Formation Threat Detection and Response (TDR) en Bruges

Cette formation en direct (en ligne ou sur site) s'adresse aux professionnels de la cybersécurité de niveau intermédiaire qui souhaitent mettre en œuvre le CTEM dans leur organisation.

A l'issue de cette formation, les participants seront capables de :

• Comprendre les principes et les étapes du CTEM.
• Identifier et prioriser les risques en utilisant les méthodologies CTEM.
• Intégrer les pratiques CTEM dans les protocoles de sécurité existants.
• Utiliser des outils et des technologies pour la gestion continue des menaces.
• Développer des stratégies pour valider et améliorer continuellement les mesures de sécurité.

Cette formation dirigée par un instructeur et en direct à Bruges (en ligne ou sur site) est destinée aux professionnels de la cybersécurité de niveau intermédiaire qui souhaitent tirer parti de DeepSeek pour une détection avancée des menaces et une automatisation.

À la fin de cette formation, les participants seront capables de :

• Utiliser l'IA DeepSeek pour détecter et analyser les menaces en temps réel.
• Mettre en œuvre des techniques de détection d'anomalies pilotées par l'IA.
• Automatiser la surveillance et la réponse à la sécurité avec DeepSeek.
• Intégrer DeepSeek dans les infrastructures de cybersécurité existantes.

OpenEDR est une plateforme open-source de détection et de réponse aux points de terminaison qui fournit une télémétrie continue, la détection et l'analyse des activités adverses sur les points de terminaison.

Cette formation dirigée par un instructeur (en ligne ou en présentiel) est destinée aux professionnels IT et de la sécurité débutants à intermédiaires qui souhaitent déployer, configurer et opérer OpenEDR pour détecter et répondre aux menaces informatiques.

Au terme de cette formation, les participants seront capables de :

• Déployer et configurer les agents et les composants serveur d'OpenEDR pour la collecte de télémétrie.
• Réaliser des détections et un suivi de base en utilisant les tableaux de bord et les vues d'événements d'OpenEDR.
• Analyser les événements des points de terminaison pour identifier des activités suspectes et des menaces potentielles.
• Intégrer les alertes d'OpenEDR dans les workflows et rapports de réponse aux incidents.

Format du cours

• Cours interactif avec présentation et discussion.
• Nombreux exercices et pratique.
• Mise en œuvre pratique dans un environnement de laboratoire vivant.

• Pour demander une formation personnalisée pour ce cours, veuillez nous contacter pour organiser.

OpenEDR est une plateforme open-source de détection et de réponse aux points d'accès qui fournit des analyses de détection avec la visibilité MITRE ATT&CK pour la corrélation d'événements et l'analyse des causes profondes des activités adversaires en temps réel.

Cette formation dirigée par un instructeur (en ligne ou sur site) est destinée aux analystes de niveau avancé des centres opérationnels de sécurité (SOC), aux chasseurs de menaces et aux répondants aux incidents qui souhaitent concevoir et gérer des programmes de chasse aux menaces en utilisant OpenEDR et cartographier les détections sur le cadre MITRE ATT&CK.

Au terme de cette formation, les participants seront capables de :

• Déployer et configurer les agents et les composants serveur d'OpenEDR pour la collecte et l'analyse des données de télémétrie.
• Cartographier la télémétrie observable des points d'accès aux techniques MITRE ATT&CK et construire une logique de détection en conséquence.
• Concevoir et exécuter des workflows de chasse aux menaces utilisant l'analyse comportementale et la corrélation d'événements pour identifier les activités adversaires.
• Intégrer les résultats d'OpenEDR dans les playbooks de réponse aux incidents et effectuer des analyses des causes profondes.

Format du cours

• Cours interactif avec discussion.
• Nombreux exercices et pratiques.
• Mise en œuvre pratique dans un environnement de laboratoire live.

Options de personnalisation du cours

• Pour demander une formation personnalisée pour ce cours, veuillez nous contacter pour organiser.

