Mitigating Security Vulnerabilities on Google Cloud en Français

Dans ce cours en auto-formation, les participants étudient des solutions d'atténuation des attaques pouvant survenir en de nombreux points d'une infrastructure basée sur Google Cloud, telles que des attaques par déni de service distribué (DDoS) ou par hameçonnage, ou des menaces liées à la classification et à l'utilisation de contenu. Ils découvriront également Security Command Center, Cloud Logging et les journaux d'audit, ainsi que l'utilisation de Forseti pour connaître l'état de conformité global avec les stratégies de sécurité de l'organisation.

• Bienvenue dans le cours "Mitigating Security Vulnerabilities on Google Cloud"
• Bienvenue dans le cours "Mitigating Security Vulnerabilities on Google Cloud". Dans ce cours, nous allons nous appuyer sur les bases établies dans les cours précédents de cette série. Dans cette section, vous allez en apprendre davantage sur les outils de sécurité disponibles avec Google Cloud. Vous découvrirez également comment les exploiter pour réduire le risque d'attaque malveillante contre vos systèmes, vos logiciels et vos données.
• Se protéger contre les attaques par déni de service distribué (DDoS)
• Les attaques par déni de service distribué constituent une préoccupation majeure à l'heure actuelle. Elles peuvent avoir de très lourdes conséquences sur les entreprises qui n'y sont pas bien préparées. Dans ce module, nous commencerons par une brève discussion sur le fonctionnement des attaques DDoS, puis nous examinerons quelques techniques d'atténuation de ces attaques fournies par Google Cloud. Pour finir, nous passerons en revue les produits partenaires supplémentaires avant d'effectuer un atelier dans lequel vous pourrez voir à l'œuvre quelques mesures de protection contre les attaques DDoS.
• Failles liées au contenu : techniques et bonnes pratiques
• Ce module aborde les menaces ciblant votre contenu. Tout d'abord, nous examinons la menace que représentent les rançongiciels, et certaines des techniques de protection de vos systèmes que vous pouvez utiliser dans Google Cloud. Nous examinerons ensuite les menaces liées à l'usage abusif des données et au non-respect de la confidentialité, et nous aborderons quelques stratégies d'atténuation pouvant être exploitées pour protéger vos applications et vos systèmes.
• Surveillance, journalisation, audits et analyses
• La collecte, le traitement, l'agrégation et l'affichage de données quantitatives en temps réel sont utiles pour alimenter les analyses commerciales en données brutes et faciliter l'analyse des brèches de sécurité. Google Cloud fournit de nombreux services et fonctionnalités pour vous aider dans cette tâche, et c'est précisément ce que nous aborderons dans ce module. Nous explorerons Cloud Monitoring, Cloud Logging et Cloud Audit Logs, puis nous verrons comment exploiter Forseti Security pour surveiller vos ressources Google Cloud de manière systématique.