Prochaines sessions
Les sessions garanties sont indiquées par le logo 
Virtualisation & Sécurité
Ouvrages Sécurité Informatique
Chaînes d'exploits
Un pirate informatique s'appuie rarement sur une unique attaque, mais utilise plutôt des chaînes d'exploits, qui impliquent plusieurs méthodes et attaques coordonnées, pour atteindre sa cibl...
|
Virtualisation & Sécurité
 Informations générales- Code: VTS
- Durée : 5 jours
- Participants : 5 Maximum
- Prix : 2885 € HT
Public visé- RSSI, responsables et architectes sécurité. Responsables d’exploitation.
Moyens- Support de cours
- 70% d’exercices pratiques
- 1 PC par personne / Internet
- Environnement Windows de démonstration (Windows XP, 2000, 2003 …), et Linux.
- CD d’outils
Objectifs- Offrir aux participants une vision panoramique des interactions entre sécurité et virtualisation
| Description Un aspect essentiel et souvent négligé de la migration vers un environnement virtualisé est la sécurité. Rares sont les logiciels pret à l’emploi correctement sécurisés ; les outils de virtualisation n’échappent pas à la règle. Ce cours va au-delà des protocoles de sécurité classiques et plonge plus profondément dans l’antre de la virtualisation en arborant une étude complète de la virtualisation sécurisée. | Jour 1,2 & 3- Principe de la virtualisation
- Les composantes de la virtualisation
- Les différents technologies et produits du marché
- Pourquoi virtualiser ?
- Comment sont gérés les projets de virtualisation ?
- Comment va évoluer la virtualisation dans les années à venir ?
- Les fondements de la sécurité
- Confidentialité des données
- Disponibilités des données
- Intégrité des données
- Traçabilité et preuve
- La sécurité de la couche virtuelle : Quid ?
- Quels sont les conséquences d’une surcouche ?
- Etude de cas sur les principaux produits du marché ?
- Les principales vulnérabilités de la couche virtuelle
- Comment protéger la couche virtuelle ?
- Le piratage de la couche de virtualisation : mythe ou réalité
- L’écosystème de la virtualisation : quel danger ?
- D’où vient le danger réel de la virtualisation ?
- Le danger de l’écosystème de la virtualisation
- Complexification et manque de vision globale
- Les facteurs aggravant de la virtualisation
- Criticité des environnements et analyse de risques : Pourquoi la donne est changée ?
- La redéfinition de la notion de criticité
- Défense périmétrique et virtualisation
- L’analyse de risques dans un environnement virtuel
- La caractérisation des métriques à fort potentiel de risques est elle réalisable ?
- Comment faire évoluer son processus de gestion des risques dans un environnement virtuel ?
| Jours 4 & 5
- Peut-on mieux sécuriser avec la virtualisation ?
- La virtualisation : une arme a double tranchant ?
- Gestion des droits
- Filtrage et détection d’intrusion
- Etude de cas pratique
- A quoi faut-il s’attendre ?
- PRA & PCA : Quel changement ?
- La virtualisation et le PCA/PRA : une complémentarité exemplaire ?
- RTO et RPO : quelles différences ?
- Mode dégradé et PCA/PRA à moindre coûts ?
- La simulation enfin à portée de main ?
- Etude de cas pratique
- Retours d’expériences et partage des connaissances
- Retour d’expérience sur des cas réels
- Mise en place d’une infrastructure virtuelle d’entreprise et vérification des acquis
- Quels seront les futurs risques et vulnérabilités potentielles ?
- Cloud Computing : Le cauchemar du responsable sécurité ?
- Partage d’expérience et question/réponses
|
|
Publication Sécurité Informatique
Advisories Sécurité Informatique
Presse Sécurité Informatique
|
