Formation Certification Cisco Certified Cybersecurity Associate

Formation Certification Cisco Certified Cybersecurity Associate (CBROPS 200-201)

[Jour 1 – Matin]

Fondamentaux de la cybersécurité et rôle de l’analyste

• Panorama des principales menaces modernes (ransomware, phishing, supply chain…)
• Missions et posture d’un analyste SOC
• Notions essentielles : CIA (confidentialité, intégrité, disponibilité)
• Concepts de détection, analyse et réponse
• Outillage essentiel d’un analyste cybersécurité
• Atelier pratique : Identification de menaces via un mini-cas SOC.

[Jour 1 – Après-midi]

Architecture réseau et protocoles essentiels

• Rappels sur TCP/IP, ports, services et modèles réseau
• Analyse de protocoles : DNS, HTTP/HTTPS, SMTP
• Concepts : NAT, VLAN, DHCP, segmentation
• Fonctionnement du routage et de la commutation
• Initiation à Wireshark pour l’analyse de paquets
• Atelier pratique : Inspection et interprétation d’un trafic capturé.

Cryptographie et mécanismes de protection

• Chiffrement symétrique et asymétrique
• Fonctionnement des hashes, signatures et certificats
• Protocoles sécurisés : TLS, VPN, IPSec
• Gestion des secrets et risques associés
• Failles et attaques cryptographiques courantes
• Atelier pratique : Analyse d’un échange TLS et décodage de certificats.

[Jour 2 – Matin]

Threat Intelligence et reconnaissance adversaire

• Méthodologie de Threat Intelligence
• Indicateurs de compromission (IoC) : hash, domaine, IP, URL
• Tactiques & techniques via MITRE ATT&CK
• Cycle de vie des attaques et reconnaissance
• Fiabilité et priorisation des sources
• Atelier pratique : Extraction et classification d’IoC réels.

[Jour 2 – Après-midi]

Journalisation, logs et télémétrie

• Types de logs : système, applicatif, réseau, sécurité
• Formats : Syslog, Windows Event Logs, NetFlow
• Détection d’événements suspects dans la télémétrie
• Pipeline SOC : collecte, normalisation, ingestion
• Stratégies de conservation et rotation
• Atelier pratique : Analyse d’un jeu de logs pour repérer des anomalies.

Analyse d’événements et corrélation

• Méthodes d’analyse d’événements
• Comprendre la corrélation multi-sources
• Détection d’escalade privilèges, latéralisation, bruteforce
• Création et optimisation d’alertes
• Réduction des faux positifs
• Atelier pratique : Corrélation manuelle d’événements liés.

[Jour 3 – Matin]

Solutions Cisco de sécurité pour CBROPS

• Présentation de Cisco SecureX, Umbrella et Firepower
• Fonctionnement des IDS/IPS Cisco
• Analyse DNS avec Cisco Umbrella
• Gestion et priorisation des alertes Cisco
• Intégration des outils Cisco en environnement SOC
• Atelier pratique : Analyse d’alertes Firepower.

[Jour 3 – Après-midi]

Sécurité des endpoints et malwares

• Typologie des malwares
• Mécanismes d’infection et de persistance
• Détection comportementale sur endpoints
• Rôle des solutions EDR
• Sandboxing et analyse dynamique
• Atelier pratique : Analyse comportementale d’un malware simulé.

SIEM et détection automatisée

• Architecture et rôle d’un SIEM
• Création de règles de détection
• Normalisation et enrichissement des événements
• Dashboarding et investigation guidée
• Gestion de la volumétrie et optimisation
• Atelier pratique : Création d’une règle et analyse d’alertes.

[Jour 4 – Matin]

Réponse aux incidents et investigations

• Méthodologie NIST et SANS
• Containment, éradication, récupération
• Acquisition de preuves et forensic léger
• Techniques de triage et priorisation
• Communication et reporting d’incident
• Atelier pratique : Simulation complète de réponse à incident.

[Jour 4 – Après-midi]

Sécurité Cloud et Zero Trust

• Modèles Cloud : IaaS, PaaS, SaaS
• Principes du Zero Trust
• IAM, MFA, RBAC et politiques d’accès
• Surveillance et détection d’anomalies Cloud
• Points d’exposition et risques fréquents
• Atelier pratique : Détection d’anomalies sur un Cloud simulé.

Analyse avancée du trafic réseau

• Détection d’activités C2 (Command & Control)
• Inspection TLS et trafic chiffré
• Anomalies sur DNS, HTTP et protocoles
• Signatures vs détection comportementale
• Extraction de fichiers depuis PCAP
• Atelier pratique : Reconstruction d’incident depuis une capture PCAP.

[Jour 5 – Matin]

Gouvernance, conformité et bonnes pratiques SOC

• Rôles et responsabilités au sein du SOC
• Politiques de sécurité, normes et conformité
• Gestion des vulnérabilités
• Documentation et runbooks
• Gestion continue du risque
• Atelier pratique : Création d’un mini-runbook SOC.

[Jour 5 – Après-midi]

Mise en production, pipelines et automatisation

• Intégration sécurité dans la CI/CD (DevSecOps)
• Automatisation via scripts et SOAR
• Contrôles pré-déploiement et durcissement
• Tests réguliers et supervision continue
• Optimisation et fiabilisation des pipelines
• Atelier pratique : Automatisation d’une réponse SOC simulée.

Préparation à la certification CBROPS 200-201

• Structure et domaines de l’examen
• Analyse des questions types
• Stratégies de réussite et gestion du temps
• Révision des compétences clés
• Conseils finaux pour maximiser son score
• Atelier pratique : Passage de l’examen blanc + correction.