Cette formation en direct, dirigée par un formateur, à Bruges (en ligne ou sur site) s'adresse aux professionnels chevronnés de la cybersécurité qui souhaitent comprendre l'Intelligence des Menaces Cyber (CTI) et acquérir les compétences nécessaires pour gérer et atténuer efficacement les menaces cyber.

À la fin de cette formation, les participants seront capables de :

• Comprendre les fondamentaux de l'Intelligence des Menaces Cyber (CTI).
• Analyser le paysage actuel des menaces cyber.
• Collecter et traiter les données d'intelligence.
• Réaliser une analyse avancée des menaces.
• Tirer parti des Plateformes d'Intelligence de Menace (TIPs) et automatiser les processus d'intelligence des menaces.

Certified Incident Handler est un cours qui fournit une approche structurée pour la gestion et la réponse efficace et efficiente aux incidents de cybersécurité.

Cette formation en direct dirigée par un formateur (en ligne ou sur site) s'adresse aux professionnels intermédiaires de la sécurité informatique qui souhaitent développer les compétences tactiques et connaissances nécessaires pour planifier, classifier, contenir et gérer les incidents de sécurité.

À la fin de cette formation, les participants seront capables de :

• Comprendre le cycle de vie de la réponse aux incidents et ses phases.
• Mettre en œuvre des procédures de détection, de classification et d'alerte des incidents.
• Appliquer efficacement des stratégies de containment, d'éradication et de récupération.
• Développer des plans de reporting post-incident et de perfectionnement continu.

Format du cours

• Cours interactif et discussion.
• Utilisation pratique des procédures de gestion des incidents dans des scénarios simulés.
• Exercices guidés axés sur les flux de travail de détection, de containment et de réponse.

Options de personnalisation du cours

• Pour demander une formation personnalisée pour ce cours basée sur les procédures ou outils d'incident response de votre organisation, veuillez nous contacter pour en faire la demande.

Bug Bounty: Techniques Avancées et Automatisation est une exploration approfondie des vulnérabilités à fort impact, des cadres d'automatisation, des techniques de renseignement et des stratégies de tooling utilisées par les chasseurs de bugs élites.

Cette formation dirigée par un formateur (en ligne ou sur site) est destinée aux chercheurs en sécurité intermédiaires à avancés, aux testeurs d'intrusion et aux chasseurs de bugs qui souhaitent automatiser leurs flux de travail, élargir leur renseignement et découvrir des vulnérabilités complexes sur plusieurs cibles.

À la fin de cette formation, les participants seront capables de :

• Automatiser le renseignement et le balayage pour plusieurs cibles.
• Tirer parti des outils et scripts les plus innovants utilisés dans l'automatisation des bounties.
• Découvrir des vulnérabilités complexes basées sur la logique au-delà des balayages standards.
• Construire des flux de travail personnalisés pour l'énumération de sous-domaines, le brouillage (fuzzing) et les rapports.

Format du Cours

• Conférence interactive et discussion.
• Utilisation pratique d'outils avancés et de scripts pour l'automatisation.
• Ateliers guidés axés sur des workflows de bounties réels et des chaînes d'attaque avancées.

Options de Personnalisation du Cours

• Pour demander une formation personnalisée basée sur vos cibles de bounty, vos besoins d'automatisation ou vos défis de sécurité internes, veuillez nous contacter pour organiser.

Bug Bounty Hunting est la pratique de l'identification des vulnérabilités de sécurité dans les logiciels, les sites Web ou les systèmes et du signalement responsable de celles-ci en échange de récompenses ou de reconnaissance.

Cette formation en direct (en ligne ou sur site) animée par un formateur est destinée aux chercheurs débutants en sécurité, développeurs et professionnels IT qui souhaitent apprendre les bases du chasseur d'erreurs éthique et comment participer aux programmes de primes pour bugs.

