Virtualisation et sécurité | Meilleures pratiques Mixte : présentiel / à distance

• Identifier les vulnérabilités propres aux environnements virtualisés.
• Appliquer les bonnes pratiques de sécurisation des hyperviseurs et des VM.
• Mettre en œuvre des contrôles réseau adaptés à la virtualisation.
• Intégrer la sécurité dans les processus de gestion des infrastructures virtuelles.
• Utiliser des outils de supervision et d'audit pour renforcer la sécurité

• Administrateurs systèmes et réseaux
• Ingénieurs virtualisation
• Responsables sécurité IT (RSSI)
• Consultants infrastructure
• Auditeurs techniques

• Connaissances de base en virtualisation (VMware, Hyper-V, etc.).
• Notions de sécurité des systèmes d'information.
• Expérience en administration système ou réseau.

Module 1 : Enjeux de la sécurité en environnement virtualisé

• Risques spécifiques à la virtualisation (VM escape, hyperjacking, etc.)
• Différences entre sécurité physique et virtuelle
• Cadres de conformité (ISO 27001, NIST, CIS Benchmarks)

Atelier : Cartographie des risques dans une architecture virtualisée

Module 2 : Sécurisation des hyperviseurs

• Bonnes pratiques de configuration des hyperviseurs (VMware ESXi, Hyper-V)
• Gestion des accès et des privilèges
• Mises à jour, correctifs et durcissement système

Atelier : Application d'un guide de durcissement sur un hyperviseur ESXi

Module 3 : Protection des machines virtuelles

• Sécurisation des images et des snapshots
• Isolation des VM et segmentation des rôles
• Intégration avec des solutions antivirus et EDR

Atelier : Déploiement d'un antivirus centralisé sur un parc de VM

Module 4 : Sécurité réseau dans les environnements virtualisés

• Micro-segmentation et firewall distribué (ex. : VMware NSX)
• Contrôle du trafic est-ouest
• Surveillance des flux réseau et détection d'anomalies

Atelier : Mise en œuvre d'une politique de micro-segmentation entre VM

Module 5 : Supervision, audit et réponse aux incidents

• Collecte de logs et corrélation avec un SIEM
• Outils de supervision (vRealize Log Insight, Splunk, etc.)
• Scénarios de réponse à incident dans un environnement virtualisé

Atelier : Analyse d'un incident de sécurité à partir des journaux système

Docaposte Institute propose plusieurs dispositifs pédagogiques adaptés aux apprenants :

• Formation en présentiel
• En groupe (inter-entreprises ou intra-entreprise)
• En individuel (monitorat)
• En journée ou en cours du soir (sur demande spécifique)
• Formation en distanciel
• Distanciel synchrone
• Distanciel asynchrone

• Apports des connaissances communes.
• Mises en situation sur le thème de la formation et des cas concrets.
• Méthodologie d'apprentissage attractive, interactive et participative.
• Equilibre théorie / pratique : 60 % / 40 %.
• Supports de cours fournis au format papier et/ou numérique.
• Ressources documentaires en ligne et références mises à disposition par le formateur.
• Pour les formations en présentiel dans les locaux mis à disposition, les apprenants sont accueillis dans une salle de cours équipée d'un réseau Wi-Fi, d'un tableau blanc ou paperboard. Un ordinateur avec les logiciels appropriés est mis à disposition (le cas échéant).

En amont de la formation :

• Recueil des besoins des apprenants afin de disposer des informations essentielles au bon déroulé de la formation (profil, niveau, attentes particulières...).
• Auto-positionnement des apprenants afin de mesurer le niveau de départ.

Tout au long de la formation : 

• Évaluation continue des acquis avec des questions orales, des exercices, des QCM, des cas pratiques ou mises en situation...

A la fin de la formation : 

• Auto-positionnement des apprenants afin de mesurer l'acquisition des compétences.
• Evaluation par le formateur des compétences acquises par les apprenants.
• Questionnaire de satisfaction à chaud afin de recueillir la satisfaction des apprenants à l'issue de la formation.
• Questionnaire de satisfaction à froid afin d'évaluer les apports ancrés de la formation et leurs mises en application au quotidien.

• Admission sans disposition particulière