Que sont les Indicateurs de compromission (IOC) ?

Les IOC sont des indices qui suggèrent qu'un système peut être compromis. Il peut s'agir, par exemple, de tentatives de connexion inhabituelles, de processus inconnus ou de connexions IP suspectes. La détection des IOC permet d'identifier les menaces et d'y répondre rapidement.

Qu'est-ce que je recevrai si je m'abonne à ce certificat ?

Lorsque vous vous inscrivez au cours, vous avez accès à tous les cours du certificat et vous obtenez un certificat lorsque vous terminez le travail. Votre certificat électronique sera ajouté à votre page Réalisations - à partir de là, vous pouvez imprimer votre certificat ou l'ajouter à votre profil LinkedIn.

Réponse aux incidents et défense avec OpenVAS

Réponse aux incidents et défense avec OpenVAS

Ce cours fait partie de IBM Ethical Hacking avec des outils Open Source Certificat Professionnel

Instructeurs : IBM Skills Network Team

Inclus avec

4 modules

Obtenez un aperçu d'un sujet et apprenez les principes fondamentaux.

niveau Intermédiaire

Expérience recommandée

1 semaine à compléter

à 10 heures par semaine

Planning flexible

Apprenez à votre propre rythme

4 modules

Obtenez un aperçu d'un sujet et apprenez les principes fondamentaux.

niveau Intermédiaire

Expérience recommandée

1 semaine à compléter

à 10 heures par semaine

Planning flexible

Apprenez à votre propre rythme

Ce que vous apprendrez

Acquérir des compétences professionnelles en installant OpenVAS sur Linux, en définissant des cibles d'analyse et en exécutant des analyses de vulnérabilité de base dans un laboratoire virtuel
Interpréter les rapports d'analyse OpenVAS, appliquer les scores CVSS et hiérarchiser les risques pour une planification efficace de la remédiation alignée sur les principes du piratage éthique
Détecter les menaces à l'aide d'indicateurs de compromission et de journaux, et appliquer des stratégies d'endiguement à l'aide d'outils et de techniques de réponse
Créer des rapports post-incidents, intégrer des Renseignements sur les menaces et simuler un scénario complet de réponse aux incidents

Compétences que vous acquerrez

Catégorie : Atténuation des risques
Catégorie : Évaluation de la cybersécurité
Catégorie : Évaluations de la vulnérabilité
Catégorie : Intervention d'urgence
Catégorie : Rédaction technique
Catégorie : Cyber Threat Intelligence
Catégorie : Analyse de la vulnérabilité
Catégorie : Réponse aux incidents
Catégorie : Détection des menaces
Catégorie : Cybersécurité
Catégorie : Stratégie de sécurité
Catégorie : Gestion des menaces
Catégorie : Analyse du réseau

Détails à connaître

Certificat partageable

Ajouter à votre profil LinkedIn

Récemment mis à jour !

juillet 2025

Évaluations

11 devoirs

Enseigné en Anglais

Découvrez comment les employés des entreprises prestigieuses maîtrisent des compétences recherchées

En savoir plus sur Coursera pour les affaires

logos de Petrobras, TATA, Danone, Capgemini, P&G et L'Oreal

Élaborez votre expertise en Sécurité

Ce cours fait partie de la IBM Ethical Hacking avec des outils Open Source Certificat Professionnel

Lorsque vous vous inscrivez à ce cours, vous êtes également inscrit(e) à ce Certificat Professionnel.

Apprenez de nouveaux concepts auprès d'experts du secteur
Acquérez une compréhension de base d'un sujet ou d'un outil
Développez des compétences professionnelles avec des projets pratiques
Obtenez un certificat professionnel partageable auprès de IBM

Il y a 4 modules dans ce cours

Développez vos compétences en cybersécurité en acquérant une expérience pratique de la Réponse aux incidents et de l'Évaluation des vulnérabilités à l'aide d'OpenVAS.

