fr
en
Cisco CCST Cybersecurity 100-160 : sécuriser les systèmes et les réseaux
Face à la multiplication des cyberattaques ciblant les organisations de toute taille, les entreprises recherchent des profils capables d'identifier les menaces, de protéger les systèmes et réseaux et de réagir efficacement aux incidents de sécurité. La certification Cisco CCST Cyber constitue aujourd'hui la porte d'entrée reconnue pour valider ces compétences fondamentales.
Votre parcours s'articulera autour de 5 domaines clés : les principes essentiels de sécurité, la sécurité réseau de base, la protection des endpoints, la gestion des vulnérabilités et des risques, et la gestion des incidents. Chaque module alterne apports conceptuels et mises en situation concrètes pour ancrer les apprentissages dans les réalités du terrain.
Cette formation vous prépare aussi à l'examen 100-160 CCST Cybersecurity. La réussite de celui-ci vous permet d'obtenir le titre Cisco Certified Support Technician Cybersecurity et constitue une première étape vers la certification CyberOps Associate (en savoir plus dans l'onglet certification).
Oo2 s'appuie sur son partenariat avec Fastlane, centre agréé Cisco Platinum, pour organiser le passage de vos examens de certification. Ce partenariat vous garantit de pouvoir programmer et passer vos épreuves officielles directement via les centres Fastlane partenaires.
Objectifs
À l'issue de cette formation CCST Cybersecurity, vous atteindrez les objectifs de compétences suivants :
- définir les principes fondamentaux de sécurité, les vecteurs d'attaque et les bonnes pratiques de durcissement des systèmes ;
- identifier et analyser les menaces courantes, y compris les malwares, les attaques par déni de service et les techniques d'ingénierie sociale ;
- appliquer les principes de gestion des accès, notamment l'authentification multifacteur et les politiques de mots de passe ;
- sécuriser les infrastructures réseau en configurant des pare-feu, des VPN, des ACL et des technologies de contrôle d'accès ;
- administrer la sécurité des endpoints en supervisant les journaux système, en interprétant les alertes et en effectuant des opérations de remédiation ;
- mettre en œuvre un processus d'évaluation des vulnérabilités et appliquer des stratégies de gestion des risques adaptées aux contextes organisationnels ;
- se préparer et réussir l'examen 100-160 pour obtenir le titre Cisco Certified Support Technician (CCST) Cybersecurity et progresser vers la certification CyberOps Associate.
Programme
Module 1 : définir les principes essentiels de sécurité
- Les concepts fondamentaux des vulnérabilités, des menaces, des exploits et des risques.
- Les vecteurs d'attaque, le durcissement des systèmes et la défense en profondeur.
- Les types d'attaquants, les motivations d'attaque et le code d'éthique en cybersécurité pour le cadre déontologique professionnel.
- Les méthodes de chiffrement, les certificats, l'infrastructure PKI et les protocoles utilisant le chiffrement.
Travaux pratiques
- Identifier et classer les menaces courantes sur un environnement de simulation et appliquer les principes du chiffrement pour sécuriser des données en transit.
Module 2 : analyser les menaces et vulnérabilités courantes
- Les malwares, les ransomwares, les botnets et les attaques par déni de service.
- Les attaques d'ingénierie sociale, le phishing, le vishing, le smishing et le tailgating.
- Les menaces internes, les attaques de l'homme du milieu, les vulnérabilités IoT et les menaces persistantes avancées (APT).
- Les principes d'authentification, d'autorisation et de traçabilité (AAA), RADIUS et les politiques de mots de passe.
Travaux pratiques
- Simuler une analyse de menaces sur un scénario d'entreprise et configurer une politique de mots de passe conforme aux bonnes pratiques de sécurité.
Module 3 : sécuriser les infrastructures réseau
- Les vulnérabilités des protocoles TCP/IP, UDP, HTTP, ARP, ICMP, DHCP et DNS.
- L'adressage IPv4 et IPv6, la segmentation réseau, la notation CIDR et la séparation des réseaux publics et privés.
- Les architectures de sécurité réseau, les DMZ, la virtualisation, les honeypots, les serveurs proxy, les IDS et les IPS pour les technologies de défense réseau.
- La configuration des ACL, pare-feu, VPN et NAC ainsi que la mise en place d'un réseau sans fil SoHo sécurisé.
Travaux pratiques
- Configurer une politique de contrôle d'accès réseau et mettre en place un réseau sans fil sécurisé avec filtrage d'adresses MAC et chiffrement WPA.
