Hacking Cloud Computing

réf. HAC07

La Formation Hacking Cloud Computing permet de démystifier le Cloud Computing et de découvrir pratiquement les nouveaux problèmes de sécurité liés aux technologies sous-jacentes et à leurs nouvelles utilisations.

objectifs de la formation

  • Comprendre les nouveaux vecteurs d’attaques du Cloud Computing
  • Comprendre et évaluer l’impact d’une faille sur une infrastructure Cloud Computing
  • Identifier et prioriser les correctifs
  • Sensibiliser aux nouvelle bonnes pratiques du Cloud Computing

 

AVERTISSEMENT :

les participants s’engagent en nom propre et sur la non-utilisation des compétences acquises à des fins « offensives » et
« illicites ».

programme

introduction au Cloud Computing : les définitions du NIST

  • les Modèles du Cloud : IaaS, PaaS, SaaS
  • les types de Cloud : Publique, Privé et Hybride
  • le Cloud Security Alliance (CSA)

les nouveaux vecteurs d’attaques : CSA TOP Threats

  • Threat #1 : Abuse and Nefarious Use of Cloud Computing
  • Threat #2 : Insecure Interfaces and APIs
  • Threat #3 : Malicious Insiders
  • Threat #4 : Shared Technology Issues
  • Threat #5 : Data Loss or Leakage
  • Threat #6 : Account or Service Hijacking
  • Threat # 7 : Unknown Risk Profile

exemple pratique : analyse de sécurité sur Amazon Web Services EC2

  • comprendre l’analyse de sécurité
  • mettre en pratique

les bonnes pratiques : CSA Security Guidance

  • architecture Cloud Computing
  • la gouvernance dans le Cloud
  • opérer un Cloud
Niveau
perfectionnement
prérequis
Bases administration système (système, scripting,... ) et de technique de virtualisation
public
RSSI DSI Consultant sécurité Consultant Cloud Computing Responsable et Administrateur Système
lieu
Sessions régulières dans nos centres Interventions en entreprise
durée
2 jours
horaires
8h30 - 12h30 / 14h - 17h
date
nous consulter

ORDINATEUR PORTABLE NON FOURNI

tarifs dans nos centres
nous consulter
tarifs dans vos locaux
nous consulter

demande d’information

tél. 04 28 29 72 50

Nos métiers