Formation Sécurité des postes & systèmes (EDR, durcissement)

Durée

2 jours

Tarif

Devis sur demande

Organisation

Intra

Référence

SPSY

Niveau

Moyen

CPF

NON

Certification

NON

Mise à jour

30/12/2025

Présentation de la formation Sécurité des postes & systèmes (EDR, durcissement)

Les postes de travail et serveurs constituent l’une des principales portes d’entrée des attaques (malwares, ransomwares, mouvements latéraux). La sécurisation efficace de ces systèmes repose sur deux piliers complémentaires : le durcissement (hardening) des configurations et la détection et réponse sur les endpoints (EDR).

Cette formation permet d’acquérir une approche opérationnelle de la sécurité des postes et systèmes, en combinant bonnes pratiques de durcissement, supervision des comportements suspects et capacité de réaction face aux incidents.

Objectifs de la formation Sécurité des postes & systèmes (EDR, durcissement)

Objectifs pédagogiques :

Comprendre les menaces ciblant les postes et systèmes
Connaître les principes du durcissement des systèmes
Comprendre le rôle et le fonctionnement d’un EDR
Identifier les bonnes pratiques de sécurisation des endpoints
Appréhender la détection et la réponse aux comportements anormaux

Objectifs opérationnels :

Appliquer des règles de durcissement sur postes et serveurs
Réduire la surface d’attaque des systèmes
Comprendre et exploiter les alertes d’un EDR
Réagir face à une activité suspecte sur un endpoint
Contribuer à une stratégie globale de sécurité des systèmes

Programme de la formation Sécurité des postes & systèmes (EDR, durcissement)

Jour 1 – Sécurisation et durcissement des postes & systèmes

Menaces ciblant les endpoints

Panorama des attaques ciblant postes et serveurs

Malware, ransomware, exploitation de vulnérabilités

Attaques internes et mouvements latéraux

Importance des endpoints dans la chaîne d’attaque

Principes du durcissement des systèmes

Qu’est-ce que le hardening ?

Réduction de la surface d’attaque

Configuration sécurisée par défaut

Principe du moindre privilège

Durcissement des postes et serveurs

Gestion des services et processus

Politiques de mots de passe et d’accès

Mises à jour et correctifs

Sécurisation des accès locaux et distants

Atelier pratique

Analyse d’un système mal configuré

Identification des failles de configuration

Proposition de mesures de durcissement

Jour 2 – EDR, détection et réponse sur les endpoints

Introduction aux solutions EDR

Antivirus vs EDR : différences et complémentarités

Fonctionnement d’un EDR

Collecte des événements et comportements

Détection basée sur les comportements

Supervision et analyse des alertes

Typologies d’alertes EDR

Qualification des événements suspects

Faux positifs vs incidents réels

Corrélation avec d’autres sources

Réponse à incident sur les endpoints

Isolement d’un poste compromis

Analyse et containment

Remédiation et restauration

Documentation et retour d’expérience

Atelier pratique

Analyse d’alertes EDR simulées

Qualification d’un incident endpoint

Élaboration d’un plan de réponse

Pré-requis pour suivre la formation Sécurité des postes & systèmes (EDR, durcissement)

Connaissances de base en systèmes (Windows et/ou Linux)
Compréhension générale des environnements IT
Notions de cybersécurité recommandées

Un questionnaire de positionnement vous sera ensuite proposé afin d'évaluer votre niveau de connaissance avant l'entrée en formation.

Participer à la formation Sécurité des postes & systèmes (EDR, durcissement)

Télécharger le programme

Formation en intra-entreprise

Nos formations intra-entreprise peuvent se dérouler directement dans vos locaux pour plus de flexibilité. Si nécessaire, nous pouvons également organiser la location d'une salle de formation adaptée à vos besoins.

Votre formation sur-mesure peut également s’organiser à distance.

La mise en place d'une session intra-entreprise est de 14 jours minimum à partir de votre prise de contact.

Je souhaite un devis