Gestion de la Sécurité sur Azure et GCP

Information sur la formation

Référence interne de la formation : IBS_GEST_AZURE_GCP

Présentation :
Prenez le contrôle de la cybersécurité dans le cloud avec cette formation qui vous équipe pour sécuriser vos infrastructures sur Azure et Google Cloud Platform (GCP).
De la gestion des identités à la protection des données, en passant par la détection des menaces et la conformité multi-cloud, maîtrisez les outils et pratiques essentiels.
Grâce à des ateliers pratiques et un projet final immersif simulant une entreprise hybride, vous serez prêt à déployer des solutions sécurisées et opérationnelles.

Objectifs :
Comprendre les principes de la sécurité dans le cloud
Gérer les identités et accès sur Azure et GCP
Sécuriser réseaux, données et workloads
Détecter et répondre aux menaces efficacement
Assurer la conformité dans un environnement multi-cloud

Programme :
1 - Introduction à la sécurité cloud
Fondamentaux de la sécurité dans le cloud
Modèle de responsabilité partagée Azure/GCP
Présentation des outils : Azure Security Center, GCP Security Command
Normes de sécurité : ISO, NIST, CIS
Travaux pratiques : exploration d’Azure Security Center
2 - Gestion des identités
Azure AD vs Google IAM : principes et différences
Mise en place de l’authentification multifacteur (MFA)
Configuration du RBAC pour un contrôle granulaire
Bonnes pratiques pour une gestion sécurisée des identités
Travaux pratiques : configuration de RBAC sur GCP
3 - Sécurisation des réseaux
Network Security Groups (NSG) sur Azure
Règles de pare-feu VPC sur GCP
Protection contre les attaques DDoS dans le cloud
Approche Zero Trust pour la sécurité réseau
Travaux pratiques : création d’un NSG sur Azure
4 - Protection des données
Chiffrement avec Azure Key Vault et GCP KMS
Sécurisation des bases de données cloud
Gestion sécurisée des Blob Storage et Cloud Storage
Politiques de prévention des pertes de données (DLP)
Travaux pratiques : chiffrement d’un Blob Azure
5 - Détection des menaces
Comparaison : Azure Security Center vs GCP Chronicle
Configuration de SIEM avec Azure Sentinel
Détection des anomalies et gestion des alertes
Stratégies de patch management pour réduire les risques
Travaux pratiques : configuration d’Azure Sentinel
6 - Sécurité des workloads
Sécurisation des VM et conteneurs sur Azure/GCP
Utilisation d’Azure Defender pour la protection avancée
Analyse des vulnérabilités avec Google Security Scanner
Gestion des certificats TLS pour des connexions sécurisées
Travaux pratiques : sécurisation d’un conteneur sur GCP
7 - Conformité et gouvernance
Gouvernance des accès et politiques de sécurité
Utilisation des Blueprints Azure et GCP Resource Manager
Audit et conformité avec Azure Policy et GCP Logs
Surveillance des écarts et rapports automatisés
Travaux pratiques : création d’une policy Azure
8 - Gestion des incidents
Processus de réponse aux incidents dans le cloud
Sauvegarde et restauration sécurisées sur Azure/GCP
Simulation d’attaques pour tester les défenses
Élaboration de playbooks pour une réponse rapide
Travaux pratiques : simulation d’une attaque sur GCP
9 - Sécurité multi-cloud
Défis et stratégies d’un environnement multi-cloud
Synchronisation des identités entre Azure AD et GCP IAM
Intégration d’outils tiers (ex. CrowdStrike)
Automatisation de la sécurité avec Terraform
Travaux pratiques : déploiement sécurisé avec Terraform
10 - Projet : Sécurité multi-cloud
Gestion des identités sur Azure et GCP
Sécurisation d’un réseau hybride
Détection et réponse aux menaces simulées
Application des politiques de conformité
Automatisation via Terraform et présentation des résultats
Réalisation et validation du projet

Clients visés :

Administrateurs cloud
DevOps
SRE
Architectes
Responsables sécurité

Mots-clés en rapport avec la formation :

Azure
GCP
Cloud security
Azure AD
Google IAM
RBAC
Key Vault
KMS
SIEM
Sentinel
DLP
Zero Trust
NSG
Security Center
Chronicle
Terraform
Sécurité multi-cloud
Patch management
Sécurité workloads
VM
Conteneurs
SOC cloud
IAM cloud
Logs cloud
Blueprints
Politique de conformité
Audit sécurité