Formation Maîtriser l'EDR open-source et MITRE ATT&CK pour la recherche de menaces

Cette formation en direct, animée par un formateur, à Belgique (en ligne ou sur site), s'adresse aux professionnels de la cybersécurité de niveau débutant souhaitant apprendre à exploiter l'IA pour améliorer leurs capacités de détection et de réponse aux menaces.

À l'issue de cette formation, les participants seront capables de :

• Comprendre les applications de l'IA dans la cybersécurité.
• Implémenter des algorithmes d'IA pour la détection des menaces.
• Automatiser la réponse aux incidents avec des outils d'IA.
• Intégrer l'IA dans les infrastructures existantes de cybersécurité.

Cette formation en direct avec instructeur en Belgique (en ligne ou sur site) s'adresse aux professionnels de la cybersécurité de niveau intermédiaire à avancé souhaitant perfectionner leurs compétences en matière de détection des menaces et de réponse aux incidents basées sur l'IA.

À la fin de cette formation, les participants seront capables de :

• Implémenter des algorithmes d'IA avancés pour la détection des menaces en temps réel.
• Personnaliser les modèles d'IA pour des défis spécifiques de cybersécurité.
• Développer des flux de travail automatisés pour la réponse aux menaces.
• Sécuriser les outils de sécurité pilotés par l'IA contre les attaques adversariales.

Ce cours en présentiel ou à distance, animé par un formateur dans Belgique, s'adresse aux professionnels de la sécurité informatique de niveau intermédiaire souhaitant développer des compétences en surveillance, analyse et réponse à la sécurité.

À la fin de cette formation, les participants seront capables de :

• Comprendre le rôle de l'Équipe Bleue dans les opérations de cybersécurité.
• Utiliser des outils SIEM pour la surveillance de sécurité et l'analyse des journaux.
• Détecter, analyser et répondre aux incidents de sécurité.
• Réaliser une analyse du trafic réseau et collecter des renseignements sur les menaces.
• Appliquer les meilleures pratiques dans les flux de travail du Centre des Opérations de Sécurité (SOC).

La chasse aux bugs de type Bug Bounty consiste à identifier des vulnérabilités de sécurité dans des logiciels, des sites web ou des systèmes, puis à les signaler de manière responsable en vue d'obtenir des récompenses ou une reconnaissance.

Cette formation en présentiel ou à distance, animée par un formateur, s'adresse aux chercheurs en sécurité, développeurs et professionnels de l'informatique de niveau débutant qui souhaitent apprendre les fondamentaux de la chasse aux bugs éthique et savoir comment participer à des programmes Bug Bounty.

À l'issue de cette formation, les participants seront capables de :

• Comprendre les concepts clés de la découverte de vulnérabilités et des programmes Bug Bounty.
• Utiliser des outils principaux tels que Burp Suite et les outils de développement intégrés aux navigateurs pour tester des applications.
• Identifier des failles de sécurité web courantes, telles que XSS, SQLi et CSRF.
• Soumettre des rapports de vulnérabilité clairs et exploitables sur les plateformes Bug Bounty.

Format de la formation

• Cours interactifs et discussions.
• Pratique en utilisant des outils Bug Bounty dans des environnements de test simulés.
• Exercices guidés axés sur la découverte, l'exploitation et le signalement des vulnérabilités.

Options de personnalisation de la formation

• Pour demander une formation personnalisée basée sur les applications de votre organisation ou vos besoins en matière de tests, veuillez nous contacter afin de convenir des détails.

Bug Bounty : Techniques avancées et automatisation est une plongée approfondie dans les vulnérabilités à fort impact, les frameworks d'automatisation, les techniques de reconnaissance et les stratégies d'outils utilisées par les meilleurs spécialistes du bug bounty.

Cette formation en direct, animée par un instructeur (en ligne ou sur site), s'adresse aux chercheurs en sécurité, testeurs de pénétration et spécialistes du bug bounty de niveau intermédiaire à avancé souhaitant automatiser leurs workflows, échelonner la reconnaissance et découvrir des vulnérabilités complexes sur plusieurs cibles.

À l'issue de cette formation, les participants seront capables de :

• Automatiser la reconnaissance et l'analyse pour plusieurs cibles.
• Tirer parti des outils et scripts de pointe utilisés dans l'automatisation du bug bounty.
• Découvrir des vulnérabilités complexes, basées sur la logique, au-delà des analyses standards.
• Construire des workflows personnalisés pour l'énumération des sous-domaines, le fuzzing et la rédaction de rapports.

