Cette formation propose un tour d’horizon complet de l’arsenal des outils disponibles pour assurer la sécurité des environnements Windows. Pour une efficacité maximale des contre-mesures, l’approche adoptée est la suivante : on considère que des intrusions ont déjà eu lieu et qu’il importe de limiter les dégâts d’une part en protégeant les identifiants utilisés pour l’administration et d’autre part en s’assurant que les administrateurs ne peuvent effectuer que les tâches qui leur sont assignées, et ce uniquement lorsque nécessaire.
OBJECTIFS PEDAGOGIQUES
1 - DÉTECTION DES INTRUSIONS AVEC LES OUTILS SYSINTERNALS
2 - PROTECTION DES IDENTIFIANTS ET DES ACCÈS PRIVILÉGIÉS
3 - LIMITATION DES DROITS D’ADMINISTRATION ET PRINCIPE DU PRIVILÈGE MINIMAL
4 - GESTION DES ACCÈS PRIVILÉGIÉS ET FORÊTS ADMINISTRATIVES
5 - ATTÉNUATION DES RISQUES LIÉS AUX LOGICIELS MALFAISANTS
6 - MÉTHODES D’ANALYSE ET D’AUDIT AVANCÉES POUR LA SURVEILLANCE DE L’ACTIVITÉ
7 - ANALYSE DE L’ACTIVITÉ AVEC MICROSOFT ADVANCED THREAT ANALYTICS ET OPERATIONS MANAGEMENT SUITE
8 - SÉCURISATION DE L’INFRASTRUCTURE DE VIRTUALISATION
9 - SÉCURISATION DE L’INFRASTRUCTURE DE DÉVELOPPEMENT APPLICATIF ET DE PRODUCTION
10 -PROTECTION DES DONNÉES PAR CHIFFREMENT
11 - LIMITATION DES ACCÈS AUX FICHIERS
12 - LIMITATION DES FLUX RÉSEAUX AU MOYEN DE PARE-FEU
13 - SÉCURISATION DU TRAFIC RÉSEAU
14 - MISE À JOUR DE WINDOWS SERVER
Copyright 2024 Service SI Global Business Group. Tout droit réservé