Sécurité informatique
Protection des applications cloud natives et gestion de la posture de sécurité cloud (CSPM)
Cette formation approfondie développe des compétences directement applicables en Protection des applications cloud natives et gestion de la posture de sécurité cloud (CSPM). Le programme relie CNAPP Architecture et inventaire cloud, Évaluation de la posture et de la configuration et Droit à la charge et risque de charge de travail aux décisions, contrôles et activités que les participants doivent maîtriser dans leur environnement professionnel.
Aperçu
Un apprentissage pratique pour le transfert en situation de travail.
Cette formation approfondie développe des compétences directement applicables en Protection des applications cloud natives et gestion de la posture de sécurité cloud (CSPM). Le programme relie CNAPP Architecture et inventaire cloud, Évaluation de la posture et de la configuration et Droit à la charge et risque de charge de travail aux décisions, contrôles et activités que les participants doivent maîtriser dans leur environnement professionnel. Les cinq modules suivent une progression cohérente vers Exercice d’Investigation de la Posture des Nuages, avec des éléments de preuve, des scénarios et des résultats de travail adaptés à la matière.
Objectifs
- Analyser cnapp architecture et inventaire cloud, notamment cspm, cwpp, ciem, balayage iac et rôles de protection à l’exécution.
- Configurer ou structurer évaluation de la posture et de la configuration, notamment mappage des benchmarks pour l’identité, le réseau, le stockage, la journalisation et le chiffrement.
- Évaluer droit à la charge et risque de charge de travail, notamment autorisations efficaces, combinaisons toxiques et privilèges dorments.
- Maîtriser shift-left et flux de travail de remédiation, notamment numérisation terraform, modèles, registres et pipelines ci.
- Mettre en pratique exercice d’investigation de la posture des nuages, notamment analyser un chemin d’attaque à travers les actifs d’identité, de stockage et de charge de travail.
Public cible
- Professionnels responsables de ce domaine
- Managers, superviseurs et chefs d’équipe
- Analystes, spécialistes, ingénieurs ou coordinateurs travaillant sur les processus concernés
- Membres d’équipes projet, mise en œuvre, assurance ou amélioration
- Professionnels se préparant à des responsabilités élargies dans ce domaine
Programme
Une structure claire pour le parcours d'apprentissage.
Programme
Les points du programme sont regroupés dans un seul bloc au lieu de créer un module par ligne.
Module 1 : CNAPP Architecture et inventaire cloud
CSPM, CWPP, CIEM, balayage IaC et rôles de protection à l’exécution
Intégration de comptes et d’abonnements avec permissions en lecture seule et application
Graphe d’actifs, propriété, balisage et chemins d’exposition
Module 2 : Évaluation de la posture et de la configuration
Mappage des benchmarks pour l’identité, le réseau, le stockage, la journalisation et le chiffrement
Priorisation des mauvaises configurations par exploitabilité et contexte métier
Contrôles de suppression, expiration d’exception et compensation
Module 3 : Droit à la charge et risque de charge de travail
Autorisations efficaces, combinaisons toxiques et privilèges dorments
Images de conteneurs, hébergement, serverless et Kubernetes résultats de la charge de travail
Accessibilité des vulnérabilités et corrélation entre l’exposition à Internet
Module 4 : Shift-Left et flux de travail de remédiation
Numérisation Terraform, modèles, registres et pipelines CI
Portails policy-as-code, retours des développeurs et intégration des tickets
Sécurité, tests et retour en arrière automatisés en remédiation
Module 5 : Exercice d’Investigation de la Posture des Nuages
Analyser un chemin d’attaque à travers les actifs d’identité, de stockage et de charge de travail
Prioriser les résultats en utilisant les preuves liées au risque et à la propriété
Concevoir des actions de remédiation, des exceptions et un suivi continu
Supports fournis
- ○ Supports de présentation propres à la formation
- ○ Exercices guidés, scénarios ou activités en environnement configuré adaptés au sujet
- ○ Fiches, check-lists ou modèles de calcul propres à la formation
- ○ Supports de cas appliqués au milieu professionnel
- ○ Certificat de participation délivré par 4D Training & Consultancy
- ○ Support après formation pour les questions de mise en œuvre
Options de formation
Les programmes peuvent être organisés en entreprise, en ligne ou dans un format hybride selon le calendrier, la localisation et les objectifs de vos équipes. Lorsqu'un certificat ou un examen externe est inclus, les règles et frais de certification restent soumis aux politiques de l'organisme certificateur, tandis que 4D assure la formation et l'accompagnement à la préparation.
Pourquoi choisir 4D
4D Training & Consultancy adapte le programme à l’environnement opérationnel du client. La formation associe explications structurées, analyses propres au sujet, exercices et décisions de mise en œuvre afin de faciliter le transfert vers les responsabilités réelles, sans laisser entendre une autorisation du fournisseur.
Formations liées
Administration Cisco Identity Services Engine (ISE)
Cette formation pratique aide les professionnels à maîtriser services identité Cisco ISE, NAC, 802.1X, profiling, accès invité, politiques et dépannage. Le programme relie les concepts clés, les cas d’usage réels, les risques, les outils et les décisions opérationnelles afin que les participants puissent appliquer les acquis dans leur environnement de travail. La formation peut être adaptée au secteur, aux systèmes internes, au niveau des participants et aux objectifs de performance de l’organisation.
View courseAdministration Cisco Secure Firewall et Firepower
Cette formation pratique aide les professionnels à maîtriser politiques Cisco Secure Firewall et Firepower, NAT, VPN, prévention intrusion, logs et dépannage. Le programme relie les concepts clés, les cas d’usage réels, les risques, les outils et les décisions opérationnelles afin que les participants puissent appliquer les acquis dans leur environnement de travail. La formation peut être adaptée au secteur, aux systèmes internes, au niveau des participants et aux objectifs de performance de l’organisation.
View courseAdministration EDR et sécurité des endpoints
Cette formation pratique aide les professionnels à maîtriser déploiement EDR, réglage des politiques, alertes, investigation, confinement et opérations sécurité endpoints. Le programme relie les concepts clés, les cas d’usage réels, les risques, les outils et les décisions opérationnelles afin que les participants puissent appliquer les acquis dans leur environnement de travail. La formation peut être adaptée au secteur, aux systèmes internes, au niveau des participants et aux objectifs de performance de l’organisation.
View course