Format du cours

• Conférence interactive et discussion.
• Utilisation pratique d'outils avancés et de scripts pour l'automatisation.
• Labs guidés axés sur des workflows de bug bounty réels et des chaînes d'attaque avancées.

Options de personnalisation du cours

• Pour demander une formation personnalisée pour ce cours basée sur vos cibles de bug bounty, vos besoins d'automatisation ou vos défis de sécurité internes, veuillez nous contacter pour organiser cela.

Cette formation en direct, animée par un instructeur, à Belgique (en ligne ou sur site), s'adresse aux analystes de sécurité et aux administrateurs système de niveau débutant à intermédiaire souhaitant acquérir une compréhension fondamentale de l'analyse en Défense Cybernétique (SOC).

À l'issue de cette formation, les participants seront capables de :

• Comprendre les principes de la gestion de la sécurité dans un contexte de Défense Cybernétique.
• Exécuter des stratégies efficaces de réponse aux incidents pour atténuer les incidents de sécurité.
• Mettre en œuvre des pratiques d'éducation à la sécurité afin de renforcer la sensibilisation et la préparation de l'organisation.
• Gérer et analyser les informations de sécurité pour une identification proactive des menaces.
• Utiliser des techniques de gestion des événements pour surveiller et répondre aux événements de sécurité.
• Mettre en œuvre des processus de gestion des vulnérabilités pour identifier et corriger les failles des systèmes.
• Développer des compétences en détection des menaces afin d'identifier et de répondre aux cybermenaces potentielles.
• Participer à des attaques simulées pour tester et améliorer les capacités de réponse aux incidents.

La certification neutre vis-à-vis des fournisseurs pour Examinateur Certifié en Analyse Numérique Forensique est conçue pour former les enquêteurs en matière de cybercriminalité et de fraude, en leur enseignant les techniques de découverte électronique et d’enquête avancée. Ce cours est essentiel pour toute personne confrontée à des preuves numériques lors d’une enquête.

La formation pour Examinateur Certifié en Analyse Numérique Forensique enseigne la méthodologie nécessaire à la réalisation d’un examen informatique forensique. Les étudiants apprendront à utiliser des techniques d’enquête fiables sur le plan forensique afin d’évaluer la scène, de collecter et de documenter toutes les informations pertinentes, d’interroger le personnel compétent, de maintenir la chaîne de contrôle des preuves et de rédiger un rapport de conclusions.

Le cours pour Examinateur Certifié en Analyse Numérique Forensique bénéficiera aux organisations, particuliers, bureaux gouvernementaux et agences de police intéressés par la poursuite d’actions en justice, la preuve de culpabilité ou des mesures correctives fondées sur des preuves numériques.

La formation Gestionnaire d'Incidents Certifié propose une approche structurée pour gérer et répondre efficacement aux incidents de cybersécurité.

Cette formation en présentiel ou en ligne, animée par un instructeur, s'adresse aux professionnels de la sécurité informatique de niveau intermédiaire souhaitant acquérir les compétences tactiques et les connaissances nécessaires pour planifier, classer, contenir et gérer les incidents de sécurité.

À l'issue de cette formation, les participants seront capables de :

• Comprendre le cycle de vie de la réponse aux incidents et ses différentes phases.
• Exécuter les procédures de détection, de classification et de notification des incidents.
• Appliquer efficacement les stratégies de confinement, d'éradication et de reprise.
• Élaborer des rapports post-incident et des plans d'amélioration continue.

Format de la formation

• Cours interactif et discussion.
• Mise en pratique des procédures de gestion d'incidents dans des scénarios simulés.
• Exercices guidés axés sur les flux de travail de détection, de confinement et de réponse.

Options de personnalisation de la formation

• Pour demander une formation personnalisée adaptée aux procédures ou aux outils de réponse aux incidents de votre organisation, veuillez nous contacter afin d'en convenir.

Cette formation en direct animée par un formateur à Belgique (en ligne ou sur site) s'adresse aux professionnels de la cybersécurité de niveau intermédiaire souhaitant mettre en œuvre le CTEM dans leurs organisations.

À l'issue de cette formation, les participants seront capables de :

• Comprendre les principes et les étapes du CTEM.
• Identifier et prioriser les risques à l'aide des méthodologies CTEM.
• Intégrer les pratiques CTEM aux protocoles de sécurité existants.
• Utiliser des outils et technologies pour la gestion continue des menaces.
• Développer des stratégies pour valider et améliorer en continu les mesures de sécurité.

