SEC-301Avancé

Sécurité Windows et Active Directory

Formation spécialisée dans la sécurisation des environnements Windows et Active Directory contre les menaces avancées.

Durée : 4 jours
Modalité : Distanciel ou Présentiel
Niveau : Avancé
Certification incluse
3 190
Formation complète 4 jours
S'inscrire à cette formationDemander un devis09 84 41 47 66

Programme détaillé

Module 1 : Menaces sur les environnements Windows

  • Panorama des attaques Windows/AD
  • Techniques d'attaque courantes
  • Vulnérabilités spécifiques Windows
  • Retours d'expérience d'incidents
  • Évolution des menaces

Module 2 : Durcissement Windows Server

  • Baseline de sécurité Microsoft
  • Configuration sécurisée des services
  • Gestion des comptes et privilèges
  • Sécurisation du registre
  • Audit et logging avancés

Module 3 : Sécurisation Active Directory

  • Architecture de sécurité AD
  • Protection des contrôleurs de domaine
  • Sécurisation des comptes de service
  • Gestion des délégations
  • Protection contre les attaques Kerberos

Module 4 : Modèle de sécurité Tier

  • Concepts du modèle à niveaux
  • Séparation administrative
  • Implémentation pratique
  • Gestion des exceptions
  • Maintenance du modèle

Module 5 : Protection des comptes privilégiés

  • Identification des comptes sensibles
  • Protected Users et Authentication Policies
  • Privileged Access Workstations (PAW)
  • Just-in-Time Administration
  • Surveillance des activités privilégiées

Module 6 : LAPS et gestion des mots de passe

  • Déploiement de LAPS
  • Configuration et stratégies
  • Intégration avec AD
  • Audit et conformité
  • Solutions alternatives

Module 7 : Détection et surveillance

  • Configuration de l'audit avancé
  • Événements critiques à surveiller
  • Détection d'anomalies
  • Intégration SIEM
  • Alertes et notifications

Module 8 : Sécurité des stratégies de groupe

  • Sécurisation des GPO
  • Contrôle des modifications
  • Délégation sécurisée
  • Audit des changements
  • Bonnes pratiques GPO

Module 9 : Protection contre les attaques avancées

  • Pass-the-Hash et contre-mesures
  • Golden Ticket et protection KRBTGT
  • Credential Guard et Remote Credential Guard
  • Device Guard et Application Control
  • Windows Defender ATP

Module 10 : Réponse aux incidents Windows/AD

  • Détection de compromission
  • Procédures de confinement
  • Analyse forensique Windows
  • Récupération et nettoyage
  • Amélioration post-incident

Informations formation

Référence :SEC-301
Durée :4 jours
Niveau :Avancé
Prix :3 190
Modalité :Distanciel ou Présentiel

Actions

S'inscrire maintenantDemander un devis09 84 41 47 66

Formations liées

Toutes les formations CyberFondamentaux CybersécuritéHacking ÉthiqueSOC et Détection