Se connecter
Logo

Fiche Module

FISE

STI

Sécurité et Technologies Informatiques


Unité d'Enseignement :


Semestre : 9
Crédits ECTS : 8

Administration Audit et Analyse de Sécurité

Elément Constitutif :


Coefficient : 1

SOC avancé

Option Architecture Administration Audit et Analyse de Sécurité



L'UE Administration Audit et Analyse de Sécurité : 5


Architecture et analyse de systèmes répartis
Audit et analyse de sécurité
Détection et exploitation des vulnérabilités Web
Sécurité réseau avancée
SOC avancé


Volume horaire : 21:20

Type Nombre Durée
Cours 8 01:20
TD 8 01:20


Evaluations : 1

Type Coefficient
Rapport Projet 1


Enseignants : 5

Enseignant Type
Hugot Vincent Responsable
Mion Marie Responsable
Le clanche Alexandre Intervenant
Mion Marie Intervenant
Pasquion Remy Intervenant


  • Comprendre l'intérêt de la mise en place d'un environnement SOC, son fonctionnement et les liens qu’il peut avoir avec les autres domaines de l'informatique
Pré-requis :

UE Semestre Module
Programmation réseaux et système 6 Sécurité Informatique
Sécurité Informatique 7 Sécurité système
Sécurité Informatique 7 Sécurité réseau
Projet 7 Projet Informatique et Sécurité
Sécurité Informatique 7 Sécurité système


  1. Rappel : Introduction au SOC * Définition * Enjeux * Organisation * Architecture * Environnement

    1. Modéliser la menace

      • Les différentes phases d'une attaque (Kill Chain)
      • MITRE ATT&CK
      • Les TTP (Tactiques Techniques and Procedures)

    2. La stratégie de détection

      • Définition
      • Les équipements/outils de détection, leurs caractéristiques et les problématiques associées
      • Collecte de logs
      • Détection Sytème
      • Détection Réseau
      • La conception d'une stratégie de détection

    3. Analyse et qualification d'un incident de sécurité

      • Qualification (faux positif / vrai positif)
      • Analyse (système, réseaux), investigation, identification du niveau de menace
      • Déclenchement de la réponse à incident

    4. Processus d'amélioration continue

      • Faire face à l'évolution de la menace
      • Faire évoluer l'outillage
      • Évaluer le fonctionnement du SOC (Introduction aux notions de Red Team, Blue Team, Purple Team)

    5. CTI (Cyber Threat Intelligence)

      • Renseignement sur la menace
      • Les plateformes d'échange d'information (TIP)
      • Les sources de renseignement

Le TD/TP/Projet (en groupe) : 1. Le build * Installation et configuration d'une brique de solutions de sécurité (SIEM, Collecte de logs, NIDS, HIDS, XDR) * Amélioration de la stratégie de détection (création de nouvelles règles de détection)

2. Le run 
    * Analyse et investigation suite à une attaque sur l'infrastructure monitorée 
    * Rédaction d'un rapport d'analyse, présentation des résultats et retour d'expérience (amélioration continue)


Rapport


Compétences SecNumEdu:

Compétence Heures Cours Heures Pratique Niveau Entrée Niveau Sortie
Cyberdéfense 8 8 1 2
Projet avancé de mise en place d'un SOC.
Compétences :

Ref. Verbe Description Niveau