WINDOWS SECURITY

Objectifs pédagogiques

• Comprendre les différentes attaques commises sur une infrastructure Windows Active Directory, et apprendre à sécuriser/renforcer les différents protocoles présents/actifs par défaut.
• Mettre la lumière sur les mauvaises pratiques d’administration et proposer des alternatives sécuritaires pour y remédier.

Contenu de la formation

• Section 1 - Durcissement des domaines Active Directory
• Cohérence et défauts de conception AD
• Sécurité des droits d'administration
• TP 1 / Implémentation de LAPS
• Infrastructure à clef publique
• Prévention de perte de données
• TP 2 / Classification DLP
• Audit et journaux d'évènements Windows
• TP 3 / Renforcer la journalisation
• Section 2 - Durcissement des serveurs et clients
• Sécurité du démarrage des postes
• Sécurité de l'authentification
• TP 4 / Attaque & Défense du processus LSASS
• Sécurité liée à la virtualisation
• Contrôler l'élévation de privilèges
• Fonctionnalités antivirales
• Sécurité de powershell
• Section 3 - Durcissement des protocoles réseaux
• Sécurité du protocole NTLM
• TP 5 / Attaque & Défense LLMNR / SMB
• Sécurité du protocole Kerberos
• Renforcement des protocoles actifs sur le domaine
• TP 6 / Attaque & Défense RDP Session
• Section 4 - Auditer son architecture
• Méthode d’audit
• Outil d’audit d’architecture
• TP 7 / Auditer son architecture
• Section 5 - Durcissement des domaines Azure
• Rappel sur Azure
• Zoom sur les attaques Azure
• Renforcement des défenses Azure
• Auditer son environnement Azure

Suivi de l'exécution et évaluation des résultats

• Feuilles de présence.
• Vous accédez au kit de préparation à l'examen pendant 90 jours
• Une étude de cas pour établir le contexte d'un SMSI
• Un rapport vierge à remplir avec des directives associés.

Diplôme visé par la formation

Certification de Qualification Professionnelle (CQP) non enregistré au RNCP ou au RS

Les connaissances attendues pour l'examen : Domaine 1 : compréhension du contexte (10 points) Objectif : le candidat puisse comprendre, interpréter et illustrer les enjeux, le contexte de l’organisation. Domaine 2 : audit des vulnérabilités des systèmes (20 points) Objectif : le candidat doit pouvoir démontrer ses compétences techniques dans la recherche des vulnérabilités dans les systèmes et les reporter. Domaine 3 : durcir une infrastructure MS Windows (20 points) Objectif : le candidat doit pouvoir durcir une infrastructure MS Windows. Domaine 4 : formalisation d’un rapport (10 points) Objectif : le candidat doit pouvoir formaliser son audit à l’aide d’un rapport adapté à l’examen

Kit de préparation à l'examen en français Valide 2 crédits pour la mastère ESD 4 heures d'examen en conditions réelles (en ligne)

Certification associée : ESD-WINSEC

Durée de validité

3 années