À la fin de cette formation, les participants seront capables de :

• Comprendre les concepts fondamentaux de la découverte des vulnérabilités et des programmes de primes pour bugs.
• Utiliser des outils clés comme Burp Suite et les outils de développement du navigateur pour tester les applications.
• Détecter les failles de sécurité Web courantes telles que XSS, SQLi et CSRF.
• Soumettre des rapports de vulnérabilités clairs et exploitables aux plateformes de primes pour bugs.

Format du cours

• Cours interactif et discussion.
• Utilisation pratique des outils de primes pour bugs dans des environnements de test simulés.
• Exercices guidés axés sur la découverte, l'exploitation et le signalement des vulnérabilités.

Options de personnalisation du cours

• Pour demander une formation personnalisée pour ce cours basée sur les applications ou les besoins de test de votre organisation, veuillez nous contacter pour organiser cela.

Cette formation en présentiel, dispensée par un instructeur (en ligne ou sur site), s'adresse aux responsables de quart et aux chefs d'exploitation de niveau intermédiaire qui souhaitent élaborer des stratégies de résilience cybernétique robustes pour protéger leurs organisations contre les cybermenaces.

À la fin de cette formation, les participants seront capables de :

• Comprendre les fondamentaux de la résilience cybernétique et leur pertinence pour la gestion des quarts.
• Élaborer des plans de réponse aux incidents afin de maintenir la continuité opérationnelle.
• Identifier les cybermenaces et vulnérabilités potentielles au sein de leur environnement.
• Mettre en œuvre des protocoles de sécurité pour minimiser l'exposition aux risques.
• Coordonner la réponse de l'équipe pendant les cyberincidents et les processus de reprise.

Cette formation en direct avec instructeur à Bruges (en ligne ou sur site) est destinée aux professionnels de la sécurité informatique de niveau intermédiaire qui souhaitent développer des compétences en matière de surveillance, d'analyse et de réponse à la sécurité.

A l'issue de cette formation, les participants seront capables de :

• Comprendre le rôle d'une équipe bleue dans les opérations de cybersécurité.
• Utiliser les outils SIEM pour la surveillance de la sécurité et l'analyse des logs.
• Détecter, analyser et répondre aux incidents de sécurité.
• Effectuer l'analyse du trafic réseau et la collecte de renseignements sur les menaces.
• Appliquer les meilleures pratiques dans les flux de travail des centres d'opérations de sécurité (SOC).

Cette formation en direct, dirigée par un formateur, à Bruges (en ligne ou sur site) s'adresse aux professionnels de la cybersécurité de niveau intermédiaire et avancé qui souhaitent perfectionner leurs compétences dans la détection des menaces et la réponse aux incidents pilotées par l'intelligence artificielle.

À la fin de cette formation, les participants seront capables de :

• Mettre en œuvre des algorithmes avancés d'IA pour la détection en temps réel des menaces.
• Personnaliser les modèles IA pour répondre à des défis spécifiques de cybersécurité.
• Développer des flux de travail automatisés pour la réponse aux menaces.
• Protéger les outils de sécurité pilotés par l'IA contre les attaques adverses.

Cette formation en direct (en ligne ou sur site) est destinée aux professionnels débutants en cybersécurité qui souhaitent apprendre à utiliser l'IA pour améliorer la détection et la réponse aux menaces.

À la fin de cette formation, les participants seront capables de :

• Comprendre les applications de l'IA en cybersécurité.
• Mettre en œuvre des algorithmes d'IA pour la détection des menaces.
• Automatiser la réponse aux incidents avec des outils d'IA.
• Intégrer l'IA dans les infrastructures de cybersécurité existantes.

Cette formation en direct avec instructeur à Bruges (en ligne ou sur site) s'adresse aux analystes de sécurité et aux administrateurs de systèmes de niveau débutant à intermédiaire qui souhaitent acquérir une compréhension fondamentale de l'analyse de la cyberdéfense (SOC).

