Cet atelier consiste à mettre en place un environnement complet d'opérations de sécurité au sein d'une entreprise fictive, Technogiants Inc. Vous vous concentrerez sur l'utilisation de Google Security Operations (Chronicle) pour surveiller et répondre aux incidents. Les participants configureront les analyseurs Universal Data Model (UDM) pour ingérer la télémétrie de plusieurs sources, améliorer les capacités de détection en utilisant des règles YARA-L personnalisées et s'intégrer aux flux de Google Threat Intelligence (GTI). En complétant cet atelier, vous acquerrez des compétences pratiques pour orchestrer un centre d'opérations de sécurité (SOC) sur GCP, mettre en œuvre des flux de travail automatisés pour la réponse aux incidents et utiliser Looker Studio pour créer des tableaux de bord perspicaces pour la visualisation de la sécurité. De plus, vous automatiserez les processus de réponse aux incidents de sécurité en utilisant Google Security Operations SOAR. L'atelier vous guidera à travers la création de playbooks et la configuration de la gestion des cas pour un confinement et une résolution efficaces des menaces. Les participants apprendront également à analyser la télémétrie à l'aide d'alertes basées sur des métriques et à valider les configurations par le biais de simulations complètes pour comprendre les lacunes éventuelles de sécurité et les optimisations possibles. Cet atelier est un exercice essentiel pour se préparer à des scénarios réels et à l'examen de Professional Security Operations Engineer, où la compétence en orchestration et automatisation de la sécurité est cruciale. Il est conçu pour fournir des aperçus sur les complexités des configurations d'opérations de sécurité de qualité entreprise avec un accent sur l'intégration, l'automatisation et les stratégies d'optimisation.
Technogiants Inc. est un leader mondial dans l'industrie technologique, cherchant à améliorer sa posture de sécurité. L'entreprise a récemment adopté Google Cloud Platform pour ses fonctionnalités de sécurité robustes et sa scalabilité. Avec une infrastructure en expansion rapide, Technogiants Inc. cherche à mettre en œuvre une solution d'opérations de sécurité en temps réel et sécurisée. La principale exigence est d'incorporer des données de télémétrie via Google Security Operations (Chronicle), permettant une détection et une réponse aux menaces efficaces. De plus, ils visent à automatiser les processus avec SOAR pour améliorer l'efficacité et réduire les interventions manuelles à travers différents paysages de menaces.
