Investigation Forensic Windows
Conduire une investigation numérique sur un environnement Windows !
Vue d'ensemble
Les participants apprennent à cadrer une investigation, réaliser des acquisitions adaptées (données volatiles et persistantes), analyser les artefacts Windows et reconstruire une chronologie afin d’étayer des hypothèses, documenter les constats et soutenir la remédiation.
Bonnes bases en sécurité et en administration Windows (concepts OS, comptes, journaux, réseau).
Une première exposition à la réponse à incident est un plus.
Objectifs pédagogiques
Programme détaillé
Présentation et objectifs
Accueil des participants, présentation du programme et des objectifs pédagogiques. État des lieux des connaissances et attentes individuelles.
Panorama des menaces et des risques
État des lieux de la cybersécurité : types d’attaques, acteurs malveillants, tendances. Cadres réglementaires (RGPD, NIS2, LPM).
Sécurité des réseaux
Principes de segmentation réseau, firewalls, IDS/IPS, VPN. Architecture DMZ et micro-segmentation Zero Trust.
Analyse de captures réseau et configuration de règles de filtrage
Sécurité des systèmes
Durcissement Windows et Linux, gestion des correctifs, contrôle d’accès. Détection d’intrusion et réponse à incident.
Durcissement d’un serveur selon un référentiel CIS Benchmark
Cryptographie et PKI
Algorithmes symétriques et asymétriques, fonctions de hachage, signatures numériques. Infrastructure à clés publiques et certificats.
Mise en place d’un certificat TLS et chiffrement de données
Tests d'intrusion
Méthodologie de pentest (OWASP, PTES), reconnaissance, exploitation et post-exploitation. Outils : Nmap, Burp Suite, Metasploit.
Réalisation d’un test d’intrusion sur un environnement de lab
Gouvernance et conformité
Politique de sécurité (PSSI), analyse de risques (EBIOS RM, ISO 27005), plan de continuité et de reprise d’activité.
Rédaction d’une analyse de risques simplifiée
Optimisation et bonnes pratiques
Conseils d’experts, optimisation des performances, veille technologique. Ressources pour aller plus loin.
Atelier d’optimisation et revue des livrables
Fonctionnalités avancées
Approfondissement des sujets clés. Cas complexes, bonnes pratiques et pièges à éviter.
Travaux pratiques avancés sur des scénarios réalistes
Bilan et perspectives
Synthèse des points clés abordés. Recommandations pour la mise en pratique en entreprise. Ressources complémentaires et parcours de progression.
Exercice de synthèse et plan d’action individuel
Prochaines sessions
Avis des participants
Financement
Cette formation est éligible aux financements OPCO et FNE-Formation. Nos équipes vous accompagnent dans le montage de votre dossier.
En savoir plus sur le financement