Conçu pour les professionnels de la cybersécurité et les hackers éthiques en herbe, ce cours vous plonge dans des environnements de laboratoire réalistes où vous installerez et configurerez OpenVAS, lancerez des analyses, interpréterez les scores CVSS et identifierez les vulnérabilités dans les systèmes en réseau. Au fur et à mesure de votre progression, vous apprendrez à détecter les menaces en analysant les journaux du système et du réseau, en corrélant les résultats des scans avec des modèles d'attaque connus et en appliquant des stratégies d'endiguement éprouvées. Vous irez au-delà de la simple exécution technique et apprendrez à hiérarchiser les risques, à recommander des mesures correctives et à documenter vos conclusions dans des rapports structurés et professionnels. Vous intégrerez également les Renseignements sur les menaces et les Leçons apprises dans des améliorations post-incident exploitables. Un projet pratique final simule le cycle de vie complet d'une Réponse aux incidents, de la détection à la rédaction d'un rapport, ce qui est idéal pour les entretiens d'embauche ! Avec des laboratoires guidés, des quiz et un travail final, ce cours permet de se préparer au monde réel et d'ajouter un titre de compétence précieux à votre portefeuille de cybersécurité. Prêt à vous lancer et à vous défendre contre les menaces du monde réel ? Inscrivez-vous dès aujourd'hui.

Dans ce module de base, vous acquerrez une expérience pratique de l'installation, de la configuration et de la navigation dans OpenVAS, une plateforme open-source d'analyse des vulnérabilités. Le module commence par une introduction à l'évaluation des vulnérabilités et au cadre OpenVAS, y compris son architecture, ses composants de base et son rôle dans la défense de la cybersécurité. Vous explorerez l'interface d'OpenVAS, synchroniserez les données d'alimentation et configurerez les cibles d'analyse et les informations d'identification. De plus, vous construirez et exécuterez vos premières analyses de vulnérabilité dans un environnement de laboratoire virtuel. À la fin du module, vous serez en mesure de naviguer dans l'interface d'OpenVAS, de configurer des analyses et d'exécuter des évaluations des vulnérabilités de base. Ce module pose les bases techniques d'une analyse plus approfondie et d'activités de réponse aux incidents dans les modules ultérieurs.

Inclus

7 vidéos3 lectures3 devoirs11 plugins

7 vidéosTotal 50 minutes

Introduction au cours4 minutes
Comprendre l'évaluation des vulnérabilités et son rôle dans la défense8 minutes
Qu'est-ce qu'OpenVAS et comment fonctionne-t-il ?9 minutes
Architecture et composants d'OpenVAS8 minutes
Explication de l'installation d'OpenVAS étape par étape8 minutes
Naviguer dans le tableau de bord OpenVAS : Une visite guidée5 minutes
Configuration des cibles d'analyse et des informations d'identification dans OpenVAS5 minutes

3 lecturesTotal 8 minutes

Aperçu du cours4 minutes
Résumé et points forts : Introduction à OpenVAS2 minutes
Résumé et points forts : Démarrer avec OpenVAS2 minutes

3 devoirsTotal 41 minutes

Quiz noté : Installation et configuration d'OpenVAS21 minutes
Quiz pratique : Introduction à OpenVAS10 minutes
Quiz pratique : Démarrer avec OpenVAS10 minutes

11 pluginsTotal 103 minutes

Conseils utiles pour l'achèvement des cours1 minute
Lecture : Concepts de base et terminologie de la GVM4 minutes
Lecture : Comparaison : OpenVAS vs Nessus vs Qualys3 minutes
Lab : Configurer OpenVAS dans une machine virtuelle30 minutes
Lecture : Synchronisation des flux, services GVM et logique de démarrage3 minutes
Lecture : Vue d'ensemble de la GVM3 minutes
Lecture : Comprendre les dépendances des démons GVM3 minutes
Lab : Explorer l'Interface web d'OpenVAS20 minutes
Lab : Exécuter et analyser une analyse de vulnérabilité de base30 minutes
Glossaire : Installation et configuration d'OpenVAS3 minutes
Aide-mémoire : Installation et configuration d'OpenVAS3 minutes

