Rechercher
Switch Language
Forensic

Cloud Forensics in AWS Junior - 3 jours - 3500€ HT

Description

Amazon Web Services (AWS) est la plateforme de prédilection d'innombrables entreprises, ce qui fait de ses services des cibles privilégiées pour les attaquants. Des composants essentiels tels que les instances EC2, les buckets S3 et les bases de données RDS sont constamment menacés. La pierre angulaire de la sécurisation de ces infrastructures est la gestion des identités et des accès (IAM), qui régit l'ensemble des autorisations et de l'authentification. La plupart des incidents survenant sur AWS exploitent des méthodes natives du cloud, fondamentalement différentes de celles utilisées dans les systèmes sur site.

Face à ces menaces, l'analyse forensique numérique doit évoluer. L'analyse des journaux distribués provenant de services tels que CloudTrail et CloudWatch, la corrélation des événements via l'API AWS et une compréhension approfondie de l'écosystème AWS sont indispensables. Ce cours est conçu pour fournir les connaissances techniques essentielles et la méthodologie d'investigation nécessaires pour analyser les incidents de sécurité dans le cloud AWS et y répondre.

  • 3 jours (21 heures)

  • Concepts, produits et mises en garde d'AWS

  • Analyse des attaques les plus courantes et des procédures d'investigation

Objectifs

  • Comprendre les principes et les éléments clés de l'analyse forensique dans les environnements AWS
  • Apprendre les techniques d'acquisition et d'analyse de données forensiques dans le cloud
  • Mener des investigations pratiques sur des incidents simulés dans un environnement AWS

Public et prérequis

Cette formation s'adresse aux personnes ayant déjà été confrontées à des incidents de sécurité et préoccupées par les risques liés au cloud. Des compétences techniques sont requises pour comprendre les attaques cloud et se connecter à la console CLI (depuis le shell Linux).

Une connaissance préalable des scripts Linux est un atout.

Contenu

Jour 1

Comprendre l'analyse forensique du cloud : principales différences avec l'analyse forensique traditionnelle. Mise en place d'un environnement d'investigation : outils et scripts essentiels. Qu'est-ce qu'AWS ? Présentation des principaux services. Focus sur IAM. Comprendre le système de journalisation CloudTrail/CloudWatch.

Jour 2

Plus d'informations sur les journaux AWS : analyse des instances EC2 compromises, des AMI Amazon, des compartiments S3, des attaques courantes, de GuardDuty, des journaux réseau et des VPC.

Jour 3

Plans d'action IR. Analyse de volumes importants et création de chronologies. Amazon Athena. Optimisation de l'analyse grâce à un outil tiers.

Toutes les modalités de déroulement de la formation sont détaillées sur cette page.

Contact us

N'hesitez pas à nous contacter afin de nous faire part de vos besoins. Notre équipe commerciale se tient à votre disposition pour répondre à toutes vos questions.

Contactez-nous

Nous contacter

01 45 79 74 75
contact@synacktiv.com
Clé GPG

PARIS

5 boulevard Montmartre
75002 Paris

TOULOUSE

4 Rue du Pont Guilhemery
31000 Toulouse

LYON

56 rue Smith
69002 Lyon

RENNES

7D Rue de Châtillon
35000 Rennes

LILLE

7 Boulevard Louis XIV
59000 Lille

BORDEAUX

4/6 Cours de l'Intendance
33000 Bordeaux
Copyright © Synacktiv 2025