CISCO CCNA CYBERSECURITE (CBROPS)
Les fondamentaux de la cybersécurité opérationnelle
Formation créée le 20/02/2021. Dernière mise à jour le 05/06/2026.Version du programme : 1
Prochaine date
22/06/2026Type de formation
MixteDurée de formation
35 heures (5 jours)CISCO CCNA CYBERSECURITE (CBROPS)
Les fondamentaux de la cybersécurité opérationnelle
La formation Cisco CCNA Cybersécurité (CBROPS) vous permet d’acquérir les compétences essentielles pour détecter, analyser et répondre aux incidents de cybersécurité au sein d’un Centre des Opérations de Sécurité (SOC). Au cours de cette formation, vous découvrirez les principes fondamentaux de la cybersécurité opérationnelle, les attaques les plus courantes ciblant les réseaux et les applications, ainsi que les méthodes et outils utilisés pour identifier, investiguer et traiter les incidents de sécurité. Grâce à une pédagogie alliant théorie, travaux pratiques et mises en situation, vous développerez une compréhension approfondie des infrastructures informatiques, des vulnérabilités, de la surveillance des alertes de sécurité et des processus de réponse aux incidents. Cette formation s'adresse aux professionnels souhaitant évoluer vers des fonctions de cybersécurité opérationnelle et constitue une excellente préparation au métier d'analyste SOC. À l'issue de la formation, vous serez en mesure de : - Comprendre les fondamentaux des opérations de cybersécurité ; - Identifier et analyser les menaces et incidents de sécurité ; - Utiliser les méthodes et outils de surveillance d'un SOC ; - Participer efficacement aux activités de détection et de réponse aux incidents ; - Contribuer à la protection des infrastructures et des données de l'entreprise. Cette formation prépare également à l'examen 200-201 CBROPS, menant à la certification Cisco CCNA Cybersécurité, reconnue internationalement par les employeurs du secteur de la cybersécurité.
Objectifs de la formation
- Expliquer le fonctionnement d’un centre d’opérations de sécurité (SOC) et décrire les différents types de services fournis du point de vue d’un analyste SOC de niveau 1
- Expliquer les outils de surveillance de la sécurité réseau (NSM) disponibles pour l’analyste de la sécurité réseau
- Expliquer les données disponibles à l’analyste de la sécurité réseau
- Décrire les concepts de base et les utilisations de la cryptographie
- Décrire les failles de sécurité dans le protocole TCP / IP et comment elles peuvent être utilisées pour attaquer les réseaux et les hôtes
- Comprendre les technologies de sécurité courantes des terminaux
- Comprendre la chaîne de destruction et les modèles de diamants pour les enquêtes sur les incidents, et l’utilisation de kits d’exploitation par les acteurs de la menace
- Identifier les ressources pour chasser les cybermenaces
- Expliquer la nécessité de normaliser les données d’événements et de corréler les événements
- Identifier les vecteurs d’attaque courants
- Identifier les activités malveillantes
- Identifier les modèles de comportements suspects
- Mener des enquêtes sur les incidents de sécurité
- Expliquer l’utilisation d’un playbook typique dans le SOC
- Expliquer l’utilisation des métriques SOC pour mesurer l’efficacité du SOC
- Expliquer l’utilisation d’un système de gestion de flux de travail et d’automatisation pour améliorer l’efficacité du SOC
- Décrire un plan typique de réponse aux incidents et les fonctions d’une équipe typique de réponse aux incidents de sécurité informatique (CSIRT)
- Expliquer l’utilisation du vocabulaire pour l’enregistrement des événements et le partage des incidents (VERIS) pour documenter les incidents de sécurité dans un format standard
Profil des bénéficiaires
- Étudiants poursuivant un diplôme technique
- Professionnels de l’informatique actuels
- Diplômés universitaires récents avec un diplôme technique
- Connaissance des réseaux Ethernet et TCP / IP
- Connaissance pratique des systèmes d’exploitation Windows et Linux
- Connaissance des bases des concepts de sécurité réseau
- Le cours Cisco suivant peut vous aider à acquérir les connaissances dont vous avez besoin pour vous préparer à ce cours : Implémentation et administration des solutions Cisco (CCNA)
Contenu de la formation
Aperçu du laboratoire
- Utiliser les outils NSM pour analyser les catégories de données
- Explorer les technologies cryptographiques
- Explorer les attaques TCP / IP
- Explorer Endpoint Security
- Enquêter sur la méthodologie des hackers
- Traquer le trafic malveillant
- Corréler les journaux d’événements, les captures de paquets (PCAP) et les alertes d’attaque
- Enquêter sur les attaques basées sur le navigateur
- Analyser l’activité du système DNS (Domain Name System) suspect
- Explorer les données de sécurité pour l’analyse
- Enquêter sur les activités suspectes à l’aide de Security Onion
- Enquêter sur les menaces persistantes avancées
- Découvrir les playbooks SOC
- Explorer le système d’exploitation Windows
- Explorer le système d’exploitation Linux
Suivi de l'exécution et évaluation des résultats
- Feuilles de présence.
- Questions orales ou écrites (QCM).
- Mises en situation.
- Formulaires d'évaluation de la formation.
Ressources techniques et pédagogiques
- Accueil des stagiaires dans une salle dédiée à la formation ou espace Webex dédiée en classe à distance.
- Documents supports de formation projetés en anglais
- Exposés théoriques
- Etude de cas concrets
- Quiz
Qualité et satisfaction
Modalités de certification
- Ce cours vous prépare à passer l’examen 200-201 Comprendre Cisco Cybersécurité Principes fondamentaux des opérations (CBROPS) qui offre le Cisco Certified CyberOps associé certification. La certification Cisco Certified CyberOps Associate valide vos compétences et vos connaissances en matière de concepts de sécurité, de surveillance de la sécurité, d’analyse basée sur l’hôte, d’analyse d’intrusion réseau et de politiques et procédures de sécurité.
- www.pearsonvue.com
- 3 ans