Ce module développe votre capacité à interpréter et à agir sur les résultats d'analyse de vulnérabilité à l'aide d'OpenVAS. Vous apprendrez à naviguer dans les rapports d'analyse, à comprendre les métriques clés et à appliquer le Système commun de notation des vulnérabilités (CVSS) pour évaluer la gravité des menaces identifiées. Le module met l'accent sur les pratiques du monde réel en vous guidant à travers les techniques de priorisation des risques et les stratégies de planification de la remédiation utilisées dans les environnements professionnels de cybersécurité. Grâce à des laboratoires interactifs, vous analyserez des données d'analyse réelles, évaluerez les options d'atténuation et proposerez des correctifs efficaces basés sur la valeur des actifs, les Renseignements sur les menaces et l'exploitabilité. À la fin du module, vous serez en mesure de transformer les résultats techniques en améliorations de sécurité exploitables qui réduisent les risques et renforcent la résilience de l'organisation. Cet ensemble de compétences essentielles vous prépare à contribuer de manière significative aux équipes de Réponse aux incidents et aux efforts de gestion des vulnérabilités.

Inclus

4 vidéos2 lectures3 devoirs9 plugins

4 vidéosTotal 25 minutes

Anatomie d'un rapport OpenVAS : Principales mesures et étiquettes6 minutes
Le CVSS en pratique : Interprétation des scores dans le monde réel7 minutes
Classement des risques : contexte de l'actif, CVSS et exploitabilité6 minutes
Planification des mesures d'atténuation pour les environnements d'entreprise6 minutes

2 lecturesTotal 4 minutes

Résumé et points forts : Comprendre les rapports d'analyse2 minutes
Résumé et points forts : Hiérarchisation des risques et remédiation2 minutes

3 devoirsTotal 41 minutes

Quiz noté : Analyse de la vulnérabilité et planification de la remédiation21 minutes
Quiz pratique : Comprendre les rapports d'analyse10 minutes
Quiz pratique : Hiérarchisation des risques et remédiation10 minutes

9 pluginsTotal 83 minutes

Lecture : Vulnérabilités courantes identifiées par OpenVAS5 minutes
Lecture : Explication de la notation CVSS4 minutes
Lab : Analyser et interpréter un rapport de balayage réel30 minutes
Lecture : Gestion du cycle de vie des vulnérabilités3 minutes
Lecture : Patching vs Mitigation : Choisir la bonne réponse3 minutes
Lecture : L'utilisation de la valeur des actifs et des Renseignements sur les menaces pour établir un ordre de priorité des réparations3 minutes
Lab : Recommander des correctifs pour les vulnérabilités identifiées30 minutes
Glossaire : Analyse de la vulnérabilité et plan de remédiation2 minutes
Aide-mémoire : Analyse de la vulnérabilité et planification de la remédiation3 minutes

Dans ce module, vous développerez les compétences nécessaires pour détecter et répondre aux menaces de cybersécurité en utilisant OpenVAS et les journaux du système. À l'aide de vidéos, de lectures et de travaux pratiques, vous apprendrez à identifier les indicateurs de compromission, à analyser les comportements anormaux du réseau et à mettre en correspondance les résultats avec le cadre ATT&CK du MITRE. Vous explorerez également les Renseignements sur les menaces en temps réel et pratiquerez des stratégies d'endiguement telles que l'isolation des systèmes compromis et l'atténuation des menaces actives. À la fin du module, vous serez en mesure d'évaluer les menaces avec précision et d'appliquer des réponses immédiates et efficaces pour minimiser l'impact des incidents de cybersécurité dans des environnements réels.