Ce cours traite de la gestion d'une équipe de réponse aux incidents. Étant donné la fréquence et la complexité des cyberattaques actuelles, la réponse aux incidents est une fonction critique pour les organisations.

La réponse aux incidents constitue la dernière ligne de défense. Détecter et répondre efficacement aux incidents nécessite des processus de gestion solides, et la gestion d'une équipe de réponse aux incidents requiert des compétences et des connaissances spécifiques.

Cette formation en présentiel ou en ligne, animée par un formateur, à Belgique s'adresse aux professionnels du cybersecurité avancés qui souhaitent comprendre le renseignement sur les menaces informatiques et acquérir des compétences pour gérer et atténuer efficacement les menaces informatiques.

À l'issue de cette formation, les participants seront capables de :

• Comprendre les fondamentaux du renseignement sur les menaces informatiques (CTI).
• Analyser le paysage actuel des menaces informatiques.
• Collecter et traiter des données de renseignement.
• Réaliser des analyses avancées des menaces.
• Exploiter les plateformes de renseignement sur les menaces (TIP) et automatiser les processus de renseignement sur les menaces.

Ce stage en présentiel, animé par un formateur, à Belgique (en ligne ou sur site), couvre les différents aspects de la sécurité des entreprises, de l'IA à la sécurité des bases de données. Il inclut également les derniers outils, processus et état d'esprit nécessaires pour se protéger contre les attaques.  

Cette formation en direct, animée par un formateur, à Belgique (en ligne ou sur site), s'adresse aux professionnels de la cybersécurité de niveau intermédiaire souhaitant exploiter DeepSeek pour la détection avancée des menaces et l'automatisation.

À l'issue de cette formation, les participants seront capables de :

• Utiliser DeepSeek AI pour la détection et l'analyse des menaces en temps réel.
• Mettre en œuvre des techniques de détection d'anomalies pilotées par l'IA.
• Automatiser la surveillance et la réponse en matière de sécurité à l'aide de DeepSeek.
• Intégrer DeepSeek dans les cadres de cybersécurité existants.

Ce cours plonge les participants dans un environnement interactif où ils apprendront comment scanner, tester, pirater et sécuriser leurs propres systèmes. L'immersion en laboratoire offre à chaque étudiant une connaissance approfondie et une expérience pratique des systèmes de sécurité essentiels actuels. Les étudiants commencent par comprendre le fonctionnement des défenses périmétriques, puis sont guidés vers le scan et l'attaque de leurs propres réseaux, sans causer aucun dommage à un réseau réel. Ils apprennent ensuite comment les pirates élèvent leurs privilèges et quelles mesures peuvent être prises pour sécuriser un système. Les étudiants découvrent également l'Intrusion Detection (détection d'intrusions), la création de politiques de sécurité, l'ingénierie sociale, les attaques DDoS, les dépassements de tampon (buffer overflows) et la création de virus. À l'issue de cette formation intensive de 5 jours, les participants posséderont une compréhension concrète et une expérience pratique en matière de piratage éthique.

L'objectif de la formation au piratage éthique est de :

• Établir et gouverner des normes minimales pour la certification des spécialistes professionnels de la sécurité de l'information dans les mesures de piratage éthique.
• Informer le public que les individus certifiés atteignent ou dépassent ces normes minimales.
• Renforcer le statut du piratage éthique en tant que profession unique et auto-réglementée.

Public visé :

Le cours s'adresse idéalement aux professionnels occupant des postes tels que, mais sans s'y limiter :

• Ingénieurs en sécurité
• Consultants en sécurité
• Cadres responsables de la sécurité
• Directeurs / Responsables informatiques (IT)
• Auditeurs en sécurité
• Administrateurs système IT
• Administrateurs réseau IT
• Architectes réseau
• Développeurs

La certification Certified Ethical Hacker est une certification en cybersécurité très prisée dans le monde entier.

Ce programme combine enseignement et pratique pour préparer les étudiants à passer l'examen de certification CEH ainsi que l'examen pratique CEH. Les candidats qui réussissent les deux examens obtiennent le titre de CEH Master ainsi que leur certification CEH.

Les étudiants peuvent choisir d'ajouter soit le cours CPENT, soit le cours CHFI à leur package.

La formation pour l'un ou l'autre des cours Certified Penetration Testing Professional (CPENT) ou Computer Hacking Forensic Investigator (CHFI) sera dispensée à chaque étudiant via le programme vidéo en streaming en autonomie d'EC-Council.