Module 4 : administrer la sécurité des endpoints
- Les concepts de sécurité des systèmes d'exploitation Windows, macOS et Linux, y compris les pare-feu locaux, les permissions et la gestion des privilèges.
- Les outils de collecte d'informations de sécurité sur les endpoints, notamment netstat, nslookup et tcpdump.
- La conformité des systèmes aux politiques de sécurité, la gestion des inventaires matériels et logiciels, les sauvegardes et les exigences RGPD, HIPAA et PCI DSS.
- Les mises à jour Windows, les correctifs applicatifs, les pilotes et les firmwares ainsi que l'interprétation des journaux système et la remédiation des malwares.
Travaux pratiques
- Analyser des journaux d'événements Windows pour identifier des anomalies, puis exécuter une procédure de remédiation de malware sur un environnement de test.
Module 5 : évaluer les vulnérabilités et gérer les risques
- L'identification, la gestion et la mitigation des vulnérabilités, ainsi que les techniques de reconnaissance active et passive.
- L'utilisation des bases de données CVE, des outils d'analyse sectorielle et des services de renseignement sur les menaces.
- La distinction entre vulnérabilité et risque, le classement des risques, les stratégies de mitigation et les niveaux de criticité.
- Les plans de reprise d'activité (DRP) et de continuité d'activité (BCP), les mécanismes de contrôle détectif, préventif et correctif.
Travaux pratiques
- Réaliser une analyse de vulnérabilités sur un environnement réseau simulé et produire un rapport de risques avec recommandations de mitigation priorisées.
Module 6 : gérer les incidents de cybersécurité
- Le rôle des outils SIEM et SOAR, la surveillance des données réseau et l'identification des événements suspects pour la détection des incidents de sécurité.
- Le Cyber Kill Chain, la matrice MITRE ATT&CK, le modèle Diamond et les tactiques, techniques et procédures (TTP) pour l'attribution des attaques et la forensique numérique.
- Les cadres de conformité RGPD, HIPAA, PCI-DSS, FERPA et FISMA ainsi que les exigences de notification d'incidents.
- Les éléments de politique, de plan et de procédure de réponse aux incidents et les étapes du cycle de vie NIST SP 800-61.
Travaux pratiques
- Analyser une capture de paquets réseau pour identifier un incident de sécurité et appliquer les étapes du cycle de vie NIST pour documenter et escalader l'incident.
Prérequis
Suivre cette formation nécessite les prérequis suivants :
- Bases théoriques : disposer d'une compréhension fondamentale du fonctionnement des réseaux informatiques et des systèmes d'exploitation courants.
Public
Cette formation s'adresse aux professionnels IT en début de carrière et aux personnes souhaitant s'orienter vers la cybersécurité. Le public inclut notamment :
- les techniciens IT et support de niveau 1 qui souhaitent développer une spécialisation en cybersécurité ;
- les étudiants et stagiaires en informatique qui préparent leur entrée sur le marché de l'emploi dans le domaine de la sécurité ;
- les analystes cybersécurité juniors qui veulent valider et structurer leurs connaissances fondamentales ;
- les professionnels en reconversion vers les métiers de la cybersécurité qui cherchent une certification reconnue pour accélérer leur transition.
Points forts
- Couverture complète du référentiel : vous progresserez sur les 5 domaines officiels de l'examen 100-160, des principes de sécurité jusqu'à la gestion des incidents, dans un parcours structuré et cohérent.
- Mises en pratique sur scénarios réels : chaque module intègre des travaux pratiques ancrés dans des situations terrain pour développer des réflexes immédiatement opérationnels en entreprise.
- Certification incluse : le passage de l'examen officiel 100-160 CCST Cybersecurity est compris dans notre offre, sans frais supplémentaires, via notre partenaire Fastlane.
- Tremplin vers CyberOps Associate : la certification CCST Cybersecurity obtenue constitue la première étape officielle vers la certification Cisco CyberOps Associate, ouvrant la voie à des postes en SOC.
Certification
Cette formation prépare à l'examen de certification 100-160 CCST Cybersecurity. Un voucher (code coupon officiel) vous sera fourni pour programmer votre épreuve dans un centre agréé Pearson VUE ou à distance via la plateforme OnVUE.
Modalités de l'examen Cisco 100-160 CCST Cybersecurity
- Type d'examen : QCM
- Lieu de l'examen : en présentiel dans un centre de test agréé Pearson VUE ou à distance via la plateforme OnVUE
- Durée : 00H50
- Langues : anglais, arabe, chinois, espagnol, français, japonais et portugais
- Livre ouvert : non autorisé
- Score requis : environ 82 %
La réussite de cet examen vous permet d'obtenir immédiatement le titre de certification Cisco Certified Support Technician (CCST) Cybersecurity. De plus, cette certification constitue la première étape officielle vers la certification Cisco CyberOps Associate.
