AZ500 Technologies de sécurité
sur Azure

Description de la formation

Cette formation permet inculquer les compétences nécessaires pour implémenter, gérer et surveiller les solutions de sécurité sur Microsoft Azure, en couvrant des domaines tels que la gestion des identités, la protection des données, la sécurité des réseaux et la gestion des incidents.

Objectifs de la formation

À l’issue de cette formation, les participants seront capables de :

• Gérer les identités et les accès dans Azure : Apprendre à configurer et gérer les identités utilisateurs, la gestion des rôles et des accès, ainsi que l'authentification multi-facteurs.
• Implémenter la protection des données : Savoir sécuriser les données à la fois en transit et au repos, gérer les clés de chiffrement et mettre en place des stratégies de sauvegarde et de récupération.
• Configurer et gérer la sécurité des infrastructures : Maîtriser la configuration des réseaux virtuels, des pare-feu, des VPN et des solutions de sécurité pour les machines virtuelles et les conteneurs dans Azure.
• Surveiller et répondre aux menaces de sécurité : Apprendre à configurer Azure Security Center, à analyser les alertes et à mettre en place des réponses aux menaces pour sécuriser l'environnement cloud.
• Gérer la sécurité des applications cloud : Assurer la sécurité des applications déployées sur Azure, gérer la sécurité des API et la configuration des outils de gestion des risques et des vulnérabilités.

A qui s'adresse cette formation ?

La formation est destinée à un large public, notamment :

• Professionnels de la sécurité informatique : Pour renforcer leurs compétences dans la gestion de la sécurité dans un environnement cloud et se spécialiser dans Azure.
• Administrateurs Cloud : Pour acquérir des compétences en matière de gestion de la sécurité des ressources sur Microsoft Azure, notamment la protection des infrastructures et des applications cloud.
• Architectes Cloud : Pour concevoir des solutions sécurisées sur Azure, en mettant en œuvre des stratégies de gouvernance et de gestion des risques.
• Ingénieurs en systèmes et réseaux : Pour approfondir leurs connaissances sur les configurations sécurisées et la gestion des identités et des accès dans le cloud.
• Consultants et experts en informatique : Pour maîtriser les meilleures pratiques de sécurité Azure et fournir des conseils aux entreprises cherchant à sécuriser leurs données et services dans le cloud.

Pré-requis

Aucun pré-requis spécifique n'est nécessaire. Cette formation est accessible à toute personne souhaitant découvrir le design des architectures sur Azure, mais une connaissance de base en informatique ou en systèmes d'information peut être un atout.

Programme de la formation

Introduction et Gestion des Identités et Accès

• Introduction à la sécurité dans Azure
• Présentation des services de sécurité d’Azure
• Gestion des identités et des accès dans Azure Active Directory (Azure AD)
• Mise en place de l'authentification multi-facteurs (MFA)
• Gestion des identités hybrides et des stratégies de synchronisation (Azure AD Connect)

Gestion des Accès et Contrôles

• Gestion des rôles et des permissions dans Azure (RBAC)
• Création et gestion des groupes et des politiques d'accès conditionnel
• Sécurisation des applications avec Entra AD
• Contrôles d'accès et stratégies d’audit
• Implémentation de l'accès privilégié (PIM – Privileged Identity Management)

Protection des Données

• Gestion du chiffrement des données au repos et en transit
• Introduction à Azure Key Vault pour la gestion des clés
• Stratégies de sauvegarde et de restauration des données dans Azure
• Gestion des certificats et des secrets dans Azure
• Sécurisation des services Azure avec le chiffrement des données sensibles

Sécurisation des Infrastructures

• Sécurisation des machines virtuelles (VM) et des réseaux Azure
• Configuration des pare-feu Azure et des groupes de sécurité réseau (NSG)
• Utilisation des réseaux privés virtuels (VPN) pour renforcer la sécurité
• Mise en place de la gestion des mises à jour et des correctifs de sécurité
• Sécurisation des conteneurs et des applications avec Azure Kubernetes Service (AKS)

Surveillance, Réponse aux Menaces et Sécurisation des Applications

• Configuration de l'Azure Security Center pour la surveillance de la sécurité
• Analyse des alertes de sécurité et gestion des incidents
• Utilisation d'Azure Sentinel pour la détection des menaces et la gestion des incidents
• Application de politiques de sécurité et conformité dans Azure

Sécurisation des Applications et Gestion des Risques

• Sécurisation des applications et des API avec des solutions Azure
• Implémentation de la gestion des vulnérabilités et de la gestion des risques
• Sécurisation des déploiements avec Azure DevOps et la gestion des pipelines CI/CD
• Stratégies pour une gestion sécurisée des conteneurs et des microservices

Atouts de la formation

• Approche pédagogique : Alternance entre théorie et pratique pour une meilleure assimilation des concepts.
• Formateurs qualifiés : Spécialistes ayant une expérience pratique dans le domaine la sécurité cloud.
• Outils et supports pédagogiques : Accès à des ressources en ligne, des démonstrations en direct et des études de cas réelles.
• Accessibilité : Formation ouverte à tous, sans pré-requis techniques avancés.

Méthodes pédagogiques et outils utilisés

• Démonstrations en direct avec des services de sécurité du Cloud Azure.
• Ateliers pratiques et études de cas réels dans des secteurs variés (industrie, commerce, santé).
• Retour d'expérience : Partage des meilleures pratiques et des erreurs courantes en entreprise.
• Simulations et outils : Utilisation de simulateurs et de plateformes Cloud pour des ateliers interactifs.

Evaluation

• QCM en fin de formation.
• Études de cas pratiques.
• Evaluation continue avec feedback personnalisé.

Références Normatives

• Azure Well-Architected Framework
• ISO/IEC 19086
• RGPD (Règlement Général sur la Protection des Données)
• NIST Cloud Computing Standards (SP 500-292)
• ISO 27001 Sécurité de l’Information