A l'issue de cette formation, les participants seront capables de :

• Comprendre les principes de la sécurité Management dans un contexte de cyberdéfense.
• Exécuter des stratégies efficaces de réponse aux incidents pour atténuer les incidents de sécurité.
• Mettre en œuvre des pratiques d'éducation à la sécurité pour améliorer la sensibilisation et la préparation de l'organisation.
• Gérer et analyser les informations de sécurité en vue d'une identification proactive des menaces.
• Utiliser des techniques d'événements Management pour surveiller les événements de sécurité et y répondre.
• Mettre en œuvre des processus de vulnérabilité Management afin d'identifier et de traiter les vulnérabilités des systèmes.
• Développer des compétences en matière de détection des menaces afin d'identifier les cybermenaces potentielles et d'y répondre.
• Participer à des attaques simulées pour tester et améliorer les capacités de réponse aux incidents.

La certification Certified Digital Forensics Examiner est conçue pour former les enquêteurs en cybercriminalité et en fraude. Les étudiants apprennent les techniques de découverte électronique et les techniques d'enquête avancées. Ce cours est essentiel pour toute personne confrontée à des preuves numériques dans le cadre d'une enquête.

Les étudiants apprendront à utiliser des techniques d'investigation fiables afin d'évaluer la scène, de collecter et de documenter toutes les informations pertinentes, d'interroger le personnel approprié, de maintenir la chaîne de possession et de rédiger un rapport sur les résultats.

Le cours d'examinateur certifié en criminalistique numérique sera utile aux organisations, aux particuliers, aux administrations et aux organismes chargés de l'application de la loi qui souhaitent intenter une action en justice, prouver leur culpabilité ou prendre des mesures correctives sur la base de preuves numériques.

Ce cours traite de la gestion d'une équipe de réponse aux incidents. comment le premier intervenant agit, étant donné la fréquence et la complexité des cyberattaques actuelles, la réponse aux incidents est une fonction critique pour les organisations.

La réponse aux incidents est la dernière ligne de défense, la détection et la réponse efficace aux incidents nécessitent des processus de gestion solides, et la gestion d'une équipe de réponse aux incidents requiert des compétences et des connaissances particulières.

Cette formation en direct avec instructeur (en ligne ou sur site) couvre les différents aspects de la sécurité d'entreprise, de l'IA à la sécurité des bases de données. Elle comprend également une couverture des derniers outils, processus et mentalités nécessaires pour se protéger des attaques.&nbsp ;

Dans ce cours, vous apprendrez les principes et les techniques d'investigation en criminalistique numérique et la gamme d'outils disponibles en criminalistique informatique. Vous apprendrez les procédures fondamentales de l'informatique légale pour garantir l'admissibilité des preuves devant les tribunaux, ainsi que les implications juridiques et éthiques.

Vous apprendrez à mener une enquête judiciaire sur les systèmes Unix/Linux et Windows avec différents systèmes de fichiers. Avec de nombreux sujets avancés tels que les enquêtes sur les crimes sans fil, les réseaux, le web, les bases de données et les crimes commis à l'aide d'un téléphone portable.

Ce cours plongera les étudiants dans un environnement interactif où ils apprendront à scanner, tester, pirater et sécuriser leurs propres systèmes. L'environnement de laboratoire intensif donne à chaque étudiant une connaissance approfondie et une expérience pratique des systèmes de sécurité essentiels actuels. Les étudiants commenceront par comprendre le fonctionnement des défenses périmétriques, puis seront amenés à scanner et à attaquer leurs propres réseaux, sans qu'aucun réseau réel ne soit endommagé. Ils apprendront ensuite comment les intrus escaladent leurs privilèges et quelles mesures peuvent être prises pour sécuriser un système. Ils apprendront également la détection d'intrusion, la création de politiques, l'ingénierie sociale, les attaques DDoS, les débordements de mémoire tampon et la création de virus. À l'issue de ce cours intensif de 5 jours, l'étudiant aura acquis une compréhension et une expérience pratiques du piratage informatique.

