AWSSE |

Security Engineering on AWS

Descrizione

Cegeka e beSharp propongono il corso Security Engineering on AWS che illustra come utilizzare i servizi di sicurezza di AWS per garantire la protezione e la conformità nel cloud AWS in modo efficiente. Questo corso si concentra sulle best practice di sicurezza consigliate da AWS che aiutano a migliorare la protezione dei dati e dei sistemi nel cloud. Il corso descrive le caratteristiche di sicurezza dei più importanti servizi di AWS, tra cui i servizi di elaborazione, di storage, di rete e di database. Il corso illustrerà infine come sfruttare i servizi e gli strumenti di AWS per creare automazioni e monitorare i carichi in modo continuo, e rispondendo agli incidenti nella sicurezza.

Dettagli Corso

PERSONALIZZA:

Scopri come

Promozioni:

Scopri quali

Calendario:

Verifica date

Sede:

Milano, Roma, Padova, Online

DURATA:

3 giorni

Destinatari

Tecnici della sicurezza
Progettisti che si occupano della sicurezza dell'architettura
Operazioni di sicurezza
Sicurezza informatica

Assimilare e sfruttare il modello di responsabilità condivisa della sicurezza di AWS
Progetta e realizza infrastrutture di applicazioni AWS che sono protetti dalle minacce di sicurezza più diffuse
Proteggi i dati inattivi e i dati in movimenti con la crittografia
Applica i controlli e le analisi di sicurezza in modo automatico e riproducibile
Configura l’autenticazione per risorse e applicazioni nel Cloud AWS
Informazioni dettagliate sugli eventi tramite l’acquisizione, il monitoraggio, l’elaborazione e l’analisi dei log
Identifica e controlla le minacce in entrata contro applicazioni e dati
Esegui valutazioni sulla sicurezza per assicurare che siano riparate le vulnerabilità comuni e siano applicate le best practice di sicurezza

Introduction

Welcome and introductions
Introduction to Security on AWS

Identifying entry points on AWS

Ways to access the platform
IAM policies
Securing entry points
Incident response

Security Considerations - Web Applications

Security points in an AWS web application environment
Analyse a three-tier application model and identify common threats
Assess environments to improve security

Application Security

Securing EC2 instances
Assess vulnerabilities with Inspector
Apply security in an automated way using Systems Manager
Isolate a compromised instance

Securing Networking Communications - Part 1

Apply security best practices to VPC
Implement an ELB device as a protection point
Protect data in transit using certificates

Data Security

Protect data at rest using encryption and access controls
AWS services used to replicate data
Protect archived data

Security Considerations: Hybrid Environments

Security points outside of a VPC
Common DoS threats

Monitoring and Collecting Logs on AWS

Monitor events and collect logs with CloudWatch
Use Config to monitor resources
AWS-native services that generate and collect logs

Processing Logs on AWS

Stream and process logs for further analysis
AWS services used to process logs from S3 buckets

Securing Networking Communications - Part 2

Identify AWS services used to connect on-premise to AWS
Data protection between on-premise and AWS
Securely access VPC resources in other accounts

Out-Of-Region Protection

Use Route 53 to isolate attacks
Implement WAF to protect applications
Use CloudFront to deliver content securely
Protect applications using Shield

Account Management on AWS

Manage multiple accounts
Use identity providers / brokers to acquire access to AWS services

Security Considerations: Serverless Environments

How to secure data in a serverless environment
Use Cognito to authorize users
Control API access with API Gateway
Use AWS messaging services securely
Secure Lambda functions

Secrets Management on AWS

Manage key and data encryption with KMS
Describe how CloudHSM is used to generate and secure keys
Use Secrets Manager to authenticate applications

Security Automation on AWS

Deploy security-oriented AWS environments in a reproducible manner
Provide management and control of IT services to end-users in a self-serve manner

Threat Detection and Sensitive Data Monitoring

Threat detection and monitoring for malicious or unauthorized behaviour
Leverage machine learning to gain visibility into how sensitive data is being managed in the AWS Cloud

AWSSE |

Security Engineering on AWS

Descrizione

Dettagli Corso

Destinatari

Recensioni

Lascia una recensione Annulla risposta

Programma

Programma

Scarica il PDF

Programma

Ricerca

Categorie

Corsi Correlati

Vendor

Contatti

Milano

Padova

Roma

Indirizzo

Corso personalizzato?

Calendario

Richiedi informazioni