Réponse aux incidents dans Google Cloud

Cours avec formateur

En bref

Ce cours intensif est conçu pour enseigner aux enquêteurs les techniques nécessaires pour répondre à une enquête sur une organisation Google Cloud. Ce cours au rythme rapide s'appuie sur une série d'ateliers pratiques qui expliquent comment analyser et gérer une attaque ciblée dans une organisation Google Cloud. Exemples de compétences enseignées : identifier les preuves d'un acteur malveillant à l'aide d'outils Google Cloud natifs, utiliser des utilitaires Open Source pour améliorer les capacités des enquêteurs et contenir et éradiquer efficacement les attaquants.

Le cours comprend des discussions détaillées sur les méthodes de collecte de preuves et leurs limites, ainsi que sur la façon dont les acteurs malveillants se déplacent dans l'organisation Google Cloud. Ces informations sont ensuite renforcées grâce à un environnement d'atelier pratique dynamique proposé par Google Cloud Skills Boost. Les ateliers présentent des preuves récentes de compromission et fournissent à chaque élève son propre environnement.

Il est recommandé de créer trois modules de formation en ligne pour suivre ce cours. Ils sont disponibles sur Google Cloud Skills Boost et font partie du parcours de formation Security Engineer. Un abonnement d'un mois à 29 $ est nécessaire pour suivre les cours. Veuillez remplir les conditions suivantes et fournir le certificat de réussite à l’instructeur avant le cours :

  • Security Best Practices in Google Cloud (11 heures)
  • Logging and Monitoring in Google Cloud (8 heures)
  • Managing Security in Google Cloud (8,5 heures)


Objectifs du cours

Dans cet atelier, vous allez apprendre à effectuer les tâches suivantes :

  • Définir le processus de réponse aux incidents du NIST
  • Utiliser MITRE ATT&CK pendant une enquête
  • Identifier les principaux composants d'une organisation Google Cloud
  • Utiliser l'explorateur de journaux et l'Analyse de journaux pour effectuer des investigations dans le cloud
  • Déployer et mettre à jour une instance de calcul pour l'analyse locale
  • Identifier les journaux pour :
  • Utilisation abusive des comptes de service
  • Création d'une clé de compte de service
  • Accès au bucket de stockage
  • Journaux de conteneur GKE
  • Utiliser des outils Open Source tels que Plaso, Timesketch, dfTimewolf et d'autres


À qui ce cours est-il destiné ?

Ce cours s'adresse aux participants de niveau intermédiaire chargés d'intervenir en cas d'incident de sécurité dans Google Cloud ou d'envoyer des alertes les concernant. Les participants doivent disposer de connaissances de base sur les systèmes d'exploitation Windows et Linux, ainsi que sur les concepts de Google Cloud ou du cloud.

Fonctionnement

Modes de diffusion

Cours en classe ou en ligne avec formateur

Durée

  • 3 jours (formation en personne)
  • 4 jours (formation virtuelle)

Matériel à apporter

Les participants devront disposer d'un ordinateur portable et d'une connexion Internet stable.

Passez à l'étape suivante

Contactez la Mandiant Academy pour en savoir plus et planifier votre formation dès aujourd’hui.

Google Cloud
DocumentationAssistance
Console
Se connecter
  • Accélérez votre transformation numérique
  • Votre entreprise a déjà bien amorcé son processus de transformation numérique ? Vous n'en êtes qu'aux premiers stades ? Dans les deux cas, Google Cloud peut vous aider à relever vos défis les plus complexes.
  • Produits Google Cloud
  • Parcourez plus de 100 produits. Les nouveaux clients bénéficient de 300 $ de crédits gratuits pour exécuter, tester et déployer des charges de travail. Tous les clients peuvent utiliser plus de 25 produits gratuitement, dans les limites mensuelles spécifiées.
  • Faites des économies grâce à notre approche transparente concernant la tarification
  • Le paiement à l'usage de Google Cloud permet de réaliser des économies automatiques basées sur votre utilisation mensuelle et des tarifs réduits pour les ressources prépayées. Contactez-nous dès aujourd'hui afin d'obtenir un devis.
Google Cloud