Cybersécurité

Formation Sécurisation et contre-mesures des attaques sur les infrastructures Active Directory

Sécurisez vos infrastructures Active Directory en maîtrisant les techniques de compromission et en concevant des stratégies de défense robustes. Cette formation est essentielle pour les administrateurs et experts en sécurité qui veulent protéger leurs systèmes contre les attaques. Vous apprendrez à identifier les menaces, à prévenir les attaques et à renforcer la sécurité de votre infrastructure Active Directory.

Réponse sous 24h ouvrées

2835 € HTHT / personne
Durée21 h
FormatInter-entreprise
NiveauTout niveau
LieuFrance — Présentiel & Distanciel
S'inscrire à cette formationDemander un devis
  • Identifier et cartographier les vulnérabilités Active Directory pour renforcer la sécurité
  • Mener des attaques de compromission Active Directory pour mieux comprendre les menaces
  • Concevoir des stratégies de défense Active Directory robustes pour protéger vos systèmes
  • Détecter et répondre aux incidents de sécurité Active Directory en temps réel
01.Introduction à l'Active Directory et ses vulnérabilités
  • Architecture et services clés d'AD (Domain Services, DNS, Kerberos)
  • Identification des principaux vecteurs d'attaques AD
  • Cadre légal et éthique de la cybersécurité AD
02.Reconnaissance et cartographie d'un Active Directory
  • Enumération des utilisateurs, groupes et ordinateurs (PowerShell, ADExplorer)
  • Découverte des domaines, forêts et trusts
  • Analyse des GPO et des ACLs sensibles
03.Attaques Kerberos : Pass-the-Hash et Pass-the-Ticket
  • Principes du protocole Kerberos et de ses vulnérabilités
  • Techniques de vol de hash NTLM et tickets Kerberos
  • Implémentation pratique d'attaques Pass-the-Hash/Ticket
04.Attaques Kerberoasting et AS-REPRoasting
  • Exploitation des Service Principal Names (SPN) pour Kerberoasting
  • Contournement de l'authentification pré-authentification (AS-REPRoasting)
  • Méthodes de détection et de prévention de ces attaques
05.Escalade de privilèges via les GPO et DACL
  • Abus des droits de modification des GPO pour la persistance
  • Compromission via les Listes de Contrôle d'Accès (DACL) mal configurées
  • Bonnes pratiques de gestion des GPO et des droits AD
06.Vulnérabilités et exploitation des contrôleurs de domaine
    07.Techniques de persistance dans l'Active Directory
    • Backdoor d'utilisateurs et groupes privilégiés
    • Utilisation des Golden/Silver Tickets pour maintenir l'accès
    • Mesures de détection et d'éradication des persistances
    08.Défense et détection des attaques Active Directory
    • Surveillance des journaux d'événements AD (Sécurité, PowerShell)
    • Utilisation des outils SIEM et EDR pour la détection des menaces
    • Stratégies de chasse aux menaces (Threat Hunting) spécifiques à AD
    09.Sécurisation des GPO et des ACLs Active Directory
    • Durcissement des GPO par défaut et création de GPO de sécurité
    • Gestion et vérification des droits d'accès délégués (ACLs)
    • Outils d'audit et de reporting pour les GPO/ACLs
    10.Durcissement des contrôleurs de domaine et des clients
    • Application des meilleures pratiques de sécurité pour les DCs
    • Configuration sécurisée des postes clients dans l'environnement AD
    • Isolation des environnements sensibles (PAW, Tiering)
    11.Gestion des identités et des accès privilégiés (PAM)
    • Principes et mise en œuvre d'une solution PAM pour AD
    • Rotation des mots de passe des comptes de service
    • Audit et contrôle des accès privilégiés dans AD
    12.Réponses aux incidents et remédiation AD
    • Planification et exécution d'une réponse à un incident AD
    • Stratégies de confinement et d'éradication post-compromission
    • Reconstruction sécurisée d'un environnement Active Directory

    Identifier et cartographier les vulnérabilités Active Directory

    Maîtriser les techniques de reconnaissance et d'énumération pour identifier les faiblesses de configuration (GPO mal configurées, ACLs permissives) et les comptes à risque au sein d'une infrastructure Active Directory.