Inclus

4 vidéos2 lectures3 devoirs9 plugins

4 vidéosTotal 30 minutes

Comment les données sur les vulnérabilités facilitent la chasse aux menaces7 minutes
Corrélation des journaux et des analyses pour identifier les anomalies7 minutes
Stratégie d'intervention : Quand et comment isoler un hôte7 minutes
Outils et techniques clés pour contenir les menaces8 minutes

2 lecturesTotal 5 minutes

Résumé et points forts : Détecter les menaces avec OpenVAS et les logs2 minutes
Résumé et points forts : Confinement et atténuation3 minutes

3 devoirsTotal 41 minutes

Quiz noté : Détection des menaces et confinement des incidents21 minutes
Quiz pratique : Détecter les menaces avec OpenVAS et les journaux10 minutes
Quiz pratique : Confinement et atténuation10 minutes

9 pluginsTotal 59 minutes

Lecture : Alertes OpenVAS et renseignements sur les menaces en temps réel4 minutes
Lecture : Comportement des réseaux et anomalies4 minutes
Lecture : Cartographie des résultats de l'analyse et des tactiques de MITRE ATT&CK4 minutes
Lab : Détecter les menaces à l'aide des journaux et des données OpenVAS15 minutes
Lecture : Stratégies de confinement4 minutes
Lecture : Quand déconnecter ou réimager un hôte ?6 minutes
Lab : Pratique de la Réponse aux incidents à l'aide d'outils15 minutes
Glossaire : Détection des menaces et confinement des incidents4 minutes
Aide-mémoire : Détection des menaces et confinement des incidents3 minutes

Dans ce module, vous apprendrez à mener une simulation complète d'examen et de réponse aux incidents. Vous commencerez par rédiger des rapports post-incident structurés et basés sur des preuves, en intégrant les Renseignements sur les menaces et en transformant les Leçons apprises en améliorations politiques exploitables. Ensuite, grâce à des activités pratiques, vous effectuerez une analyse OpenVAS complète, appliquerez des stratégies de confinement et produirez un rapport de réponse aux incidents professionnel basé sur un scénario réaliste. Le module se termine par un projet final et un devoir complet pour évaluer votre apprentissage.

Inclus

4 vidéos3 lectures2 devoirs1 élément d'application7 plugins

4 vidéosTotal 26 minutes

Rédaction et structuration d'un rapport post-incident7 minutes
Transformer les Leçons apprises en améliorations politiques7 minutes
Dernière séance d'information : Facteurs clés de succès dans la Réponse aux incidents7 minutes
Synthèse du cours3 minutes

3 lecturesTotal 6 minutes

Résumé et points forts : Rapports post-incidents et amélioration continue2 minutes
Félicitations et prochaines étapes2 minutes
Remerciements de l'équipe du cours2 minutes

2 devoirsTotal 40 minutes

Quiz noté : Examen final30 minutes
Quiz pratique : Les rapports post-incidents et l'amélioration continue10 minutes

1 élément d'applicationTotal 15 minutes

Projet final : Présentation et évaluation15 minutes

7 pluginsTotal 111 minutes

Lecture : Intégrer les Renseignements sur les menaces dans les rapports après action6 minutes
Lecture : Bonnes pratiques pour la rédaction de rapports5 minutes
Lab : Rédiger un rapport post-incident à partir d'une étude de cas20 minutes
Lecture : Aperçu du projet final5 minutes
Lecture : Que faut-il inclure dans un rapport de réponse aux incidents ?5 minutes
Lab : Projet final : Scan OpenVAS complet, confinement de l'incident et rapport60 minutes
Glossaire du cours : Réponse aux incidents et défense avec OpenVAS10 minutes

Obtenez un certificat professionnel

Ajoutez ce titre à votre profil LinkedIn, à votre curriculum vitae ou à votre CV. Partagez-le sur les médias sociaux et dans votre évaluation des performances.