À savoir : la certification CCST Cybersecurity est valide pour une période de 5 ans. Réussir cet examen vous permet de cumuler 8 crédits de formation continue (CE) directement utilisables pour votre future recertification Cisco. Pour plus d'informations, consultez les politiques de recertification Cisco.
Objectifs
À l'issue de cette formation CCST Cybersecurity, vous atteindrez les objectifs de compétences suivants :
- définir les principes fondamentaux de sécurité, les vecteurs d'attaque et les bonnes pratiques de durcissement des systèmes ;
- identifier et analyser les menaces courantes, y compris les malwares, les attaques par déni de service et les techniques d'ingénierie sociale ;
- appliquer les principes de gestion des accès, notamment l'authentification multifacteur et les politiques de mots de passe ;
- sécuriser les infrastructures réseau en configurant des pare-feu, des VPN, des ACL et des technologies de contrôle d'accès ;
- administrer la sécurité des endpoints en supervisant les journaux système, en interprétant les alertes et en effectuant des opérations de remédiation ;
- mettre en œuvre un processus d'évaluation des vulnérabilités et appliquer des stratégies de gestion des risques adaptées aux contextes organisationnels ;
- se préparer et réussir l'examen 100-160 pour obtenir le titre Cisco Certified Support Technician (CCST) Cybersecurity et progresser vers la certification CyberOps Associate.
Programme
Module 1 : définir les principes essentiels de sécurité
- Les concepts fondamentaux des vulnérabilités, des menaces, des exploits et des risques.
- Les vecteurs d'attaque, le durcissement des systèmes et la défense en profondeur.
- Les types d'attaquants, les motivations d'attaque et le code d'éthique en cybersécurité pour le cadre déontologique professionnel.
- Les méthodes de chiffrement, les certificats, l'infrastructure PKI et les protocoles utilisant le chiffrement.
Travaux pratiques
- Identifier et classer les menaces courantes sur un environnement de simulation et appliquer les principes du chiffrement pour sécuriser des données en transit.
Module 2 : analyser les menaces et vulnérabilités courantes
- Les malwares, les ransomwares, les botnets et les attaques par déni de service.
- Les attaques d'ingénierie sociale, le phishing, le vishing, le smishing et le tailgating.
- Les menaces internes, les attaques de l'homme du milieu, les vulnérabilités IoT et les menaces persistantes avancées (APT).
- Les principes d'authentification, d'autorisation et de traçabilité (AAA), RADIUS et les politiques de mots de passe.
Travaux pratiques
- Simuler une analyse de menaces sur un scénario d'entreprise et configurer une politique de mots de passe conforme aux bonnes pratiques de sécurité.
Module 3 : sécuriser les infrastructures réseau
- Les vulnérabilités des protocoles TCP/IP, UDP, HTTP, ARP, ICMP, DHCP et DNS.
- L'adressage IPv4 et IPv6, la segmentation réseau, la notation CIDR et la séparation des réseaux publics et privés.
- Les architectures de sécurité réseau, les DMZ, la virtualisation, les honeypots, les serveurs proxy, les IDS et les IPS pour les technologies de défense réseau.
- La configuration des ACL, pare-feu, VPN et NAC ainsi que la mise en place d'un réseau sans fil SoHo sécurisé.
Travaux pratiques
- Configurer une politique de contrôle d'accès réseau et mettre en place un réseau sans fil sécurisé avec filtrage d'adresses MAC et chiffrement WPA.
Module 4 : administrer la sécurité des endpoints
- Les concepts de sécurité des systèmes d'exploitation Windows, macOS et Linux, y compris les pare-feu locaux, les permissions et la gestion des privilèges.
- Les outils de collecte d'informations de sécurité sur les endpoints, notamment netstat, nslookup et tcpdump.
- La conformité des systèmes aux politiques de sécurité, la gestion des inventaires matériels et logiciels, les sauvegardes et les exigences RGPD, HIPAA et PCI DSS.
- Les mises à jour Windows, les correctifs applicatifs, les pilotes et les firmwares ainsi que l'interprétation des journaux système et la remédiation des malwares.
Travaux pratiques
- Analyser des journaux d'événements Windows pour identifier des anomalies, puis exécuter une procédure de remédiation de malware sur un environnement de test.
Module 5 : évaluer les vulnérabilités et gérer les risques
- L'identification, la gestion et la mitigation des vulnérabilités, ainsi que les techniques de reconnaissance active et passive.
