Hacking Cloud Computing
réf. HAC07
La Formation Hacking Cloud Computing permet de démystifier le Cloud Computing et de découvrir pratiquement les nouveaux problèmes de sécurité liés aux technologies sous-jacentes et à leurs nouvelles utilisations.
objectifs de la formation
- Comprendre les nouveaux vecteurs d’attaques du Cloud Computing
- Comprendre et évaluer l’impact d’une faille sur une infrastructure Cloud Computing
- Identifier et prioriser les correctifs
- Sensibiliser aux nouvelle bonnes pratiques du Cloud Computing
AVERTISSEMENT :
les participants s’engagent en nom propre et sur la non-utilisation des compétences acquises à des fins « offensives » et
« illicites ».
programme
introduction au Cloud Computing : les définitions du NIST
- les Modèles du Cloud : IaaS, PaaS, SaaS
- les types de Cloud : Publique, Privé et Hybride
- le Cloud Security Alliance (CSA)
les nouveaux vecteurs d’attaques : CSA TOP Threats
- Threat #1 : Abuse and Nefarious Use of Cloud Computing
- Threat #2 : Insecure Interfaces and APIs
- Threat #3 : Malicious Insiders
- Threat #4 : Shared Technology Issues
- Threat #5 : Data Loss or Leakage
- Threat #6 : Account or Service Hijacking
- Threat # 7 : Unknown Risk Profile
exemple pratique : analyse de sécurité sur Amazon Web Services EC2
- comprendre l’analyse de sécurité
- mettre en pratique
les bonnes pratiques : CSA Security Guidance
- architecture Cloud Computing
- la gouvernance dans le Cloud
- opérer un Cloud
Niveau
perfectionnement
prérequis
Bases administration système (système, scripting,... ) et de technique de virtualisation
public
RSSI
DSI
Consultant sécurité
Consultant Cloud Computing
Responsable et Administrateur
Système
lieu
Sessions régulières dans nos centres
Interventions en entreprise
durée
2 jours
horaires
8h30 - 12h30 / 14h - 17h
date
nous consulter
ORDINATEUR PORTABLE NON FOURNI
tarifs dans nos centres
nous consulter
tarifs dans vos locaux
nous consulter
