CertiPass LogoCertiPass

Gestion des incidents de sécurité avec Google Cloud Security Operations

ADVANCED
195 minutes
5 tâches

Dans cet atelier avancé, vous simulerez un incident de sécurité dans une entreprise fictive et effectuerez des actions de confinement, d'investigation et de réponse. Vous utiliserez les outils de sécurité opérationnels de Google Cloud tels que le Centre de Commande de Sécurité (SCC), le SIEM Chronicle, et le SOAR pour gérer le cycle de vie de l'incident. L'objectif est de refléter des scénarios réels où vous devez réagir rapidement et efficacement aux menaces tout en assurant la conformité et une perturbation minimale des opérations commerciales.

Scénario

Vous êtes ingénieur en opérations de sécurité dans une grande entreprise de commerce électronique, "E-Shop Inc.". L'entreprise dépend fortement de sa présence en ligne, qui traite des milliers de transactions par minute. Soudain, vous remarquez des activités suspectes indiquant des violations potentielles de données. Votre mission est d'enquêter sur les incidents à l'aide des outils de sécurité de Google Cloud, de contenir les menaces et d'assurer le fonctionnement sécurisé des services d'E-Shop Inc.

Objectifs d'Apprentissage

  • Enquêter sur les incidents de sécurité en utilisant les outils de sécurité opérationnels de Google Cloud.
  • Mettre en œuvre une stratégie de réponse en utilisant le Centre de Commande de Sécurité et le SIEM Chronicle.
  • Développer des playbooks automatisés et mettre en œuvre des flux de gestion des cas dans le SOAR.
  • Réaliser une analyse des causes profondes et des stratégies de confinement pour atténuer les menaces.

tâches (5)

tâche 1: Configurer l'infrastructure des opérations de sécurité Google Cloud

45 min

tâche 2: Enquêter sur les incidents de sécurité en utilisant le SIEM Chronicle

40 min

tâche 3: Implémenter un playbook SOAR automatisé pour la réponse aux incidents

50 min

tâche 4: Mener une analyse des causes profondes et préparer un plan de remédiation

30 min

tâche 5: Optimiser le processus de réponse aux incidents avec les outils de sécurité Google

30 min

Prérequis

  • Compréhension de base de la console Google Cloud et des rôles IAM
  • Familiarité avec les concepts de réponse aux incidents et des opérations de sécurité

Compétences Testées

Enquêter et contenir les incidents de sécurité en utilisant les outils GoogleDévelopper et automatiser des playbooks de réponse dans Google SecOps SOARRéaliser une analyse des causes profondes à l'aide d'outils SIEMConcevoir des processus basés sur les constats d'incidents

Références