    Mener des attaques de compromission Active Directory

    Exécuter des attaques avancées (Pass-the-Hash/Ticket, Kerberoasting, AS-REPRoasting) pour obtenir des privilèges élevés et maintenir la persistance, démontrant une compréhension approfondie des mécanismes d'exploitation.

    Concevoir des stratégies de défense Active Directory robustes

    Développer et implémenter des mesures préventives (durcissement des GPO, sécurisation des DCs, gestion des accès privilégiés) pour réduire la surface d'attaque et renforcer la résilience des systèmes Active Directory.

    Détecter et répondre aux incidents de sécurité Active Directory

    Mettre en place des mécanismes de surveillance et de détection (analyse des journaux, SIEM) et élaborer des plans de réponse aux incidents pour contenir, éradiquer et récupérer un environnement Active Directory compromis.

    Financement

    Cette formation est finançable via OPCO, plan de développement des compétences ou FAF. Nos conseillers prennent en charge le montage de votre dossier.

    Simuler mon financement
    Apprenants en formation IMI
    Ils ont suivi cette formation

    Rejoignez nos participants et développez vos compétences avec les experts IMI.

    Points forts de la formation

    Sécurisation et contre-mesures des attaques sur les infrastructures Active Directory — pourquoi la choisir ?

    🔍
    Analyse approfondie des vulnérabilités

    Apprenez à identifier et cartographier les vulnérabilités d'Active Directory pour renforcer la sécurité de vos infrastructures avec des méthodes éprouvées.

    ⚔️
    Simulation d'attaques réelles

    Expérimentez des attaques de compromission, telles que Pass-the-Hash et Kerberoasting, pour comprendre les menaces qui pèsent sur votre système.

    🛡️
    Stratégies de défense avancées

    Concevez des stratégies de défense robustes contre les attaques sur Active Directory, intégrant les meilleures pratiques du secteur.

    🚨
    Réponse aux incidents en temps réel

    Développez vos compétences pour détecter et réagir rapidement aux incidents de sécurité Active Directory, minimisant ainsi les impacts sur votre organisation.

    👥
    Formation inter-entreprises

    Participez à une formation inter-entreprises favorisant le partage d'expériences et de bonnes pratiques avec des professionnels de divers secteurs.

    📚
    Accès à un contenu actualisé

    Bénéficiez d'un programme régulièrement mis à jour, abordant les dernières vulnérabilités et méthodes d'attaque sur les infrastructures Active Directory.

    Thématique

    Questions clés

    Tout ce que vous devez savoir sur Sécurisation et contre-mesures des attaques sur les infrastructures Active Directory.

    Poser une question
    Cette formation a pour objectif de vous aider à maîtriser les techniques de compromission Active Directory, à identifier les menaces, à prévenir les attaques et à renforcer la sécurité de votre infrastructure.
    Professionnels en formation

    Formez-vous avec les meilleurs experts IMI Executive Solutions.

    Sécurisation et contre-mesures des attaques sur les infrastructures Active Directory vous intéresse ?

    Obtenez un devis personnalisé sous 24h — inter, intra ou sur-mesure.

    Sécurisation et contre-mesures des attaques sur les infrastructures Active Directory vous intéresse ?

    Obtenez un devis personnalisé sous 24h — inter, intra ou sur-mesure.

    Financement

    Financer Sécurisation et contre-mesures des attaques sur les infrastructures Active Directory

    Plusieurs dispositifs permettent de prendre en charge votre formation Sécurisation et contre-mesures des attaques sur les infrastructures Active Directory. Nos conseillers vous accompagnent pour identifier la solution la plus adaptée à votre situation.

    Logo OPCO – Opérateur de compétences
    OPCO

    Formations financées via votre opérateur de compétences

    Les OPCO (Opérateurs de Compétences) peuvent prendre en charge tout ou partie des frais de formation de vos salariés, dans le cadre du plan de développement des compétences ou de l’alternance. Renseignez-vous auprès de votre OPCO de rattachement.

    En savoir plus
    Logo du FAF – Fonds d’Assurance Formation
    FAF

    Aide à la formation pour les indépendants

    Les Fonds d’Assurance Formation (FAF) financent les formations des travailleurs indépendants, auto-entrepreneurs, professions libérales et chefs d’entreprise. Le financement dépend de votre code NAF/APE et de l’organisme auquel vous cotisez (FAFCEA, AGEFICE, FIFPL…).