L'objectif de la formation en piratage éthique est de :

• d'établir et de régir des normes minimales pour l'accréditation des spécialistes professionnels de la sécurité de l'information en matière de mesures de piratage éthique.
• Informer le public que les personnes accréditées respectent ou dépassent les normes minimales.
• Renforcer le piratage éthique en tant que profession unique et autorégulée.

Public :

Le cours est idéal pour les personnes qui occupent des postes tels que, mais sans s'y limiter :

• Ingénieurs en sécurité
• Consultants en sécurité
• Responsables de la sécurité
• Directeurs/gestionnaires de l'informatique
• Auditeurs de sécurité
• Administrateurs de systèmes informatiques
• Administrateurs de réseaux informatiques
• Architectes de réseaux
• Développeurs

Cette formation en direct avec instructeur en Bruges (en ligne ou sur site) s'adresse aux utilisateurs d'ordinateurs qui souhaitent comprendre les logiciels malveillants et prendre les mesures appropriées pour minimiser la menace qu'ils représentent.

A l'issue de cette formation, les participants seront capables de :

• Comprendre le concept de logiciel malveillant.
• Identifier les différents types de logiciels malveillants.
• Prendre les mesures nécessaires pour atténuer la menace des logiciels malveillants (procédures, technologies, sensibilisation, etc.).

La certification Certified Ethical Hacker est une certification de cybersécurité recherchée dans le monde entier.

Ce programme incorpore l'instruction et la pratique pour préparer les étudiants à l'examen de certification CEH ainsi qu'à l'examen pratique CEH. Les candidats qui réussissent les deux examens obtiennent le titre de CEH Master ainsi que la certification CEH.

Les étudiants ont le choix d'ajouter le cours CPENT ou CHFI à leur package.

La formation au cours Certified Penetration Testing Professional (CPENT) ou au cours Computer Hacking Forensic Investigator (CHFI) sera dispensée à chaque étudiant via le programme vidéo en ligne de EC-Council, à son propre rythme.

CPENT (Pen-test) :
Enseigne aux étudiants comment appliquer les concepts et les outils enseignés dans le programme CEH à une méthodologie de test d'intrusion dans un cyber champ de tir réel.

CHFI (Computer Forensics) :
Ce cours enseigne aux étudiants une approche méthodologique de la criminalistique informatique, y compris la recherche et la saisie, la chaîne de possession, l'acquisition, la préservation, l'analyse et le rapport des preuves numériques.

Description du cours

Le CEH permet de comprendre en profondeur les phases du piratage éthique, les différents vecteurs d'attaque et les contre-mesures préventives. Il vous apprendra comment les pirates pensent et agissent de manière malveillante afin que vous soyez mieux placé pour mettre en place votre infrastructure de sécurité et vous défendre contre les attaques futures. La compréhension des faiblesses et des vulnérabilités des systèmes aide les organisations à renforcer les contrôles de sécurité de leurs systèmes afin de minimiser le risque d'incident.

Le CEH a été conçu pour intégrer un environnement pratique et un processus systématique dans chaque domaine et méthodologie de piratage éthique, vous donnant la possibilité de travailler pour prouver les connaissances et les compétences requises pour obtenir le titre de CEH. Vous serez exposé à une attitude entièrement différente à l'égard des responsabilités et des mesures requises pour être en sécurité.

Qui devrait participer

• Personnel chargé de l'application de la loi
• Administrateurs de systèmes
• Agents de sécurité
• Personnel militaire et de défense
• Professionnels du droit
• Banquiers
• Professionnels de la sécurité

À propos du Certified Ethical Hacker Master

Pour obtenir la certification CEH Master, vous devez réussir l'examen pratique CEH. L'examen pratique CEH a été conçu pour donner aux étudiants une chance de prouver qu'ils peuvent mettre en œuvre les principes enseignés dans le cours CEH. L'examen pratique vous demande de démontrer l'application des techniques de piratage éthique telles que l'identification des vecteurs de menace, l'analyse du réseau, la détection du système d'exploitation, l'analyse des vulnérabilités, le piratage du système, et plus encore.

