Dans le cadre des attaques par rançongiciels (ransomware), qui peuvent paralyser des entreprises entières pendant plusieurs semaines, les domaines Windows et les Active Directory sont systématiquement visés et compromis à un moment ou à un autre du processus. Être capable d'évaluer et d'améliorer continuellement leur niveau de sécurité est donc la clé de toute stratégie de cybersécurité.
Administrateurs, pentesters et analystes cybersécurité, via cette formation, vous apprendrez à :
- évaluer et améliorer le niveau de sécurité d'un domaine Microsoft Windows, ses infrastructures et de l'Active Directory associé ;
- mettre en œuvre les mesures de protection et détection les plus efficaces, pour réduire à la fois la probabilité et l'impact d'une compromission de l'AD ;
- élaborer des plans d'action pragmatiques et des stratégies de surveillance de la sécurité AD, afin d'améliorer continuellement le niveau de sécurité.
Dans ce programme, vous identifierez les actions à implémenter à court terme ainsi que les stratégies à mener à long terme, le tout grâce à un espace virtuel d'entraînement ! Cet espace vous permettra d’utiliser les méthodes et les outils les plus utilisés par les attaquants pour accéder à un domaine AD, compromettre des comptes, vous authentifier et progressivement prendre la main sur l’ensemble de l’infrastructure.
Ces activités vous permettront ensuite de poser un diagnostic et un plan d’action efficaces : durcissement des composants et sécurisation de leur configuration, gestion des sauvegardes, GPO, modèle d’administration robuste, supervision SSI et surveillance… En fin de formation, vous serez en mesure d’évaluer et d’améliorer concrètement le niveau de sécurité d’une infrastructure Windows et d’inscrire vos actions dans le temps, pour un maintien en condition de sécurité efficace de votre système informatique.
Objectifs de la formation
À l’issue de cette formation, vous serez capable de :
- Identifier les faiblesses et les objectifs d’attaque dans l’environnement ;
- Exploitez les chemins d’attaques sur son environnement Windows ;
- Protéger et surveiller son environnement Windows.
Prérequis
Pour réaliser ce Skill Program dans les meilleures conditions, vous aurez besoin de connaître les bases d’Active Directory. Si ce n’est pas encore le cas, nous vous conseillons de :
-
Suivre le cours Centralisez et sécurisez votre annuaire Active Directory.
Matériel nécessaire
Un ordinateur (PC ou Mac), muni d’un micro, d'un casque, d'une webcam ainsi qu'une bonne connexion Internet pour les séances de mentorat (3.2 Mbps en envoi et 1.8 Mbps en réception de données). Pour tester la qualité de votre connexion, cliquez sur ce lien.
1. Parlez-en avec votre mentor. Il ou elle vous aidera à vous orienter et à affiner votre projet professionnel.
2. Contactez-nous afin de nous faire part de votre décision :