Etude de la posture de l’attaquant
3 crédits Nicolas PIOCH et Philippe BOINOT EPN05 - Informatique Unité spécifique de type mixte
Publié Du 01-09-2022 au 31-08-9999
UTC505 et RSX101
Description :
Ce cours fournit une présentation de l’écosystème cyber, des stratégies d’attaques (simple ou complexe) connues afin de donner à l’auditeur la possibilité d’envisager des scénarios d’attaques des SI.
Objectifs pédagogiques :
Cette formation a pour objectif de faire comprendre le déroulé d’une attaque ainsi que l’infrastructure et l’organisation nécessaire à un groupe malveillant. Cet apprentissage présente la notion de vulnérabilité, la méthodologie d’une attaque ainsi que la notion de TTP (Tactics, Techniques and Procedure). Un approfondissement est ensuite réalisé avec la présentation des classifications Attaque et Défense du MITRE (ATT&CK security Alerts et D3FEND Matrix). Enfin de nombreux rapports de sécurité significatifs seront analysés et présentés par les auditeurs afin de comprendre les stratégies et la complexité de chaque attaque.
Compétences acquises :
Savoirs :
L'unité USCB10 apparaît dans 3 cursus.
Master Sciences, technologies, santé mention Informatique parcours Sécurité informatique, cybersécurité et cybermenaces
Master Sciences, technologies, santé mention Informatique parcours Sécurité informatique, cybersécurité et cybermenaces En bretagne
Master Sciences, technologies, santé mention Informatique parcours Sécurité informatique, cybersécurité et cybermenaces PDL à Angers
Afin de montrer leur compréhension, les auditeurs devront, par groupes, analyser des rapports de sécurité et les présenter à l’ensemble des auditeurs afin de voir un panel représentatif d’attaques cyber réelles.
Dossier : Analyse et présentation de rapports de sécurité