Formation CSNOT

Grâce à cette formation, vous découvrirez et mettrez en œuvre les fonctionnalités avancées des firewall Stormshield Network Security dans des réseaux et les environnements opérationnels.

Durant la formation Certified Stormshield Network Operational Technology (CSNOT) dispensée par Stormshield, grâce à la plateforme CyberRange, vous pourrez choisir de manipuler un protocole industriel (parmi S7, OPC UA et Modbus) lors d’un exercice pratique : une analyse des flux traversant un firewall industriel en pré-production, entre une interface homme machine (IHM) et deux cuves – dont le niveau de remplissage ne doit pas dépasser un seuil critique. Après avoir configuré le firewall pour protéger l’usine, vous l’éprouvez en lançant des cyberattaques destinées à perturber le fonctionnement normal de l'usine. Parmi l’arsenal disponible, une attaque de type Man in the Middle sur Modbus, une suppression de nœuds sur le serveur OPC UA ou encore une modification des ordres envoyés par S7. Cette journée de mise en pratique se termine par un travail sur des signatures de protection contextuelle personnalisées.

Suite à cet enseignement, vous serez en mesure d’appréhender les spécificités des protocoles industriels et d’intégrer un firewall Stormshield Network Security dans un architecture opérationnelle existante.

Au cœur de la formation CSNOT

Si vous êtes...

Automaticien, responsable informatique, administrateur réseaux, technicien informatique et support de l’univers OT : cette formation s'adresse à vous ! Il faut toutefois avoir une certification CSNA en cours de validité ou suivre la formation FSNOT au préalable.

Une formation CSNOT en présentiel ou à distance ?

La formation est délivrée soit en présentiel (en face à face pédagogique en salle), soit en distanciel (présence à distance du formateur grâce à un système de visio). Les labs sont réalisés sur la plateforme CyberRange d’Airbus CyberSecurity. Elle alterne un cours théorique et des travaux pratiques.

Vous recevez un support de cours, composé d’une partie théorique, des travaux pratiques (Labs) et de leurs corrections. Afin de pouvoir mettre en pratique les éléments du cours, vous bénéficierez d’un environnement technique complet.

Et vous pourrez maintenir pendant trois ans votre expertise en téléchargeant les mises à jour du support de cours au format PDF sur notre plateforme Institute.

Ce que vous saurez faire suite à notre formation CSNOT

  • De mieux appréhender les spécificités des protocoles industriels dont S7, OPC UA et Modbus TCP.
  • D’intégrer un boitier SNS à une architecture simple existante.
  • De mettre en place des règles de sécurité spécifiques à des protocoles industriels.
  • De personnaliser les signatures applicatives en fonction des automates utilisés.
  • De configurer le mode sûreté (bypass).

Quel est le coût de cette formation CSNOT et comment s'y inscrire ?

Le prix public s’élève à 1 000 € HT pour 7 heures de formation et deux passages de certification en ligne.

L’inscription se fait via le calendrier formation.

Les infos pratiques de la formation CSNOT

La formation CSNOT dure 7 heures.

Stormshield propose des sessions de formation inter-entreprise en présentiel dans ses locaux de Paris, Lille et Lyon, ou en distanciel.

Nos formateurs interviennent également en formation intra-entreprise (sur site ou à distance) à partir de 5 personnes. Cette formation est dispensée en France exclusivement par le groupe ETN et Stormshield.

L’effectif maximum est de 8 personnes par session.

Vous devez...

  • Avoir réussi l’examen CSNA dans les 3 ans précédant et ayant de bonnes connaissances des réseaux industriels. Le cours « Le réseau de zéro » du site Zeste de savoir vous présente l’ensemble des connaissances à maîtriser.
  • Ou avoir suivi la formation FSNOT.

Les prérequis matériels :

  • Un PC avec 6Go de RAM et un processeur de type I3, sans contrainte de disque dur.
  • Un navigateur web Chrome 50 (ou supérieur) ou Firefox 50 (ou supérieur) avec Javascript installé pour l’accès à la plateforme CyberRange pour la réalisation des travaux pratiques (seuls ces navigateurs sont supportés). Vous devez détenir les droits d’installation de plugin pour gérer la visio.

En distanciel :

  • Un accès internet avec un débit minimal de 2Mb/s.
  • Un 2e écran est fortement recommandé (22’’ ou plus).

CSNOT : une certification à la clé

Sous réserve d'avoir réussi l'examen de fin de formation, bien entendu ! Celui-ci s'effectue en ligne (30 minutes, 20 questions). Vous devez avoir obtenu un score minimum de 70 %.

L’examen est ouvert automatiquement le jour suivant la fin de la formation pendant trois semaines sur la plateforme Institute.

En cas d’échec ou d’impossibilité de passer l’examen dans ce créneau, un deuxième et dernier passage d’examen est ouvert automatiquement dans la foulée pour une durée d’une semaine supplémentaire.

Programme détaillé de la formation CSNOT

  • Présentation des stagiaires (tour de table)
  • Généralités sur les protocoles industriels
  • Présentation des protocoles S7 de Siemens
  • Présentation du protocole OPC
  • Présentation du Modbus TCP
  • Mise en place d’une capture de flux réseau et étude
  • Présentation de la démarche pour créer de signatures personnalisées à un automate et ainsi protéger son cadre d’utilisation
  • Mise en place et étude d’une simulation d’attaque
  • Présentation du mode sureté (bypass)

Kits de re-certification

Comme pour tout bon logiciel, une mise à jour de votre expertise réseaux/sécurité s'imposera avant le troisième anniversaire de votre certification. Vous pourrez la faire grâce à nos kits en ligne de re-certification qui permettent de renouveler votre certification pour trois années supplémentaires.

Calendrier

Vous souhaitez connaître les dates des formations dédiées à la protection des réseaux opérationnels ? Découvrez notre calendrier des formations OT.