-Jean via le tram C

  • Bruxelles

    Rue de la Loi, 23

    1040 Bruxelles

  • Distance

    32 Boulevard Vincent Gâche

    44000 Nantes

  • Genève

    c/o CCI France Suisse Route de Jussy 35 Case postale 6298

    CH-1211 Thônex - Genève

  • Lille

    Nos locaux sont accessibles

    46 rue des Canonniers - 2è étage

    59800 Lille

    Proche des deux gares

  • Luxembourg

    5 Rue Goethe

    L-1637 Luxembourg

  • Lyon

    Nos locaux sont accessibles

    62 rue de Bonnel - 1er étage Ascenseur à droite de l'entrée

    69003 Lyon

  • Marseille

    Nos locaux sont accessibles

    38/40 rue de la République Escalier A, 1er étage

    13001 Marseille

    A proximité du vieux port

  • Montpellier

    Nos locaux sont accessibles

    26 Allée de Mycènes Le Thèbes, Bât. A, 3è étage

    34000 Montpellier

    Quartier Antigone

  • Nantes

    Nos locaux sont accessibles

    32 Boulevard Vincent Gâche 5 ème étage

    44200 Nantes

  • Nice

    Nos locaux sont accessibles

    455 promenade des Anglais Bât Arenice, 7è étage

    06200 Nice

  • Paris

    Nos locaux sont accessibles

    11 rue Antoine Bourdelle

    75015 Paris

    dans le 15e arrondissement

  • Rennes

    Nos locaux sont accessibles

    3 place du Général Giraud

    35000 Rennes

  • Strasbourg

    Nos locaux sont accessibles

    4 rue de Sarrelouis - 4è étage

    67000 Strasbourg

  • Toulouse

    Nos locaux sont accessibles

    1 place Occitane Bât. Le Sully - 4è étage

    31000 Toulouse

    Proche de Jean-Jaurès et du Capitole