MIC01 – Déployer de manière automatisée un modèle de sécurité AD éprouvé
N° MIC01
CYBERSÉCURITÉ
3 JOURS
- Comprendre la sécurité du système Windows
- Comprendre les techniques d’attaque pour mieux se défendre
- Comprendre le modèle de sécurité Active Directory
- Déployer le modèle de sécurité personnalisé
JOUR 1 : Modèle de sécurité AD, généralités et principales vulnérabilités
Partie 1 – Introduction :
- Introduction
- Tour de table
- Les notions « système » fondamentales
- Base de registre et fichiers ruches
- Services
- Comptes « système »
- Base SAM
Partie 2 – Comprendre les attaques pour mieux se défendre :
- Présentation de deux killchain
- Présentation des 20 attaques principales ciblant un annuaire Active Directory
- Présentation des protocoles vulnérables
JOUR 2 : Principe et application du Tiering
Partie 3 – Le Tiering à l’échelle du SI :
- Vue d’ensemble des contremesures pour se prévenir des attaques AD
- Dépendances AD ⇋ Virtualisation
- Dépendances AD ⇋ réseau
- Dépendances AD ⇋ Supervision
- Dépendances AD ⇋ Sauvegarde
Partie 4 – Le Tiering à l’échelle de l’AD :
- État de l’art du modèle
- Présentation de chaque tiers :
- Unités d’organisation
- Groupes d’administration
- Administrateurs
- Délégations d’administration
- Respect du Tiering :
- Isolation logique (Containers)
- Isolation physique (GPO)
JOUR 3 : Mise en place du modèle de sécurité
Partie 5 – Sécuriser grâce au modèle AD :
- Les accès locaux :
- Présentation LAPS
- Présentation des stratégies de groupes
- Les stations d’administrations
- Les stratégies de groupe
Partie 6 – Configuration et utilisation du modèle de sécurité AD :
- La documentation : centralisation des connaissances
- La personnalisation
- L’exécution de la solution
- Recette du déploiement
Partie 7 – Conclusion :
- Quelques retours d’expérience
- La roadmap du modèle de sécurité
Il est préconisé de disposer d’une culture générale liée au monde de l’IT
et aux enjeux de la sécurité informatique.
PUBLIC VISÉ :
- DSI
- RSSI
- Ingénieur d’étude
- Architecte
- Équipe IT
RÉSERVEZ LA PROCHAINE SESSION DE VOTRE CHOIX
Cliquez sur la formation de votre choix
3490€ HT
Inter et Intra-entreprise
Présentiel ou distanciel
Difficulté : Tout public
PARIS / RENNES