L'examen pratique CEH ne contient pas de simulations. Il s'agit plutôt de relever un défi dans un environnement réel conçu pour imiter un réseau d'entreprise grâce à l'utilisation de machines virtuelles, de réseaux et d'applications réels.

Réussir les épreuves de l'examen pratique CEH est l'étape suivante après l'obtention de la certification Certified Ethical Hacker (CEH). La réussite de l'examen CEH et de l'examen pratique CEH vous permettra d'obtenir la certification supplémentaire de CEH Master.

À propos de l'examen pratique Certified Ethical Hacker

Pour prouver que vous êtes compétent en matière de piratage éthique, nous testons vos capacités avec des défis réels dans un environnement réel, en utilisant des laboratoires et des outils qui vous obligent à relever des défis de piratage éthique spécifiques dans une limite de temps, comme vous le feriez dans le monde réel.

L'examen EC-Council CEH (Pratique) comprend un réseau complexe qui reproduit le réseau réel d'une grande organisation et se compose de divers systèmes de réseau (y compris DMZ, Firewalls, etc.). Vous devez appliquer vos compétences en piratage éthique pour découvrir et exploiter les vulnérabilités en temps réel tout en auditant les systèmes.

À propos du CPENT

Le programme Certified Penetration Tester (CPENT) de EC-Council est axé sur le test d'intrusion et vous apprendra à travailler dans un environnement de réseau d'entreprise qui doit être attaqué, exploité, contourné et défendu. Si vous n'avez travaillé que sur des réseaux plats, le champ de pratique en direct de CPENT vous apprendra à faire passer vos compétences au niveau supérieur en vous apprenant à tester les systèmes IoT, les systèmes OT, ainsi qu'à écrire vos propres exploits, à construire vos propres outils, à mener une exploitation avancée des binaires, à effectuer un double pivot pour accéder aux réseaux cachés, et à personnaliser les scripts et les exploits pour pénétrer dans les segments les plus profonds du réseau.

À propos de CHFI

Le cours Computer Hacking Forensic Investigator (CHFI) présente la discipline de sécurité de la criminalistique numérique d'un point de vue neutre. Le cours CHFI est un cours complet qui couvre les principaux scénarios d'investigation forensique et permet aux étudiants d'acquérir l'expérience pratique nécessaire avec les différentes techniques d'investigation forensique et les outils forensiques standards nécessaires pour mener à bien une investigation forensique informatique.

Cette formation en direct avec instructeur à Bruges (en ligne ou sur site) est destinée aux analystes de systèmes d'information qui souhaitent utiliser MITRE ATT&CK pour réduire le risque d'une compromission de la sécurité.

A l'issue de cette formation, les participants seront capables de :

• Mettre en place l'environnement de développement nécessaire pour commencer à mettre en œuvre MITRE ATT&CK.
• Classifier la façon dont les attaquants interagissent avec les systèmes.
• Documenter les comportements des adversaires au sein des systèmes.
• Suivre les attaques, déchiffrer les modèles et évaluer les outils de défense déjà en place.

Cette formation en direct avec instructeur en Bruges (en ligne ou sur site) s'adresse aux analystes de l'information qui souhaitent apprendre les techniques et les processus de l'ingénierie sociale afin de protéger les informations sensibles de l'entreprise.

A l'issue de cette formation, les participants seront capables de :

• Mettre en place l'environnement de développement nécessaire pour commencer à créer des logiciels malveillants personnalisés.
• Créer des portes dérobées pour des applications web légitimes sans être détectés.
• Livrer des fichiers malveillants sous forme de fichiers normaux.
• Utiliser des techniques d'ingénierie sociale pour amener les cibles sur un faux site web.