SANS SEC504

August 10th, 2012

 

SEC504: Hacker Techniques, Exploit & Incident Handling

 

Description du cours

Afin qu’une organisation soit en mesure de lutter, adéquatement, contre les cyberattaques,  le personnel en charge de la gestion des systèmes et de la sécurité informatique doit, indéniablement, connaître le fonctionnement des attaques perpétrées, pour établir des mécanismes de défense appropriés.C’est la raison pour laquelle la formation offerte par le SANS intitulée : Sécurité 504, Techniques de piratage, exploit et gestion d’incident « Security 504, Hacker Techniques, Exploits and Incident Handling » se retrouve au deuxième rang, des cours les plus populaires du SANS.   Cette formation se distingue, principalement, par son caractère unique, surpassant le niveau de cours des autres organisations. En effet, le SANS enseigne l’utilisation des outils d’attaque (comme d’autres le font), mais également la manière d’arrêter ces offensives (ce que d’autres ne font pas).  Le cours SEC 504, vous permettra d’apprendre à contrer efficacement les attaques, en vous aidant à comprendre en détail les tactiques et stratégies utilisées par les pirates informatiques. Il vous permettra, également, d’acquérir l’expérience pratique, à travers les exercices de recherche de vulnérabilité et de découvertes d’intrusions, vous dotant, également, d’un plan de gestion d’incident adéquat.

Ce cours traite des plus récents vecteurs d’attaques jusqu’aux attaques les plus classiques, toujours d’actualités. Plutôt que de limiter l’enseignement à quelques exemples ou trucs d’attaque, ce cours inclut un processus de gestion des incidents, ayant fait ses preuves au fil du temps. Afin d’apprendre à vous préparer contre les attaques et à y répondre efficacement, ce cours fourni une description détaillée des multiples façons avec lesquelles, les attaquants s’y prennent pour compromettre les systèmes informatiques. Les différents ateliers pratiques, vous aideront à comprendre les méthodes utilisées pour détecter les failles de sécurité, avant que les pirates ne s’en chargent à votre place. De plus, ce cours explore certaines questions juridiques liées à la gestion des incidents, y compris la surveillance des employés, la collaboration avec les forces de l’ordre et la manutention des éléments de preuve.

Le cours est constitué des sections suivantes:

• Introduction au SANS et orientation vers la certification du GIAC

• Gestion d’incident étape par étape et investigation de crime informatique

• Exploits informatiques et réseaux, partie 1

• Exploits informatiques et réseaux, partie 2

• Exploits informatiques et réseaux, partie 3

• Exploits informatiques et réseaux, partie 4

• Atelier d’outils de piratage “Capture the Flag” (CtF)

Ce cours s’adresse particulièrement aux personnes faisant parti d’une équipe de gestion d’incident. Il s’adresse également, de façon générale, aux praticiens en sécurité, aux administrateurs de systèmes et aux architectes de sécurité. Il permet de comprendre la conception, la construction et l’exploitation de leurs systèmes, de manière à prévenir, à détecter, et à répondre aux attaques. Le cours SEC 504, vous aidera dans la préparation de la certification du GIAC Certified Incident Handler.

La description complète du cours est disponible en anglais sur le site Web du SANS.

Ce court vidéo (en anglais) donne un bref aperçue de la formation SEC504.

Le cours « SANS SEC504: Hacker Techniques, Exploit & Incident Handling » prépare les candiats visant l’obtention de la certification GIAC Certified Incident Handler (GCIH).

 

                                                                                       

 

Bookmark and Share
Comments are closed.
Powered by Netfirms