Formation Architecte en Cybersécurité Microsoft

Durée 4 jours
Niveau Avancé
Classe à distance
Possible

Vous pouvez suivre cette formation en direct depuis votre domicile ou votre lieu de travail. Plus d'informations sur notre solution de classe à distance...

Référence MSSC100
Éligible CPF Non
Cours officiel Microsoft
Certification Microsoft Certified Cybersecurity Architect Expert

Cette formation Architecte Cybersécurité Microsoft vous permet d'acquérir les compétences et connaissances nécessaires pour concevoir et à évaluer des stratégies de cybersécurité dans les domaines suivants : confiance zéro, gouvernance, risque et conformité (GRC), opérations de sécurité (SecOps) et données et applications.

Les participants apprendront également à concevoir et à architecturer des solutions en utilisant les principes de confiance zéro et à spécifier les exigences de sécurité pour l'infrastructure du cloud dans différents modèles de services (SaaS, PaaS, IaaS).

Objectif opérationnel :

Savoir concevoir et évaluer une stratégie de cybersécurité.

Objectif pédagogiques :

À l'issue de cette formation Architecte Cybersécurité Microsoft, vous aurez acquis les connaissances et compétences nécessaires pour :

  • Être capable de concevoir une stratégie et une architecture confiance zéro
  • Savoir évaluer les stratégies techniques et les stratégies d'opérations de sécurité des Risques conformité en matière de gouvernance (GRC)
  • Comprendre comment concevoir la sécurité pour l'infrastructure
  • Apprendre à concevoir une stratégie de données et d'applications

Public :

Ce cours s'adresse aux ingénieurs de sécurité cloud expérimentés ayant une expérience et des connaissances avancées dans un large éventail de domaines d'ingénierie de la sécurité, notamment l'identité et l'accès, la protection des plateformes, les opérations de sécurité, la sécurisation des données et la sécurisation des applications. Ils doivent également avoir une expérience des mises en œuvre hybrides et en nuage.

Prérequis :

Pour suivre cette formation Architecte en Cybersécurité Microsoft, il est nécessaire de :

  • Posséder une expérience et des connaissances avancées en matière d'accès et d'identités, de protection des plateformes, d'opérations de sécurité, de sécurisation des données et des applications
  • Être familiarisé avec les implémentations hybrides et cloud
  • Avoir passé une certification dans les domaines de la sécurité, de la conformité et de l'identité (par exemple AZ-500, SC-200 ou SC-300).

Générer une stratégie de sécurité globale et une architecture

Vue d'ensemble de la Confiance Zéro
Développer des points d'intégration dans une architecture
Développer des exigences de sécurité en fonction des objectifs métier
Translater les exigences de sécurité en fonctionnalités
Concevoir la sécurité pour une stratégie de résilience
Concevoir une stratégie de sécurité de sécurité pour les environnements hybrides et multi-abonnés
Concevoir des stratégies techniques et de gouvernance pour le filtrage et la segmentation du trafic
Comprendre la sécurité des protocoles

Concevoir une stratégie d'opérations de sécurité

Comprendre les infrastructures, processus et procédures des opérations de sécurité
Concevoir une stratégie de sécurité de la journalisation et de l'audit
Développer des opérations de sécurité pour les environnements hybrides et multiclouds
Concevoir une stratégie pour Security Information and Event Management (SIEM) et l'orchestration de la sécurité
Évaluer les workflows de la sécurité
Consulter des stratégies de sécurité pour la gestion des incidents
Évaluer la stratégie d'opérations de sécurité pour partager les renseignements techniques sur les menaces
Analyser les sources pour obtenir des informations sur les menaces et les atténuations

Concevoir une stratégie de sécurité des identités

Sécuriser l'accès aux ressources cloud
Recommander un magasin d'identités pour la sécurité
Recommander des stratégies d'authentification sécurisée et d'autorisation de sécurité
Sécuriser l'accès conditionnel
Concevoir une stratégie pour l'attribution de rôle et la délégation
Définir la gouvernance des identités pour les révisions d'accès et la gestion des droits d'utilisation
Concevoir une stratégie de sécurité pour l'accès des rôles privilégiés à l'infrastructure
Concevoir une stratégie de sécurité pour des activités privilégiées
Comprendre la sécurité des protocoles

Évaluer une stratégie de conformité réglementaire

Interpréter les exigences de conformité et leurs fonctionnalités techniques
Évaluer la conformité de l'infrastructure à l'aide de Microsoft Defender pour le Cloud
Interpréter les scores de conformité et recommander des actions pour résoudre les problèmes ou améliorer la sécurité
Concevoir et valider l'implémentation de Azure Policy
Conception pour les exigences de résidence des données
Translater les exigences de confidentialité en exigences pour les solutions de sécurité

