Formation Techniques de Blue Teaming (1/4) : L'essentiel pour l'Analyste SOC (1/2)

Tuto vidéo Découvrir la différance entre HoneyNets et la Deceptive Security

Appréhender la différence entre honeynets et deceptivesecurity
Présentation
Plan détaillé
Ressources
Discussion
Avis (1)

Description de la formation

Cette formation vous permettra de découvrir les normes et standards du Blue Teaming et maîtrisez l’analyse de flux réseaux avec WireShark.

+ Zoom sur le Blue Teaming

Les Blue Teams représentent les équipes de sécurité interne qui défendent l’organisme contre les menaces et les cyberattaques. Le rôle de la Blue Team n’est pas de garder le contrôle total, mais plutôt d'encourager la curiosité et le mindset et proactif.

Les équipes bleues gèrent plusieurs missions, notamment : 

  • La réalisation d'une analyse de l'empreinte numérique (test d’exposition) de l’organisme ;
  • La mise en œuvre de solutions SIEM pour logger et analyser l'activité du réseau ;
  • La surveillance au niveau de l'hôte et du réseau ;
  • La prévention des attaques de phishing ;
  • L’analyse du risque ;
  • Le Threat Hunting ;
  • Le durcissement réseaux et systèmes ;
  • La sensibilisation… 

Le Blue Teaming donne accès à plusieurs métiers, à savoir : 

  • Analyste SOC ;
  • Incident Responder ;
  • Threat Hunter ;
  • Administrateurs… 

# Au programme de la formation Techniques de Blue Teaming (1/4) :L'essentiel pour l'Analyste SOC (1/2)

Cette formation représente la première partie d’un cursus complet sur les techniques essentielles  du Blue Teaming pour un analyste SOC. Ce cursus vous permettra d’acquérir les compétences fonctionnelles nécessaires pour faire carrière dans la sécurité défensive : les Blue Teams.

Grâce à cette première partie, vous allez : 

  • Découvrir les normes et standards relatives au Blue Teaming (Mitre ATT&CK, D3fend, Dettect, Iocs…);
  • Comprendre le fonctionnement des SOC, CERT et CIRT ;
  • Apprendre à identifier, catégoriser, analyser et bloquer une attaque de phishing (Gophish, Sandboxing,Urlscan, phishtool) ;
  • Maitriser l'analyse de flux réseaux avec Wireshark ;
  • Découvrir la Cyber Threat intelligence((Plateformes publiques, Maltego, MISP, OpenCTI, Honeypots…).

+ Les points forts de la formation

  • La formation est focalisée sur des ateliers pratiques à 80% ;
  • La formation donne accès à des compétences exploitables sur le terrain ;
  • Formation prend en considération les besoins du marché.

# Le formateur expert Hamza KONDAH

Ce cours sera animé et présenté par le formateur Hamza KONDAH, MVP en sécurité des entreprises. Il vous accompagnera pour comprendre et maîtriser l'ensemble des notions et connaissances fondamentales relatives au Blue Teaming.

Objectifs

Grâce à cette première partie de la formation Techniques de Blue Teaming - L'Essentiel pour l'Analyste SOC, les apprenants vont acquérir de nombreuses compétences et seront capables de :

•Connaitre avec précision le fonctionnement d’un SOC à travers ses différents niveaux ainsi que les interactions entre les différentes entités interagissant avec un SOC ;

•Maitriser les normes et standards relatives aux mondes des analystes soc, mais aussi de la sécurité défensive (Blue teaming), tel que des frameworks : att&ck, d3fend ;

•Maîtriser des notions extrêmement importantes comme les IoCs, pyramid of pain et le biais du survivant ;

•Identifier, catégoriser, analyser et bloquer une attaque de phishing manuellement ou en utilisant des outils automatisés ;

•Utiliser Wireshark pour analyser les flux réseaux ;

•Découvrir le Cyber Threat Intelligence ainsi que les outils et plateformes les plus connues dans ce domaine, incluant MISP et OpenCTI.

Prérequis

•Avoir des connaissances de base en systèmes et réseaux ;

•Avoir des connaissances de base en cybersécurité.

Public concerné

•Administrateurs systèmes et réseaux ;

•Architectes systèmes et réseaux ;

•Analystes SOC ;

•Analystes Cyberdéfense ;

•Consultant cybersécurité ;

•Blue Teams ;

•Toute personne intéressée par l’IT.

Formateur : Hemza KONDAH
Date de mise en ligne : 12-05-2022

Evaluations


5
(11 votes)
5
11
4
0
3
0
2
0
1
0

Ce qu'ils disent de cette formation


  • Son parfait, explications claires... bon ben y a du boulot pour se mettre à niveau. J'espère que la suite va vite arriver. Merci.

    Il y a 6 jours
Ceci peut aussi vous intéresser