Objectifs
Permettre aux professionnels de maîtriser les concepts d'architecture réseau défensive en les appliquant directement à l'écosystème Xcitium EDR ( Endpoint & Managed Detection and Response). Cette formation est mise à jour tous les 6 mois selon les évolutions technologiques.
Programme
Module 1 : Architecture défensive et inventaire des actifs informatiques: Comprendre les piliers d'une architecture défendable (visibilité, segmentation, moindre privilège) - Configuration du portail Xcitium et hiérarchie des groupes - Déploiement des agents EDR et inventaire automatique des actifs informatiques
Module 2 : Protection du poste de travail et auto-confinement : Analyse des vecteurs d'attaque réseau et des faiblesses traditionnelles - Configuration de la technologie Auto Confinement (Zero Dwell) - Gestion des profils de sécurité : Firewall local, HIPS et contrôle des périphériques (USB/Wireless) - Exercice pratique : simulation d'exécution d'un fichier inconnu et observation de l'isolation
Module 3: Visibilité réseau et analyse de flux (EDR/MDR) : Analyse des flux sortants (Egress) et des connexions établies par les endpoints - Exploration de la console Xcitium EDR: Visualisation de l'arbre des processus - Mise en place d'alertes personnalisées sur les comportements suspects (ex : PowerShell)
Module 4 : Hunting, réponse aux incidents et plans d'action : Cycle de vie de l'incident et premiers réflexes anti-cyberattaque - Utilisation du Remote Management pour l'investigation et lecture des rapports Valkyrie - Actions de remédiation : Quarantaine, isolation réseau et nettoyage - Elaboration d'une checklist de défense et du plan d'action 30 jours
Les compétences développées: Cartographier son système d'information et inventorier les actifs via Xcitium - Identifier les données sensibles et les systèmes exposés - Configurer la sécurité avancée des postes de travail et serveurs - Appliquer les premiers réflexes de gestion de crise cyber - Prioriser les actions de sécurité immédiates (Quick Wins)
Module 2 : Protection du poste de travail et auto-confinement : Analyse des vecteurs d'attaque réseau et des faiblesses traditionnelles - Configuration de la technologie Auto Confinement (Zero Dwell) - Gestion des profils de sécurité : Firewall local, HIPS et contrôle des périphériques (USB/Wireless) - Exercice pratique : simulation d'exécution d'un fichier inconnu et observation de l'isolation
Module 3: Visibilité réseau et analyse de flux (EDR/MDR) : Analyse des flux sortants (Egress) et des connexions établies par les endpoints - Exploration de la console Xcitium EDR: Visualisation de l'arbre des processus - Mise en place d'alertes personnalisées sur les comportements suspects (ex : PowerShell)
Module 4 : Hunting, réponse aux incidents et plans d'action : Cycle de vie de l'incident et premiers réflexes anti-cyberattaque - Utilisation du Remote Management pour l'investigation et lecture des rapports Valkyrie - Actions de remédiation : Quarantaine, isolation réseau et nettoyage - Elaboration d'une checklist de défense et du plan d'action 30 jours
Les compétences développées: Cartographier son système d'information et inventorier les actifs via Xcitium - Identifier les données sensibles et les systèmes exposés - Configurer la sécurité avancée des postes de travail et serveurs - Appliquer les premiers réflexes de gestion de crise cyber - Prioriser les actions de sécurité immédiates (Quick Wins)
Commentaires validation
- Non prévu