Évaluer la posture de sécurité et recommander des stratégies techniques pour gérer les risques

Évaluer les postures de sécurité à l'aide de points de référence
Évaluer les postures de sécurité à l'aide de Microsoft Defender pour le cloud
Évaluer les postures de sécurité à l'aide du niveau de sécurité
Évaluer l'hygiène de sécurité des charges de travail cloud
Conception de la sécurité d'une zone d'atterrissage Azure
Interpréter les renseignements techniques sur les menaces et recommander des atténuations des risques
Recommander des fonctionnalités de sécurité ou des contrôles pour atténuer les risques identifiés

Comprendre les meilleurs pratiques relatives à l'architecture et comment elles changent avec le cloud

Planifier et implémenter une stratégie de sécurité entre les équipes
Établir une stratégie et un processus pour une évolution proactive et continue d'une stratégie de sécurité
Comprendre les protocoles réseau et les meilleures pratiques pour la segmentation du réseau et le filtrage du trafic

Concevoir une stratégie pour sécuriser les points de terminaison serveur et client

Spécifier des lignes de base de sécurité pour les points de terminaison serveur et client
Spécifier les exigences de sécurité pour les serveurs
Spécifier les exigences de sécurité pour les appareils mobiles et les clients
Spécifier les exigences pour la sécurisation de Active Directory Domain Services
Concevoir une stratégie pour gérer les secrets, les clés et les certificats
Concevoir une stratégie pour sécuriser l'accès à distance
Comprendre les infrastructures, processus et procédures des opérations de sécurité
Comprendre les procédures forensiques approfondies par type de ressource

Concevoir une stratégie de sécurisation des services PaaS, IaaS et SaaS

Spécifier des lignes de base de sécurité pour les services PaaS, IaaS et SaaS
Déterminer les exigences de sécurité pour les charges de travail IoT
Spécifier les exigences de sécurité pour les charges de travail données
Définir les exigences de sécurité pour les charges de travail web
Désigner les exigences de sécurité pour les charges de travail de stockage
Définir les exigences de sécurité pour les conteneurs
Spécifier les exigences de sécurité pour l'orchestration des conteneurs

Spécifier les exigences de sécurité pour les applications

Comprendre la modélisation des menaces sur les applications
Spécifier des priorités pour atténuer les menaces sur les applications
Définir une norme de sécurité pour l'intégration d'une nouvelle application
Désigner une stratégie de sécurité pour les applications et les API

Concevoir une stratégie de sécurisation des données

Classer par ordre de priorité l'atténuation des menaces sur les données
Concevoir une stratégie pour identifier et protéger les données sensibles
Spécifier une norme de chiffrement pour les données au repos et en mouvement

Cette formation vous prépare à l'examen SC-100 : Architecte en cybersécurité Microsoft, passé ultérieurement à la formation. La réussite de cet examen est un prérequis pour obtenir la certification Microsoft : Expert en architecture de sécurité.

Cet examen mesure votre capacité à accomplir les tâches techniques suivantes : concevoir des solutions qui s’alignent sur les bonnes pratiques et les priorités en matière de sécurité ; concevoir des fonctionnalités d’opérations de sécurité, d’identité et de conformité ; concevoir des solutions de sécurité pour l’infrastructure ; et concevoir des solutions de sécurité pour les applications et les données.

Pour obtenir la certification Microsoft Cybersecurity Architect, vous devez également réussir l'un des examens suivants : AZ-500, SC-200 ou SC-300.

Le passage de l'examen SC-100 n'est pas obligatoire et n'est pas compris dans le tarif de la formation.

Date de mise à jour du programme : 18/03/2024

Dates et lieux

Du 01 au 04 juillet 2024
Lieu
Distanciel
Durée
4 jrs
2790 € HT
Du 02 au 05 septembre 2024
Lieu
Distanciel
Durée
4 jrs
2790 € HT
Du 09 au 12 septembre 2024
Lieu
Distanciel
Durée
4 jrs
2790 € HT
Du 09 au 12 septembre 2024
Lieu
Paris
Durée
4 jrs
2790 € HT
Du 02 au 05 décembre 2024
Lieu
Distanciel
Durée
4 jrs
2790 € HT
Du 02 au 05 décembre 2024
Lieu
Paris
Durée
4 jrs
2790 € HT
Du 09 au 12 décembre 2024
Lieu
Distanciel
Durée
4 jrs
2790 € HT


Formations Informatique
et Management
en ligne à ce jour

+
Stagiaires dans nos salles
de cours sur
l'année

%
De participants satisfaits
ou très satisfaits de nos
formations


Formateurs experts
validés par
PLB