Formation Nessus, conduire un audit de vulnérabilités

Nessus est une solution de référence pour auditer les vulnérabilités d’un système d’information. Vous apprendrez dans ce cours à mener un audit de vulnérabilités sur les réseaux, les applications Web, les systèmes d’exploitation, les équipements et les injections de différents types de codes malveillants.

PROGRAMME DE FORMATION

 

Contexte et positionnement de Nessus

  • Terminologie et référentiels relatifs aux vulnérabilités (CVE, CWE, CVSS, AWS, CERT…)
  • Audit de sécurité versus audit de vulnérabilités et test de pénétration
  • Positionnement des différents outils et approches de sécurité : la détection d’intrusions, le scanner
  • Les outils d’audit de vulnérabilités (Snort, Suricata, Nessus, OpenVas, Qualys, Acunetix…)
  • Le scan de vulnérabilités réseaux, systèmes et applications (outils, démarche et limites)
  • Présentation des produits Nessus
  • Le mode de fonctionnement client/serveur
  • La configuration et scan de base de réseaux

Composants et architectures de Nessus

  • Architecture et fonctionnalités de Nessus
  • L’intégration des plug-ins : gestion et conception de plug-ins
  • Le déploiement de manager, agent
  • La gestion des licences

Politique : conception et analyse

  • Définition d’une politique de scan basique
  • Définition et gestion d’une politique de découverte (hôte, port, service)
  • Création, configuration et planification d’un scan de vulnérabilité avancé
  • Opérations de scan de vulnérabilités : scans d’applications Web vulnérables, scans actifs, scans authentifiés
  • Audit de vulnérabilités d’applications Web
  • Conception d’une politique de sécurité

Audit de configuration et de vulnérabilités : mise en œuvre et analyse

  • Principes de l’audit de configuration
  • Introduction à l’audit de conformité
  • Principes des audits de systèmes : Windows, Linux/Unix
  • Audit de système, d’environnement virtuel
  • Le reporting et l’analyse des vulnérabilités

Objectifs pédagogiques

  • Installer et configurer Nessus
  • Utiliser le client Nessus
  • Conduire un audit de vulnérabilités avec Nessus
  • Conduire un audit de configuration de systèmes Windows et Linux

Participants

  • Techniciens, administrateurs systèmes et réseaux et auditeurs amenés à faire du « PenTest »

Prérequis

  • Connaissances de base en réseaux et sécurité

Les cours ont lieu de 9h à 12h30 et de 14h à 17h30
Les participants sont accueillis à partir de 8h45

Durée : 2 jours
Réf : NCAV
Prix  2020 : 1250 € H.T.
Pauses et déjeuners offerts

Cette formation vous intéresse

Notre équipe est à votre écoute pour étudier vos besoins en formation et vous proposer les meilleures solutions.
Contactez-nous pour fixer un rendez-vous ou décrivez-nous votre projet. Nous prendrons contact avec vous rapidement.