Grâce à cette formation, vous découvrirez et mettrez en œuvre les fonctionnalités avancées des firewall Stormshield Network Security dans des réseaux et les environnements opérationnels. Durant la formation Certified Stormshield Network Operational Technology (CSNOT) dispensée par Stormshield, grâce à la plateforme CyberRange, vous pourrez choisir de manipuler un protocole industriel (parmi S7, OPC UA et Modbus) lors d’un exercice pratique : une analyse des flux traversant un firewall industriel en pré-production, entre une interface homme machine (IHM) et deux cuves – dont le niveau de remplissage ne doit pas dépasser un seuil critique. Après avoir configuré le firewall pour protéger l’usine, vous l’éprouvez en lançant des cyberattaques destinées à perturber le fonctionnement normal de l'usine. Parmi l’arsenal disponible, une attaque de type Man in the Middle sur Modbus, une suppression de nœuds sur le serveur OPC UA ou encore une modification des ordres envoyés par S7. Cette journée de mise en pratique se termine par un travail sur des signatures de protection contextuelle personnalisées.
Suite à cet enseignement, vous serez en mesure d’appréhender les spécificités des protocoles industriels et d’intégrer un firewall Stormshield Network Security dans un architecture opérationnelle existante.
Automaticien, responsable informatique, administrateur réseaux, technicien informatique et support de l’univers OT : cette formation s'adresse à vous !
Il faut toutefois avoir une certification CSNA en cours de validité ou suivre la formation FSNOT au préalable.
Au cœur de la formation CSNOT
La formation est délivrée en présentiel (en face à face pédagogique en salle) et en distanciel (présence à distance du formateur grâce à un système de visio et des labs de mises en situation sont réalisés sur la plateforme CyberRange d’Airbus CyberSecurity). Dans les deux cas, la formation alterne cours théoriques et travaux pratiques.
Vous recevez un support de cours, composé d’une partie théorique, des travaux pratiques (Labs) et de leurs corrections. Afin de pouvoir mettre en pratique les éléments du cours, vous bénéficierez d’un environnement technique complet. Et vous pourrez maintenir pendant trois ans votre expertise en téléchargeant les mises à jour du support de cours au format PDF sur notre plateforme Institute et en déployant sur votre ordinateur une architecture virtuelle pédagogique exclusive.
Ce que vous saurez faire suite à notre formation CSNOT
- Mieux appréhender les spécificités des protocoles industriels dont S7, OPC UA et Modbus TCP.
- Intégrer un boitier SNS à une architecture simple existante.
- Mettre en place des règles de sécurité spécifiques à des protocoles industriels.
- Personnaliser les signatures applicatives en fonction des automates utilisés.
- Configurer le mode sûreté (bypass).
Coût et inscription à la CSNOT
Le prix public s’élève à 1 100 € HT pour 7 heures de formation et deux passages de certification en ligne.
L’inscription se fait via le calendrier formation.
Informations pratiques CSNOT
La formation CSNOT dure 7 heures. Stormshield propose des sessions de formation inter-entreprise en présentiel dans ses locaux de Paris, Lille et Lyon, ou en distanciel.
Nos formateurs interviennent également en formation intra-entreprise (sur site ou à distance) à partir de 5 personnes. Cette formation est dispensée en France exclusivement par le groupe ETN et Stormshield. L’effectif maximum est de 8 personnes par session.
Une certification CSNOT à la clé
Sous réserve d'avoir réussi l'examen de fin de formation, bien entendu ! Celui-ci s'effectue en ligne (30 min, 20 questions). Vous devez avoir obtenu un score minimum de 70 %. L’examen est ouvert automatiquement le jour suivant la fin de la formation pendant trois semaines sur la plateforme Institute.
En cas d’échec ou d’impossibilité de passer l’examen dans ce créneau, un deuxième et dernier passage d’examen est ouvert automatiquement dans la foulée pour une durée d’une semaine supplémentaire.
Re-certification
Comme pour tout bon logiciel, une mise à jour de votre expertise réseaux/sécurité s'imposera avant le troisième anniversaire de votre certification. Vous pourrez la faire grâce à nos kits en ligne de re-certification qui permettent de renouveler votre certification pour trois années supplémentaires.
Les kits de re-certification, comme le e-learning, ne sont pas des actions de formation et ne sont pas éligibles à une prise en charge par un OPCO.
Calendrier CSNOT
Vous souhaitez connaître les dates des formations dédiées à la protection des réseaux opérationnels ? Découvrez notre calendrier des formations CSNOT.
Accueil de stagiaires en situation de handicap
Dans le cadre de nos formations, l’accueil et l’accompagnement des personnes en situation de handicap est possible après évaluation de la nature du handicap. Afin d’anticiper au mieux les besoins et étudier les compensations nécessaires, il est demandé de le signaler dès la prise de contact avec le service formation via l’email referent-handicap-formation@stormshield.eu.