Merci d'avoir envoyé votre demande ! Un membre de notre équipe vous contactera sous peu.
Merci d'avoir envoyé votre réservation ! Un membre de notre équipe vous contactera sous peu.
Plan du cours
Introduction à l'architecture Zero Trust
- Aperçu des principes Zero Trust et de leur pertinence pour les modèles de sécurité modernes
- Différences clés entre les architectures traditionnelles et Zero Trust
- Concepts fondamentaux : privilège minimum, vérification continue et accès basé sur l'identité
Conception d'un réseau Zero Trust
- Segmentation du réseau pour un contrôle d'accès granulaire
- Conception de politiques pour la protection des ressources et des applications
- Considérations de conception pour des réseaux évolutifs et sécurisés
Gestion des identités et des accès (IAM) dans Zero Trust
- Mise en œuvre de mécanismes d'authentification forts (MFA, biométrie)
- Fédération et authentification unique (SSO) dans Zero Trust
- Contrôle d'accès basé sur les rôles (RBAC) et contrôle d'accès basé sur les attributs (ABAC)
Application des politiques Zero Trust
- Application des politiques aux niveaux réseau, applicatif et des données
- Surveillance continue et détection des menaces en temps réel
- Automatisation de l'application des politiques via des outils de sécurité
Intégration de Zero Trust dans les environnements Cloud et hybrides
- Adaptation de Zero Trust aux infrastructures cloud-natives et hybrides
- Exploitation des outils de sécurité cloud (AWS IAM, Azure AD) pour Zero Trust
- Conception de Zero Trust pour des environnements multi-cloud
Sécurité Zero Trust pour les terminaux
- Sécurisation des terminaux via l'authentification des appareils et l'évaluation de la posture
- Mise en œuvre de la détection et de la réponse aux endpoints (EDR) dans un cadre Zero Trust
- Gestion des appareils BYOD (Bring Your Own Device) et IoT dans un modèle Zero Trust
Évaluation et atténuation des risques dans l'architecture Zero Trust
- Évaluation des risques associés à la sécurité périmétrique réseau traditionnelle
- Atténuation des menaces internes et du mouvement latéral dans Zero Trust
- Bonnes pratiques pour la gestion des vulnérabilités et la correction
Études de cas et exemples concrets
- Leçons tirées des implémentations Zero Trust à travers divers secteurs
- Analyse de stratégies Zero Trust réussies et échouées
Synthèse et prochaines étapes
Pré requis
- Compréhension approfondie des modèles de sécurité réseau et de contrôle d'accès
- Expérience avec les pare-feu, les VPN et d'autres outils de sécurité réseau
- Connaissance des concepts et plateformes de sécurité cloud
Public cible
- Architectes sécurité
- Cadres informatiques (IT managers)
- Concepteurs de systèmes
21 Heures
