Dans cet atelier, les participants concevront et mettront en œuvre des contrôles de sécurité avancés pour une application web publique en utilisant AWS WAF, AWS Shield et Amazon CloudFront. Les apprenants configureront des règles AWS WAF pour atténuer les vulnérabilités web courantes identifiées par l'OWASP Top 10. De plus, ils exploiteront AWS Shield pour la protection contre les DDoS, en configurant des mesures de réponse via la console de gestion AWS. Cet atelier explorera également l'intégration d'AWS WAF avec CloudFront pour appliquer des règles de blocage géographique et basées sur le taux, renforçant la sécurité de périphérie. Les participants utiliseront Amazon CloudWatch et AWS Lambda pour automatiser la surveillance et la remédiation des menaces, assurant une performance optimale de l'application et sa résilience en matière de sécurité. Cet atelier guidera les apprenants dans la configuration d'alertes et de tableaux de bord en temps réel dans CloudWatch pour une détection et une analyse continues des menaces. À la fin de cet atelier, les apprenants auront une expérience pratique de la configuration, de la gestion et de l'optimisation des contrôles de sécurité adaptés aux environnements de production.
Une entreprise mondiale de commerce électronique doit sécuriser sa plateforme de vente en ligne face aux menaces cybernétiques croissantes telles que l'injection SQL et les attaques DDoS. Elle souhaite s'assurer que ses services restent disponibles pendant les périodes de pointe des achats sans compromettre la sécurité des données des clients. L'entreprise a déployé son infrastructure sur AWS et souhaite renforcer la sécurité de son périmètre en utilisant les services de sécurité AWS comme WAF et Shield.