- L'utilisation des bases de données CVE, des outils d'analyse sectorielle et des services de renseignement sur les menaces.
- La distinction entre vulnérabilité et risque, le classement des risques, les stratégies de mitigation et les niveaux de criticité.
- Les plans de reprise d'activité (DRP) et de continuité d'activité (BCP), les mécanismes de contrôle détectif, préventif et correctif.
Travaux pratiques
- Réaliser une analyse de vulnérabilités sur un environnement réseau simulé et produire un rapport de risques avec recommandations de mitigation priorisées.
Module 6 : gérer les incidents de cybersécurité
- Le rôle des outils SIEM et SOAR, la surveillance des données réseau et l'identification des événements suspects pour la détection des incidents de sécurité.
- Le Cyber Kill Chain, la matrice MITRE ATT&CK, le modèle Diamond et les tactiques, techniques et procédures (TTP) pour l'attribution des attaques et la forensique numérique.
- Les cadres de conformité RGPD, HIPAA, PCI-DSS, FERPA et FISMA ainsi que les exigences de notification d'incidents.
- Les éléments de politique, de plan et de procédure de réponse aux incidents et les étapes du cycle de vie NIST SP 800-61.
Travaux pratiques
- Analyser une capture de paquets réseau pour identifier un incident de sécurité et appliquer les étapes du cycle de vie NIST pour documenter et escalader l'incident.
Prérequis
Suivre cette formation nécessite les prérequis suivants :
- Bases théoriques : disposer d'une compréhension fondamentale du fonctionnement des réseaux informatiques et des systèmes d'exploitation courants.
Public
Cette formation s'adresse aux professionnels IT en début de carrière et aux personnes souhaitant s'orienter vers la cybersécurité. Le public inclut notamment :
- les techniciens IT et support de niveau 1 qui souhaitent développer une spécialisation en cybersécurité ;
- les étudiants et stagiaires en informatique qui préparent leur entrée sur le marché de l'emploi dans le domaine de la sécurité ;
- les analystes cybersécurité juniors qui veulent valider et structurer leurs connaissances fondamentales ;
- les professionnels en reconversion vers les métiers de la cybersécurité qui cherchent une certification reconnue pour accélérer leur transition.
Points forts
- Couverture complète du référentiel : vous progresserez sur les 5 domaines officiels de l'examen 100-160, des principes de sécurité jusqu'à la gestion des incidents, dans un parcours structuré et cohérent.
- Mises en pratique sur scénarios réels : chaque module intègre des travaux pratiques ancrés dans des situations terrain pour développer des réflexes immédiatement opérationnels en entreprise.
- Certification incluse : le passage de l'examen officiel 100-160 CCST Cybersecurity est compris dans notre offre, sans frais supplémentaires, via notre partenaire Fastlane.
- Tremplin vers CyberOps Associate : la certification CCST Cybersecurity obtenue constitue la première étape officielle vers la certification Cisco CyberOps Associate, ouvrant la voie à des postes en SOC.
Certification
Cette formation prépare à l'examen de certification 100-160 CCST Cybersecurity. Un voucher (code coupon officiel) vous sera fourni pour programmer votre épreuve dans un centre agréé Pearson VUE ou à distance via la plateforme OnVUE.
Modalités de l'examen Cisco 100-160 CCST Cybersecurity
- Type d'examen : QCM
- Lieu de l'examen : en présentiel dans un centre de test agréé Pearson VUE ou à distance via la plateforme OnVUE
- Durée : 00H50
- Langues : anglais, arabe, chinois, espagnol, français, japonais et portugais
- Livre ouvert : non autorisé
- Score requis : environ 82 %
La réussite de cet examen vous permet d'obtenir immédiatement le titre de certification Cisco Certified Support Technician (CCST) Cybersecurity. De plus, cette certification constitue la première étape officielle vers la certification Cisco CyberOps Associate.
À savoir : la certification CCST Cybersecurity est valide pour une période de 5 ans. Réussir cet examen vous permet de cumuler 8 crédits de formation continue (CE) directement utilisables pour votre future recertification Cisco. Pour plus d'informations, consultez les politiques de recertification Cisco.
Formation intra-entreprise
Cette formation est disponible en format intra-entreprise, adaptée aux besoins spécifiques de votre organisation
Formation inter-entreprise
Le délai d’inscription dépend de la formation et vous sera notifié par votre conseiller Oo2.
Cisco est une marque déposée de Cisco Systems, Inc. aux États-Unis et dans d'autres pays.