Ce module présente la gestion des identités et des accès (IAM) et les points d'extrémité. L'IAM est l'un des domaines de sécurité et est considéré comme le nouveau périmètre. Vous découvrirez le LDAP et les 4 A de l'IAM, à savoir l'administration, l'autorisation, l'authentification et les audits. Après une brève discussion sur la gestion des accès privilégiés (PAM), vous serez initié aux concepts d'authentification multifactorielle (MFA) et d'authentification unique (SSO). Vous découvrirez également les points d'extrémité, qui constituent un autre domaine clé de la sécurité. Après avoir appris la définition d'un point d'accès, vous découvrirez les systèmes de gestion des points d'accès, qui permettent de contrôler les points d'accès.

Dans ce module, vous serez initié à la sécurité dans les domaines du réseau, des applications et des données. Dans le cadre du domaine de la sécurité du réseau, vous aurez un aperçu des concepts de pare-feu, tels que le filtre de paquets, l'inspection des paquets avec état, et le proxy. Vous serez également initié aux concepts de sécurité associés aux segments et aux VPN, ainsi qu'aux SASE. En passant au domaine de la sécurité des applications, vous vous familiariserez avec les phases au cours desquelles les vulnérabilités de sécurité apparaissent, avec les meilleures pratiques de codage sécurisé et l'introduction des tests de vulnérabilité. Le concept de DevSecOps, les tests statiques de sécurité des applications (SAST) et les tests dynamiques de sécurité des applications (DAST) seront également introduits. Ce module se terminera par les concepts associés à la sécurité des données, notamment la gouvernance, la découverte, la conformité, la détection et la réponse.

Dans ce module, vous apprendrez à détecter les cyberattaques et à y répondre. Ce module vous présentera la sécurité comme la somme de la prévention, de la détection et de la réponse. Vous serez initié à la détection en utilisant le système de gestion des informations et des événements de sécurité (SIEM) ou les techniques de détection du système XDR (extended detection response) pour effectuer des tâches telles que la surveillance, l'analyse, la création de rapports et la chasse aux menaces. Vous aurez également un aperçu du processus SIEM suivi du processus XDR et de la manière dont SIEM et XDR fonctionnent ensemble. En outre, vous serez initié à la recherche fédérée. Ce module aborde également la manière de répondre aux cyberattaques. Vous vous familiariserez avec le système SOAR et comprendrez également en quoi l'automatisation et l'orchestration diffèrent. Enfin, vous serez initié aux notifications de violation.

Dans ce module, vous réaliserez un projet final qui vous permettra de démontrer vos compétences en matière de conception d'une architecture de réseau sécurisée. Ensuite, une étude de cas vous aidera à comprendre les différents outils de sécurité d'IBM. Enfin, l'examen final testera votre connaissance du contenu du cours, y compris les fondamentaux de la cybersécurité et les domaines de sécurité.