Formation Gestion de la sécurité : PowerShell pour la Blue Team
Glissez vous dans la peau d'un hacker pour découvrir les techniques d'attaques et apprenez à les déjouer
Apprenez à sécuriser PowerShell pour déjouer les cyberattaques
PowerShell est un formidable outil d’administration utilisé par la plupart des administrateurs systèmes Windows de la planète. Il est installé nativement sur tous les systèmes d’exploitation Microsoft. Sa facilité d’usage et sa puissance ne sont plus à démontrer et c’est la raison pour laquelle PowerShell est devenu si populaire aujourd’hui.
Mais puissance rime avec grande responsabilité, surtout lorsque l’on a en charge un nombre important de serveurs ou de postes de travail. Il est donc primordial de bien comprendre les enjeux de la sécurité, et ce d’autant plus dans un monde où les cyberattaques sont permanentes. Les pièges pour faire exécuter du code malveillant aux utilisateurs ou aux administrateurs sont omniprésents. Il est illusoire de penser que le risque est uniquement externe car la malveillance interne représente 50% des attaques. Il ne faut pas non plus négliger le risque d’erreur humaine car PowerShell est tellement efficace qu’un script mal calibré peut potentiellement engendrer une catastrophe.
Malheureusement, cela arrive plus souvent qu’on pourrait le penser. Il est donc essentiel de savoir se protéger efficacement, et pour se faire, la compréhension des mécanismes de sécurité sous-jacents de PowerShell, des outils et des techniques à mettre en œuvre sont indispensables.
Cette formation vous fournira les connaissances essentielles pour intégrer PowerShell dans une stratégie de sécurité robuste. Vous explorerez en profondeur les concepts clés de PowerShell liés à la sécurisation des systèmes d’information, tout en découvrant les outils et techniques indispensables pour renforcer vos défenses contre les tentatives d’intrusion. En maîtrisant ces enjeux, vous serez mieux préparé à anticiper et réagir aux menaces, vous permettant ainsi d’aborder la sécurité avec plus de confiance et de sérénité.
Durée conseillée : 3 jours
Objectif du cours :
Identifier les risques liés à l’utilisation de PowerShell,
Mettre en œuvre les outils permettant de mitiger les risques,
Écrire des scripts permettant d’automatiser la configuration des machines,
Protéger les secrets à travers la mise en œuvre des outils adaptés,
Mettre en œuvre (et déployer) une stratégie de sécurité efficace
- Stratégies d'exécution
- Journalisation des actions
- Protection des secrets
- Administration à distance
- Principe de moindre privilège avec JEA
- Gestion des configurations avec DSC (Infrastructure-As-Code)
- Sécurisation du SI avec AppLocker
nos autres formations PowerShell
PowerShell - Les Fondamentaux
Pour bien débuter et acquérir de solides compétences.
PowerShell - Niveau Avancé
Pour approfondir ses connaissances et se hisser au top niveau.
PowerShell -Développeurs
Pour se professionnaliser et passer à la vitesse supérieure en apportant qualité et fiabilité à votre code.
PowerShell - Sécurité absolue
Glissez vous dans la peau d’un hacker pour découvrir les techniques d’attaques et apprenez à les déjouer