Centre des opérations de cybersécurité (SOC) 101
Ce cours vous plongera dans le rôle d’un analyste en cybersécurité dans un centre d’opérations de cybersécurité (SOC).
Aperçu
Cette formation sera disponible prochainement.
DESCRIPTION DU COURS
Ce cours vous plongera dans le rôle d’un analyste en cybersécurité dans un centre d’opérations de cybersécurité (SOC). Ce rôle, bien que souvent considéré comme une porte d’entrée dans le domaine, est crucial pour l’organisation: vous êtes la première ligne de défense face aux nombreuses détections et alertes générées par l’ensemble des solutions de cybersécurité.
Au menu, nous découvrirons le vocabulaire, les acteurs clés d’un SOC, les principales méthodes de gestion des alertes, les types d’alertes les plus communes en entreprise, comment effectuer un triage efficace et encore plus.
OBJECTIFS D’APPRENTISSAGE
- Comprendre le vocabulaire (SIEM, SOAR, NDR, EDR, etc.)
- Être en mesure d’identifier les différents acteurs au sein d’un SOC
- Connaître les différents outils pouvant être mis à votre disposition pour effectuer votre travail (Système de billetterie, plateforme d’automatisation, console des solutions de sécurité, plateforme de documentation, etc.)
- Prendre connaissance des types d’attaques les plus communément observées en entreprise
- Effectuer les étapes permettant un triage efficace (évaluation de la sévérité, enrichissement et documentation)
- Déterminer quand un cyberincident doit être escaladé
Curriculum
Curriculum
- 6 Sections
- 21 Lessons
- Sans fin
Expand all sectionsCollapse all sections
- Introduction4
- OutilsSans outils, tout serait compliqué. Au quotidien, vous aurez besoin de plateforme de gestion de cyberincidents, de gestion de documentation, d'automatisation, de protection, de détection, etc. Dans cette section nous verrons les indispensables pour rester efficace.2
- Attaques et menacesBien qu'il existe bien plus de types d'attaques et de menaces, il est fort probable que celles présentées dans cette section du cours correspondent à une majorité des cas que vous aurez à gérer.6
- Triage et prise en chargeL'aspect le plus important du travail d'un analyste au sein d'un centre des opérations de cybersécurité est de bien évaluer la situation qu'il a devant lui. Pour s'y faire, il doit la contextualiser, l'enrichir, documenter ses observations, déterminer la sévérité et prendre action pour la suite des choses.3
- Analyse de cas réels6
- 6.0Téléchargement d’un logiciel malveillant via des publicités d’un moteur de recherche
- 6.1Trafic réseau vers un serveur situé dans une zone géographique à risque
- 6.2Tentative d’exfiltration de données via un service Web
- 6.3Compromission d’un compte utilisateur (hameçonnage)
- 6.4Compromission d’un compte utilisateur (fuite de données)
- 6.5Service publiquement accessible (0-day)
- Confirmation de la leçon1
Formateur
Audiences cibles
- Professionnels TI
Gratuit
Détails de la formation
- Leçons 21
- Quiz 1
- Durée 10 heures
- Niveau de difficulté Débutant
- Langage Français
- Étudiants 1
- Certificat Non
- Évaluations Oui