Ansible est un moteur d'automatisation informatique simple mais puissant pour le déploiement d'applications, la gestion de la configuration et l'orchestration. Ansible Security Automation est un cas d'utilisation avancé sur la sécurité. L'objectif est de fournir aux équipes de sécurité un moyen plus efficace et rationalisé d'automatiser leurs divers processus d'identification, de recherche et de réponse aux événements de sécurité.
Dans cet atelier, vous apprendrez - étape par étape - comment utiliser Ansible pour orchestrer 3 activités d'enquête et de réponse de sécurité impliquant plusieurs outils de sécurité: un pare-feu d'entreprise (CheckPoint Next Generation Firewall), un système de détection d'intrusion (Snort) et un SIEM (IBM QRadar).
Lisez ceci dans d'autres langues:
English, 
日本語, 
Français.
Le temps nécessaire pour faire les ateliers dépend fortement de plusieurs facteurs: le nombre de participants, leur familiarité avec Linux en général et le nombre de discussions qui se font entre les deux.
Pour les étudiants ayant une expérience de base avec Ansible:
- l'introduction prend environ 30 minutes
- le premier exercice dure environ une heure
- le deuxième exercice prend environ deux heures
Si votre expérience est différente dans la planification de ces ateliers, faites-le nous savoir et dites le nous.
- Exercise 1.1 - Explorer l'environement de l'atelier
- Exercise 1.2 - Execution d'un playbook sur Check Point
- Exercise 1.3 - Execution d'un playbook sur Snort
- Exercise 1.4 - Execution d'un playbook sur IBM QRadar
- Exercise 2.1 - Enquête approfondie
- Exercise 2.2 - Chasse aux menaces
- Exercise 2.3 - Réponse aux incidents
