Lutte informatique défensive
SOC, CERT et CTI, autant d'acronymes au cœur de la Lutte Informatique Défensive (LID). La LID constitue l'ensemble coordonné d’actions qui consistent à détecter, analyser, prévenir des cyberattaques, et à y réagir le cas échéant.
En quatre jours, cette formation couvre une vue d'ensemble des processus et moyens exploités par les équipes de CTI ,de SOC et de CERT pour assurer les fonctions de détection, de confinement et d'assainissement des menaces informatiques.
L'équilibre entre les aspects théoriques et pratiques de la formation assure au stagiaire l'acquisition de compétences durables qu'il saura aisément actionner pour mettre en place la posture de défense optimale de son organisation face aux cyber-menaces actuelles.
Objectifs
- Comprendre l'utilité de la CTI, des SOC et des CERT/CSIRT
- Connaître les outils et technologies utilisés
- Savoir comment analyser et détecter une menace
- Donner une vision complète des moyens de défense face aux menaces
Public
- RSSI, DSI
- consultants en sécurité
- ingénieurs, techniciens
- administrateurs systèmes & réseaux
- développeurs
Prérequis
- Connaissances de base en système, réseau et développement.
- Connaissance de l’environnement Linux conseillée.
Informations pratiques
Il est demandé aux stagiaires de se munir d'un ordinateur portable portable :
- Ubuntu ou Debian à jour
- RAM: minimum 6Go, conseillé 8Go
- Equipé de Virtual Box (logiciel gratuit)