    En savoir plus
    Logo France Travail
    FranceTravail

    Des aides pour les demandeurs d’emploi

    France Travail (ex-Pôle emploi) peut financer vos formations via des dispositifs comme l’AIF (Aide Individuelle à la Formation) ou des achats directs. Parlez-en à votre conseiller pour valider votre projet et vérifier votre éligibilité.

    En savoir plus
    Compte Personnel de Formation
    Employeur

    Votre entreprise peut financer votre formation.

    Votre entreprise dispose d’un budget dédié à la formation. Rapprochez vous de la direction, du manager ou du service ressources humaines de votre entreprise pour en savoir plus.

    En savoir plus
    Aide régionale à la formation
    Région

    Aides régionales pour la formation professionnelle

    Les conseils régionaux proposent des aides financières pour favoriser l’accès à la formation, en particulier pour les jeunes, les demandeurs d’emploi ou les personnes en reconversion. Ces aides varient selon les régions.

    En savoir plus
    Dispositif FNE Formation pour entreprises
    FNE Formation

    Un soutien pour les entreprises en transformation

    Le FNE-Formation accompagne les entreprises confrontées à des mutations économiques (transformation digitale, écologique, etc.). Il permet de financer les parcours de formation de leurs salariés, souvent à hauteur de 50 à 100 %, selon les cas.

    En savoir plus

    Besoin d'aide pour choisir votre dispositif ?

    Nos conseillers pédagogiques analysent votre situation et vous orientent vers la solution la plus avantageuse.

    Être conseillé gratuitement
    Témoignages

    Avis sur Sécurisation et contre-mesures des attaques sur les infrastructures Active Directory

    5.0/5· 3 avis vérifiés

    Bon rapport qualité/durée pour la formation Sécurisation et contre-mesures des attaques sur les inf…. Pas de temps mort, chaque module apporte quelque chose de concret. IMI Executive Solutions sait tenir ses promesses.

    DS

    Damien S.

    Directeur·rice opérationnel·le · Établissement scolaire

    Sécurisation et contre-mesures des attaques sur les inf… : une formation que j'aurais aimé faire bien plus tôt dans ma carrière. Les fondamentaux sont bien posés et les ateliers pratiques font vraiment la différence.

    NW

    Nathalie W.

    Technicien·ne spécialisé·e · Groupe logistique

    Très contente de cette formation Sécurisation et contre-mesures des attaques sur les inf…. L'animatrice était pédagogue et patiente. Les exercices pratiques m'ont permis de gagner confiance avant de me lancer.

    SO

    Sébastien O.

    Chargé·e de clientèle · Association caritative

    Formateurs IMI Executive Solutions

    IMI en chiffres

    Satisfaction96%
    Taux de réussite94%
    À propos d'IMI

    L'expertise IMI au service de votre développement professionnel

    Notre mission

    Former des professionnels avec des méthodes immédiatement applicables sur le terrain.

    • Certifié Qualiopi
    • Formateurs experts
    • 100% opérationnel
    Notre approche

    Des formations pensées par des experts pour répondre aux réalités de chaque métier.

    • Personnalisé & sur-mesure
    • +10 ans d'expertise
    • Résultats mesurables
    En savoir plus sur IMI
    FAQ

    Questions fréquentes

    Une question sur Sécurisation et contre-mesures des attaques sur les infrastructures Active Directory ? Nos conseillers pédagogiques vous répondent sous 24h.

    Contacter un conseiller
    Expérience en administration système (Windows, Linux). Connaissance de base de l'Active Directory. Familier avec les concepts de réseau et de sécurité.

    Inscrivez-vous à Sécurisation et contre-mesures des attaques sur les infrastructures Active Directory

    Rejoignez les 1 200+ professionnels qui ont déjà boosté leurs compétences grâce à cette formation.

    Réponse sous 24h · Certifié Qualiopi · Sans engagement

    Formations complémentaires

    Formation Firewall Palo Alto Networks : Configuration et Management Essentiels
    Administration avancée Red Hat OpenShift 4.14 : Orchestration et CaaS
    Planification et Livraison de Services IT : Formation Avancée