Navigation: Accueil / Formation / SANS Sécurité 564

SANS Sécurité 564

Détection des pirates informatiques pour administrateurs de systèmes

Description du cours

Ce cours et les mises à jour continues qu’il inclut fournissent aux administrateurs de systèmes des outils et des techniques leur permettant de découvrir les traces d’activités potentiellement malicieuses sur leurs systèmes et de déterminer s’il s’agit de problèmes réels. Par le biais d’exercices pratiques, les participants se familiariseront et deviendront confortables avec les outils et les techniques présentées. Puisque les vecteurs d’attaque sont en constante évolution, le programme de formation se poursuit au-delà du dernier jour de classe par l’entremise de mises à jour trimestrielles qui mettent en lumière les nouvelles menaces et qui fournissent les outils nécessaires afin de pouvoir faire face aux attaques les plus récentes. Comme la popularité des attaques faites contre les bases de données et les applications logicielles est à la hausse, le programme de formation comprendra également une bibliothèque mise à jour régulièrement qui contiendra différents modules visant à fournir de l’aide dans la détection des diverses attaques perpétrées par les pirates informatiques. La séquence de développement des modules supplémentaires est déterminée par un vote des administrateurs de systèmes, qui sont actifs dans le programme.

Ce cours n’est pas conçu pour rendre les administrateurs de systèmes experts en sécurité. Il est plutôt conçu pour les aider à mieux répondre aux exigences des équipes de sécurité et de vérificateurs tout en continuant d’effectuer leur travail quotidien. Ce cours met beaucoup d’emphase sur les outils et les techniques dont les administrateurs de systèmes ont besoin pour répondre aux exigences de sécurité et d’audit de la manière la plus efficace possible.

En résumé, cette classe fournit des outils et des techniques qui aident les administrateurs de systèmes à répondre aux besoins de sécurité de leur organisation et à collaborer efficacement avec les équipes de sécurité et de vérification, tout en étant capable de continuer leur travail au quotidien.

Les sujets traités

  • Pourquoi certains problèmes arrivent-ils aux bons administrateurs de systèmes – cinq erreurs de configuration fréquentes qui font en sorte qu’un système est compromis;
  • Méthodologie de sécurité et processus de réflexion dans la gestion quotidienne des systèmes;
  • Le point de vue d’un administrateur de systèmes sur ce qui compte vraiment au niveau de l’architecture des systèmes;
  • Surveillance de la sécurité – Ne pas savoir ce qui se passe dans notre environnement fait le bonheur des pirates;
  • La partie difficile : Savoir ce qui est normal pour les systèmes Windows et Unix;
  • La partie plus difficile : Savoir ce qui est anormal pour les systèmes Windows et Unix;
  • Le durcissement des systèmes d’exploitation Windows et Unix est plus facile que vous le pensiez;
  • Kung fu de la ligne de commande (command line kung fu) pour Unix et Windows;
  • Comprendre le trafic réseau pour les administrateurs de systèmes;
  • Les logiciels malveillants (Malware) – pourquoi sont-ils si efficaces dans votre environnement.

Qui devrait y assister

  • Les administrateurs de systèmes qui interagissent sur une base régulière avec les équipes de sécurité et de vérificateurs;
  • Les administrateurs de systèmes curieux et désireux d’apprendre comment détecter des problèmes de sécurité et comment les adresser;
  • Les administrateurs de systèmes administrant des systèmes critiques pour lesquels l’atteinte à la sécurité aurait des conséquences graves.

Dates

19 et 20 mai 2010.

Prix

La tarification pour l’inscription au cours Sécurité 564 est de 1495$ US.

Veuillez noter que ces prix sont pour l’inscription au cours Sécurité 564 uniquement. Les participants ont également la possibilité d’obtenir un rabais de 30% sur l’inscription au Colloque RSI.

Détails supplémentaires

http://www.sans.org/montreal-2010-cs/description.php?tid=4337

Inscription

https://www.sans.org/registration/register.php?conferenceid=21623

Notes

  • Le cours se donnera en français, toutefois, le matériel est en anglais.
  • Le cours se tiendra au Marriott Residence Inn – Montreal Centre-ville

Marriott Residence Inn – Montreal Centre-ville/Downtown
2045, rue Peel,
Montreal, QC H3A 1T6
Phone: (514) 982-6064
Fax: (514) 844-8361
Website: Residence Inn Montreal Downtow

À NOTER : Cette formation n’a pas lieu  au Centre Mont-Royal comme le colloque RSI.