CPENT (Pen-test):
Enseigne aux étudiants comment appliquer les concepts et outils enseignés dans le programme CEH à une méthodologie de test d'intrusion dans un environnement cybernétique réel (cyber range).

CHFI (Forensie informatique):
Enseigne aux étudiants une approche méthodique de la forensie informatique, y compris la recherche et la saisie, la chaîne de garde, l'acquisition, la préservation, l'analyse et la rédaction de rapports sur des preuves numériques.

Description du cours

CEH offre une compréhension approfondie des phases de piratage éthique, des diverses vecteurs d'attaque et des contre-mesures préventives. Il vous apprendra comment les pirates pensent et agissent de manière malveillante, vous permettant ainsi de mieux positionner votre infrastructure de sécurité et de vous défendre contre les attaques futures. La compréhension des faiblesses et vulnérabilités des systèmes aide les organisations à renforcer leurs contrôles de sécurité système afin de minimiser le risque d'incident.

CEH a été conçu pour intégrer un environnement pratique et un processus systématique dans chaque domaine et méthodologie de piratage éthique, vous donnant l'opportunité de travailler vers la preuve des connaissances et compétences requises pour obtenir la certification CEH. Vous serez exposé à une posture totalement différente concernant les responsabilités et mesures nécessaires pour être sécurisé.

Public cible

• Personnel des forces de l'ordre
• Administrateurs système
• Officiers de sécurité
• Personnel de défense et militaire
• Professionnels du droit
• Banquiers
• Professionnels de la sécurité

À propos du Certified Ethical Hacker Master

Pour obtenir la certification CEH Master, vous devez réussir l'examen pratique CEH. L'examen pratique CEH a été conçu pour donner aux étudiants l'opportunité de prouver qu'ils peuvent exécuter les principes enseignés dans le cours CEH. L'examen pratique vous demande de démontrer l'application de techniques de piratage éthique telles que l'identification des vecteurs de menace, le scan de réseau, la détection du système d'exploitation, l'analyse des vulnérabilités, le piratage système, et plus encore.

Le CEH Practical ne contient pas de simulations. Au lieu de cela, vous défierez un environnement de test réel conçu pour imiter un réseau d'entreprise grâce à l'utilisation de machines virtuelles réelles, de réseaux et d'applications.

La réussite des défis trouvés dans l'examen CEH Practical est la prochaine étape après l'obtention de la certification Certified Ethical Hacker (CEH). La réussite à la fois de l'examen CEH et du CEH Practical vous donnera la certification supplémentaire de CEH Master.

À propos de l'examen pratique Certified Ethical Hacker

Pour prouver que vous êtes compétent en piratage éthique, nous testons vos capacités avec des défis du monde réel dans un environnement réel, en utilisant des laboratoires et des outils vous demandant de compléter des défis spécifiques de piratage éthique dans un délai imparti, comme vous le feriez dans la réalité.

L'examen EC-Council CEH (Practical) est composé d'un réseau complexe qui reproduit le réseau réel d'une grande organisation et comprend divers systèmes réseau (y compris DMZ, Firewalls, etc.). Vous devez appliquer vos compétences en piratage éthique pour découvrir et exploiter des vulnérabilités en temps réel tout en auditant les systèmes.

À propos de CPENT

Le programme Certified Penetration Tester (CPENT) d'EC-Council tourne autour du test d'intrusion et vous apprendra à opérer dans un environnement réseau d'entreprise qui doit être attaqué, exploité, éludé et défendu. Si vous n'avez travaillé que dans des réseaux plats, la zone d'entraînement en direct de CPENT vous apprendra à prendre vos compétences au niveau supérieur en vous apprenant à tester l'IoT et l'OT, ainsi qu'à écrire vos propres exploits, construire vos propres outils, mener des exploitations binaires avancées, effectuer un double pivot pour accéder aux réseaux cachés, et personnaliser les scripts et exploits pour pénétrer les segments les plus internes du réseau.

À propos de CHFI

Le cours Computer Hacking Forensic Investigator (CHFI) délivre la discipline de la forensie numérique d'un point de vue indépendant des fournisseurs. CHFI est un cours complet couvrant les principaux scénarios d'enquête forensique et permettant aux étudiants d'acquérir une expérience pratique nécessaire avec diverses techniques d'enquête forensique et les outils forensiques standards nécessaires pour réussir une enquête forensique informatique.