Instructeurs

IBM Skills Network Team

86 Cours1 686 493 apprenants

Offert par

IBM

En savoir plus sur Sécurité

Statut : Essai gratuit
Packt
Incident Response, Risk Management, and Compliance
Cours
Statut : Essai gratuit
Packt
Handling Security Incidents Across Domains
Cours
Packt
CyberSec First Responder (CFR-310)
Cours
Statut : Essai gratuit
IBM
Cybersecurity Case Studies and Capstone Project
Cours

Pour quelles raisons les étudiants sur Coursera nous choisissent-ils pour leur carrière ?

Felipe M.

Étudiant(e) depuis 2018

’Pouvoir suivre des cours à mon rythme à été une expérience extraordinaire. Je peux apprendre chaque fois que mon emploi du temps me le permet et en fonction de mon humeur.’

Jennifer J.

Étudiant(e) depuis 2020

’J'ai directement appliqué les concepts et les compétences que j'ai appris de mes cours à un nouveau projet passionnant au travail.’

Larry W.

Étudiant(e) depuis 2021

’Lorsque j'ai besoin de cours sur des sujets que mon université ne propose pas, Coursera est l'un des meilleurs endroits où se rendre.’

Chaitanya A.

’Apprendre, ce n'est pas seulement s'améliorer dans son travail : c'est bien plus que cela. Coursera me permet d'apprendre sans limites.’

Ouvrez de nouvelles portes avec Coursera Plus

Accès illimité à 10,000+ cours de niveau international, projets pratiques et programmes de certification prêts à l'emploi - tous inclus dans votre abonnement.

Faites progresser votre carrière avec un diplôme en ligne

Obtenez un diplôme auprès d’universités de renommée mondiale - 100 % en ligne

Découvrir les diplômes

Rejoignez plus de 3 400 entreprises mondiales qui ont choisi Coursera pour les affaires

Améliorez les compétences de vos employés pour exceller dans l’économie numérique

Foire Aux Questions

Open Vulnerability Assessment System (OpenVAS) est un puissant outil Open Source utilisé pour analyser les systèmes à la recherche de vulnérabilités de sécurité connues. Il joue un rôle crucial dans l'identification et la gestion des risques avant que les attaquants ne puissent les exploiter, ce qui le rend essentiel pour la défense de la cybersécurité.

OpenVAS est largement utilisé dans le cadre du piratage éthique pour simuler des attaques réelles dans un environnement contrôlé. Il permet aux professionnels de la sécurité de découvrir des vulnérabilités de manière responsable, de valider les contrôles de sécurité et de renforcer les défenses, tout en respectant les normes légales et éthiques.

Une réponse aux incidents fait référence au processus de détection, d'analyse, de confinement et de récupération d'une menace ou d'une violation de cybersécurité. Ce cours vous guide à travers des scénarios réels pour vous aider à améliorer votre capacité à répondre rapidement et efficacement lorsqu'un incident de sécurité se produit.

Les scores du Système commun de notation des vulnérabilités (CVSS) permettent d'évaluer la gravité des vulnérabilités. En interprétant ces scores, vous pouvez évaluer les niveaux de risques et prioriser les efforts de remédiation en fonction de la valeur des actifs, de l'exploitabilité et de l'impact sur l'entreprise.

L'endiguement consiste à empêcher une menace de se propager ou de causer davantage de dommages. Le cours couvre les stratégies de confinement telles que l'isolation des hôtes et l'utilisation d'outils clés pour la défense du réseau ou des points d'extrémité. Dans ce cours, vous apprendrez également à sélectionner la bonne stratégie de réponse en fonction du scénario de menace et de l'impact opérationnel.

Pour accéder aux supports de cours, aux devoirs et pour obtenir un certificat, vous devez acheter l'expérience de certificat lorsque vous vous inscrivez à un cours. Vous pouvez essayer un essai gratuit ou demander une aide financière. Le cours peut proposer l'option "Cours complet, pas de certificat". Cette option vous permet de consulter tous les supports de cours, de soumettre les évaluations requises et d'obtenir une note finale. Cela signifie également que vous ne pourrez pas acheter un certificat d'expérience.