Gestion de la sécurité sur Azure et GCP

Objectifs

» Comprendre les principes de la sécurité dans le cloud

» Gérer les identités et accès sur Azure et GCP

» Sécuriser réseaux, données et workloads

» Détecter et répondre aux menaces efficacement

» Assurer la conformité dans un environnement multi-cloud

Programme de la formation

1- Introduction à la sécurité cloud

Fondamentaux de la sécurité dans le cloud

Modèle de responsabilité partagée Azure/GCP

Présentation des outils : Azure Security Center, GCP Security Command

Normes de sécurité : ISO,NIST,CIS

T P : Exploration d'Azure Security Center

2- Gestion des idetités

Azure AD vs Google IAM : principes et différences

Mise en place de l'authentification multifacteur (MFA)

Configuration du RBAC pour un contrôle granulaire

Bonnes pratiques pour une gestion sécurisée des identités

T P : Configuration de RBAC sur GCP

3- Sécurisation des réseaux

Network Security Groups (NSG) sur Azure

Règles de pare-feu VPC sur GCP

Protection contre les attaques DDoS dans le cloud

Approche Zero Trust pour la sécurité réseau

T P : Création d'un NSG sur Azure

4- Protection des données

Chiffrement avec Azure Key Vault et GCP KMS

Sécurisation des bases de données cloud

Gestion sécurisée des Blob Storage et Cloud Storage

Politiques de prévention des pertes de données (DLP)

T P : Chiffrement d'un Blob Azure

5- Détection des menaces

Comparaison : Azure Security Center vs GCP Chronicle

Configuration de SIEM avec Azure Sentinel

Détection des anomalies et gestion des alertes

Stratégies de patch management pour réduire les risques

T P : Configuration d'Azure Sentinel

6- Sécurité des workloads

Sécurisation des VM et conteneurs sur Azure/GCP

Utilisation d'Azure Defender pour la protection avancée

Analyse des vulnérabilités avec Google Security Scanner

Gestion des certificats TLS pour des connexions sécurisées

T P : Sécurisation d'un conteneur sur GCP

7- Conformité et gouvernance

Gouvernance des accès et politiques de sécurité

Utilisation des Blueprints Azure et GCP Resource Manager

Audit et conformité avec Azure Policy et GCP Logs

Surveillance des écarts et rapports automatisés

T P : Création d'une policy Azure

8 - Gestion des incidents

Processus de réponse aux incidents dans le cloud

Sauvegarde et restauration sécurisées sur Azure/GCP

Simulation d'attaques pour tester les défenses

Élaboration de playbooks pour une réponse rapide

T P : Simulation d'une attaque sur GCP

9 - Sécurité multi-cloud

Défis et stratégies d'un environnement multi-cloud

Synchronisation des identités entre Azure AD et GCP IAM

Intégration d'outils tiers (ex. CrowdStrike)

Automatisation de la sécurité avec Terraform

T P : Déploiement sécurisé avec Terraform

10 - Projet : Sécurité multi-cloud

Gestion des identités sur Azure et GCP

Sécurisation d'un réseau hybride

Détection et réponse aux menaces simulées

Application des politiques de conformité

Automatisation via Terraform et présentation des résultats

Réalisation et validation du projet

Validation et sanction

Attestation de formation

Type de formation

Non certifiante

Sortie

Sans niveau spécifique