Sujets du module : Systèmes de détection d'intrusion basés sur l'hôte (HIDS), pare-feu basés sur l'hôte, liste blanche d'applications, chiffrement des points d'extrémité, module de plateforme de confiance (TPM), gestion des appareils mobiles (MDM), navigation sécurisée. Dans les systèmes de détection d'intrusion basés sur l'hôte (HIDS), vous découvrirez les avantages et les inconvénients des HIDS. Dans Application Whitelisting, vous apprendrez ce que sont les politiques de restriction logicielle (SRP), Trusted Platform Module (TPM). Dans le domaine de la gestion des appareils mobiles (MDM), vous apprendrez ce qu'est le Bring your Own Device (BYOD), la sécurité, les considérations relatives à la politique BYOD, les considérations relatives à la politique BYOD, le COPE (Corporate Owned, Personally Enabled), et la navigation sécurisée.

Sujets du module : Introduction, modèles de déploiement, modèles de service, virtualisation, préoccupations juridiques et de protection de la vie privée, classification des données sensibles découvertes, cartographie et définition des contrôles, application des contrôles définis pour les informations personnellement identifiables (PII), stockage et transmission des données, cryptage, gestion des clés, masquage/obscurcissement et anonymisation, tokenisation, procédures et mécanismes de suppression des données, sources d'événements, enregistrement des événements de données et attributs d'événements, et stockage et analyse des événements de données. L'introduction couvre les cinq caractéristiques essentielles des nuages. Les modèles de déploiement couvrent des sujets tels que les nuages publics, privés, hybrides et communautaires, les modèles de service, SaaS, PaaS et IaaS. La virtualisation comprend l'hyperviseur et les types de virtualisation. Dans les questions juridiques et de protection de la vie privée, vous découvrirez les questions clés en matière de P&DP, les considérations juridiques propres à chaque pays, la juridiction et le droit applicable, les exigences essentielles des lois en matière de P&DP, la signification typique des termes courants relatifs à la protection de la vie privée, les rôles en matière de protection de la vie privée pour le client et le fournisseur de services, la découverte de données et l'accord sur le niveau de protection de la vie privée (APL). Dans l'application des contrôles définis pour les informations personnellement identifiables (PII), vous apprendrez ce qu'est la Cloud security Alliance Cloud Controls Matrix (CCM), les domaines de sécurité CCM, la dispersion des données dans le stockage en nuage, les menaces pour les types de stockage, les technologies disponibles pour faire face aux menaces, la prévention de la perte de données (DLP), les composants DLP, l'architecture DLP, les considérations DLP basées sur le nuage et les meilleures pratiques. Dans le domaine du chiffrement, vous découvrirez des exemples de cas d'utilisation du chiffrement, les défis du chiffrement dans le nuage, la gestion des clés, le stockage des clés dans le nuage et la gestion des clés dans les environnements logiciels. Dans Masquage/Obfuscation et Anonymisation, vous apprendrez ce qu'est le Masquage/Obfuscation des données, les approches communes pour le masquage des données, les principales méthodes de masquage des données et l'anonymisation des données. La tokenisation couvre des sujets tels que la tokenisation et le cloud, les politiques de conservation des données, les procédures et mécanismes de suppression des données, les options d'élimination, le crypto-broyage, la politique d'archivage des données, la gestion des événements de sécurité et d'information (SIEM). L'enregistrement des données et des attributs d'événements couvre des sujets tels que les recommandations de l'OWASP, les capacités SIEM et les défis SIEM.

Sujets des modules pour les systèmes de Big Data sécurisés : Vulnérabilités des applications et environnements d'architecture ou de conception. Les vulnérabilités des applications comprennent des sujets tels que la croissance des données, les Big Data, l'interprétation des Big Data, les problèmes liés aux Big Data et les défis posés par les outils d'analyse "gratuits". Les environnements d'architecture ou de conception comprennent des sujets tels que les architectures informatiques distribuées, les principaux défis, la sécurisation des Big Data de l'organisation et le déploiement des Big Data pour la sécurité. Sujets des modules pour les environnements virtuels exploités et sécurisés : Réseau défini par logiciel (SDN), Appareils virtuels, Continuité et résilience, Attaques et contre-mesures, Attaques de virtualisation courantes, Recommandations et meilleures pratiques pour une virtualisation sécurisée, et Stockage partagé. Dans la section Réseau défini par logiciel (SDN), vous apprendrez comment fonctionne le SDN. La rubrique Appareils virtuels traite de la comparaison entre les appareils virtuels et les machines virtuelles. Dans Continuité et résilience, vous découvrirez les concepts de clustering d'hôtes, l'ordonnancement des ressources distribuées (DRS) de VMware, l'évolutivité et la fiabilité, le clustering de basculement de fenêtres. Dans la section Attaques courantes de virtualisation, vous découvrirez les stratégies d'atténuation. Dans Recommandations et bonnes pratiques pour une virtualisation sécurisée, vous découvrirez la virtualisation et la sécurité des postes de travail, la sécurité des réseaux, les réseaux de stockage, l'audit et la journalisation, la sécurité des machines virtuelles, les systèmes de gestion, la sécurité de l'hyperviseur, la synchronisation temporelle, l'accès à distance, les sauvegardes et la gestion de la configuration et du changement.