Cloud Security Training
... > Training > Cloud Security Training
Cloud Security Training
Veel organisaties nemen cloudservices aan om hun productie-infrastructuur aan te vullen. Het aantal aangeboden cloudservices neemt voortdurend toe en omvat opties zoals webservers, SQL-servers, virtuele machines en kantoortoepassingen. Veel van deze cloudgebaseerde bronnen zijn rechtstreeks verbonden met de productie-infrastructuur van een organisatie.
Hoe pakt u de beveiliging van uw cloud-infrastructuur aan? Hoe zorgt u ervoor dat uw beveiliging voldoende is? Leer hoe een hacker denkt en hoe u uw cloudomgeving kunt beschermen.
Veel organisaties benaderen cloudontwikkeling op een vergelijkbare manier als ze zouden doen voor traditionele IT-infrastructuur. Met op de cloud gebaseerde authenticatie die beschikbaar is op het openbare internet, ontstaat er een geheel nieuw aanvalsoppervlak. Dit is vooral merkbaar wanneer de cloud wordt gebruikt om gevoelige gegevens op te slaan die normaal gesproken worden beschermd binnen de grenzen van een traditionele IT-omgeving. Door te leren denken als een hacker, kunt u veel valkuilen vermijden bij het veilig configureren van uw systemen in de cloud.
Studenten leren ook verschillende technieken om hun privileges in een cloudomgeving te verhogen en uiteindelijk verschillende services binnen de cloudomgeving te compromitteren.
Waarom deelnemen?
- Begrijp de basisprincipes van Cloud Security en Cloud Security Architecture
- In staat zijn om uw Cloud- en hybride omgeving te beschermen
- Adres veelvoorkomende misconfiguraties en kwetsbaarheden
- Leer tips en trucs van experts op het gebied van Cloud Security
- Om een veiligere Cloud-omgeving te configureren
Doelgroep
Deze training is geschikt voor:
- Leden van het blue team
- Netwerkbeheerders
- Beveiligingstesters
- Algemene beveiligingsdeskundigen
- Ontwikkelaars
- Beveiligingsmanagementpersoneel (aanbevolen: dag 1)
- Niet-technisch personeel met technische affiniteit (aanbevolen: dag 1)
Cloud-infrastructuur wordt voortdurend overgenomen door organisaties over de hele wereld. Omdat cloud-infrastructuur anders wordt gebouwd en beheerd dan on-premise-infrastructuur, moeten beveiligingsbeoordelingen ook op een andere manier worden benaderd. Deze cursus heeft tot doel de nieuwe aanvalsvectoren te demonstreren die worden gepresenteerd bij het migreren naar een nieuwe cloudomgeving en rode en blauwe teams te trainen om misconfiguraties te identificeren die kunnen leiden tot compromittering van cloud-infrastructuur.
Vereiste vaardigheden en expertise
Deze training is bedoeld voor technisch personeel. Een basiskennis van Linux en Windows-commandoregel en infrastructuur is vereist.
Programma
De duur van deze training is twee dagen, maar kan worden aangepast aan de behoeften van uw bedrijf.
Dag 1:
09:00 - 10:30 Begrip van Cloud Strategie
- Hoe verschilt de cloud van een traditionele omgeving?
- Verschillende soorten clouds
- Voor- en nadelen van de cloud
- Basisprincipes van Cloud Security
10:30 - 12:30 Basisprincipes van Cloud Architectuur
- Beveiligingsprincipes van cloudarchitecten
- Mentaliteit van cloudarchitecten
12:30 - 15:00 Elementen/gereedschappen voor cloudbeveiliging
- Gangbare ingebouwde beveiligingsgereedschappen voor de cloud (met focus op AWS)
15:00 Capture The Flag (CTF)
- Aan het einde van de dag voeren we een CTF-evenement uit om te versterken wat er in de cursus is geleerd.
Dag 2:
09:00 - 10:30 Beheer van kwetsbaarheden
- CIS-benchmark
- Cloud kwetsbaarheidsscanners
10:30 - 12:30 Cloudspecifieke kwetsbaarheden
- Hoe verschillen cloudkwetsbaarheden?
12:30 - 14:00 Azure specifieke beveiliging
- Azure specifieke infrastructuur, kwetsbaarheden en architecturen
14:00 - 14:30 Infrastructuur als code
- Hoe kwetsbaarheden in IaC vinden en beoordelen
- Wat is IaC, voordelen en uitdagingen
14:30 - 15:30 Inleiding tot container/Kubernetes-beveiliging
- Inleiding tot containers en Kubernetes
- Beginselen van container- en Kubernetes-beveiliging
- Gangbare gereedschappen voor het beoordelen van containers en Kubernetes
15:30 Capture The Flag (CTF)
- Aan het einde van de dag voeren we een CTF-evenement uit om te versterken wat er in de cursus is geleerd.
Leerdoelen
- Begrijp de basisprincipes van Cloud Security en Cloud Security Architecture
- Krijg inzicht in hoe kritieke kwetsbaarheden in een zakelijke cloudinfrastructuur kunnen worden uitgebuit
- Leer de basisprincipes van hoe een effectieve kwetsbaarheidsscan en een Cloud Penetratietest kunnen worden uitgevoerd in een bedrijfsomgeving
- Leer denken als een cloudhacker om uw Cloud-omgeving beter te kunnen beschermen.
NEEM CONTACT OP
Wilt u meer weten over de Cloud Security Training? Vul het formulier in en we nemen binnen één werkdag contact met u op.
Waarom kiezen voor Secura | Bureau Veritas
Het doel van Secura/Bureau Veritas is om uw vertrouwde partner in cybersecurity te zijn. Wij gaan verder dan snelle oplossingen en geïsoleerde diensten. Onze geïntegreerde aanpak zorgt ervoor dat elk aspect van uw bedrijf of organisatie cyberweerbaar is, van uw technologie tot uw processen en uw mensen.
Secura is de cybersecuritydivisie van Bureau Veritas, gespecialiseerd in testing, inspection en certification. Bureau Veritas werd opgericht in 1828, heeft meer dan 80.000 werknemers en is actief in 140 landen.