Professional Security Operations Engineer (PSOE)
Développez de vraies compétences cloud avec des ateliers guidés sur AWS et Google Cloud. Pratiquez dans des environnements en direct avec un accès instantané aux vraies ressources cloud. Aucun compte cloud requis.
2 ateliers disponibles
Cet atelier consiste à mettre en place un environnement complet d'opérations de sécurité au sein d'une entreprise fictive, Technogiants Inc. Vous vous concentrerez sur l'utilisation de Google Security Operations (Chronicle) pour surveiller et répondre aux incidents. Les participants configureront les analyseurs Universal Data Model (UDM) pour ingérer la télémétrie de plusieurs sources, améliorer les capacités de détection en utilisant des règles YARA-L personnalisées et s'intégrer aux flux de Google Threat Intelligence (GTI). En complétant cet atelier, vous acquerrez des compétences pratiques pour orchestrer un centre d'opérations de sécurité (SOC) sur GCP, mettre en œuvre des flux de travail automatisés pour la réponse aux incidents et utiliser Looker Studio pour créer des tableaux de bord perspicaces pour la visualisation de la sécurité. De plus, vous automatiserez les processus de réponse aux incidents de sécurité en utilisant Google Security Operations SOAR. L'atelier vous guidera à travers la création de playbooks et la configuration de la gestion des cas pour un confinement et une résolution efficaces des menaces. Les participants apprendront également à analyser la télémétrie à l'aide d'alertes basées sur des métriques et à valider les configurations par le biais de simulations complètes pour comprendre les lacunes éventuelles de sécurité et les optimisations possibles. Cet atelier est un exercice essentiel pour se préparer à des scénarios réels et à l'examen de Professional Security Operations Engineer, où la compétence en orchestration et automatisation de la sécurité est cruciale. Il est conçu pour fournir des aperçus sur les complexités des configurations d'opérations de sécurité de qualité entreprise avec un accent sur l'intégration, l'automatisation et les stratégies d'optimisation.
Dans cet atelier, vous allez intégrer Google Chronicle SIEM avec la Sécurité Orchestration, Automation, et réponse (SOAR) pour automatiser les workflows de réponse aux incidents. Cet atelier vous guidera dans la configuration de l'ingestion de télémétrie, la configuration de playbooks pour des réponses automatisées, ainsi que l'intégration d'outils de sécurité tiers pour une architecture de sécurité cohérente. L'atelier démontre comment automatiser les processus de détection et de réponse pour améliorer les opérations de sécurité, réduire les temps de réponse et augmenter l'efficacité de votre posture de sécurité.
2 ateliers disponibles
Dans cet atelier pratique, vous apprendrez comment concevoir et mettre en œuvre un pipeline sécurisé d'ingestion de journaux à l'aide des services Google Cloud Security Operations. Vous configurerez des pipelines d'ingestion dans Google SecOps et le Security Command Center (SCC) pour gérer diverses sources de journaux de sécurité. L'atelier couvrira des stratégies optimales de collecte de données pour améliorer les performances et gérer les coûts efficacement. De plus, vous modifierez les analyseurs existants pour normaliser les données et mettrez en place des paramètres de base d'entités pour maintenir des opérations de sécurité robustes.
Dans cet atelier pratique, vous allez construire un pipeline d'ingestion de journaux complet en utilisant Google Operations de sécurité (Chronicle) et le Centre de Commandes de Sécurité (SCC). Vous apprendrez à configurer des parseurs, normaliser des données, et enrichir les journaux avec des renseignements sur les menaces. Ces flux de journaux seront critiques pour les postures de sécurité d'entreprise, aidant à détecter des anomalies et répondre aux menaces en temps réel. À la fin de cet atelier, vous aurez une compréhension approfondie de la gestion des journaux, particulièrement axée sur l'évolutivité et la rentabilité, essentielles dans les environnements de classe entreprise. Vous pratiquerez également l'établissement de lignes de base et l'identification d'anomalies parmi le contexte utilisateur et actif dans les environnements GCP.
1 atelier disponible
Dans cet atelier avancé, vous explorerez comment exploiter les flux d'intelligence des menaces de Google Cloud (GTI) pour améliorer la détection et la réponse aux menaces au sein d'une entreprise fictive, CloudProtect Inc....
1 atelier disponible
Cet atelier se concentre sur le développement de mécanismes sophistiqués de détection et de réponse en utilisant Google Security Operations. Vous utiliserez Google Chronicle SIEM pour la détection des menaces et Google Security Operations SOAR pour automatiser les actions de réponse. À la fin de l'atelier, vous aurez une compréhension complète de la manière d'architecturer et d'implémenter des solutions de détection qui tirent parti des flux de renseignements sur les menaces et les affinent pour minimiser les faux positifs dans les environnements d'entreprise.
1 atelier disponible
Dans cet atelier avancé, vous simulerez un incident de sécurité dans une entreprise fictive et effectuerez des actions de confinement, d'investigation et de réponse. Vous utiliserez les outils de sécurité opérationnels de Google Cloud tels que le Centre de Commande de Sécurité (SCC), le SIEM Chronicle, et le SOAR pour gérer le cycle de vie de l'incident. L'objectif est de refléter des scénarios réels où vous devez réagir rapidement et efficacement aux menaces tout en assurant la conformité et une perturbation minimale des opérations commerciales.
2 ateliers disponibles
Dans cet atelier, vous allez construire une solution complète d'opérations de sécurité pour une entreprise fictive qui dépend grandement des services cloud pour ses opérations quotidiennes. Vous explorerez le développement de tableaux de bord et de rapports, et configurerez des mécanismes de surveillance de la santé et d'alerte. Cet atelier se concentre sur la création de postures de sécurité observables et la détection d'anomalies de santé en utilisant les services d'opérations de sécurité de Google.
Dans cet atelier, vous explorerez la création de tableaux de bord détaillés pour visualiser et surveiller les opérations de sécurité en utilisant la suite Google Cloud Security Operations. Vous apprendrez à intégrer plusieurs services, y compris Google Security Operations (Chronicle) et Looker Studio, pour offrir des analyses opérationnelles. En tant qu’ingénieur en opérations de sécurité dans une entreprise technologique leader, votre tâche est de concevoir des tableaux de bord qui non seulement offrent une visibilité en temps réel, mais aident aussi à anticiper les incidents de sécurité. En concevant ces tableaux de bord, vous améliorerez la capacité de l'organisation à répondre rapidement aux menaces potentielles, améliorant ainsi la résilience et la préparation opérationnelle.
