AWSSE |

Security Engineering on AWS

Descrizione

Cegeka e beSharp propongono il corso Security Engineering on AWS che illustra come utilizzare i servizi di sicurezza di AWS per garantire la protezione e la conformità nel cloud AWS in modo efficiente. Questo corso si concentra sulle best practice di sicurezza consigliate da AWS che aiutano a migliorare la protezione dei dati e dei sistemi nel cloud. Il corso descrive le caratteristiche di sicurezza dei più importanti servizi di AWS, tra cui i servizi di elaborazione, di storage, di rete e di database. Il corso illustrerà infine come sfruttare i servizi e gli strumenti di AWS per creare automazioni e monitorare i carichi in modo continuo, e rispondendo agli incidenti nella sicurezza.

Dettagli Corso

PERSONALIZZA:
Promozioni:
Calendario:
Sede:
Milano, Roma, Padova, Online
DURATA:
3 giorni

Destinatari

  • Tecnici della sicurezza
  • Progettisti che si occupano della sicurezza dell'architettura
  • Operazioni di sicurezza
  • Sicurezza informatica
Obiettivi

Al termine del corso i partecipanti saranno in grado di:

  • Assimilare e sfruttare il modello di responsabilità condivisa della sicurezza di AWS
  • Progettare e realizzare infrastrutture di applicazioni AWS che sono protetti dalle minacce di sicurezza più diffuse
  • Proteggere i dati inattivi e i dati in movimenti con la crittografia
  • Applicare i controlli e le analisi di sicurezza in modo automatico e riproducibile
  • Configurare l’autenticazione per risorse e applicazioni nel Cloud AWS
  • Cogliere le informazioni dettagliate sugli eventi tramite l’acquisizione, il monitoraggio, l’elaborazione e l’analisi dei log
  • Identificare e controllare le minacce in entrata contro applicazioni e dati
  • Eseguire valutazioni sulla sicurezza per assicurare che siano riparate le vulnerabilità comuni e siano applicate le best practice di sicurezza
  • AWS Cloud Practitioner Essentials
  • AWS Security Fundamentals
  • Architecting on AWS (AWSA)
  • Conoscenza di lavoro delle procedure di sicurezza IT e dei concetti relativi all'infrastruttura
  • Familiarità con i concetti di cloud computing

Module 1: Introduction

  • Welcome and introductions
  • Introduction to Security on AWS

 

Module 2: Identifying entry points on AWS

  • Ways to access the platform
  • IAM policies
  • Securing entry points
  • Incident response

 

Module 3: Security Considerations - Web Applications

  • Security points in an AWS web application environment
  • Analyse a three-tier application model and identify common threats
  • Assess environments to improve security

 

Module 4: Application Security

  • Securing EC2 instances
  • Assess vulnerabilities with Inspector
  • Apply security in an automated way using Systems Manager
  • Isolate a compromised instance

 

Module 5: Securing Networking Communications - Part 1

  • Apply security best practices to VPC
  • Implement an ELB device as a protection point
  • Protect data in transit using certificates

 

Module 6: Data Security

  • Protect data at rest using encryption and access controls
  • AWS services used to replicate data
  • Protect archived data

 

Module 7: Security Considerations: Hybrid Environments

  • Security points outside of a VPC
  • Common DoS threats

 

Module 8: Monitoring and Collecting Logs on AWS

  • Monitor events and collect logs with CloudWatch
  • Use Config to monitor resources
  • AWS-native services that generate and collect logs

 

Module 9: Processing Logs on AWS

  • Stream and process logs for further analysis
  • AWS services used to process logs from S3 buckets

 

Module 10: Securing Networking Communications - Part 2

  • Identify AWS services used to connect on-premise to AWS
  • Data protection between on-premise and AWS
  • Securely access VPC resources in other accounts

 

Module 11: Out-Of-Region Protection

  • Use Route 53 to isolate attacks
  • Implement WAF to protect applications
  • Use CloudFront to deliver content securely
  • Protect applications using Shield

 

Module 12: Account Management on AWS

  • Manage multiple accounts
  • Use identity providers / brokers to acquire access to AWS services

 

Module 13: Security Considerations: Serverless Environments

  • How to secure data in a serverless environment
  • Use Cognito to authorize users
  • Control API access with API Gateway
  • Use AWS messaging services securely
  • Secure Lambda functions

 

Module 14: Secrets Management on AWS

  • Manage key and data encryption with KMS
  • Describe how CloudHSM is used to generate and secure keys
  • Use Secrets Manager to authenticate applications

 

Module 15: Security Automation on AWS

  • Deploy security-oriented AWS environments in a reproducible manner
  • Provide management and control of IT services to end-users in a self-serve manner

 

Module 16: Threat Detection and Sensitive Data Monitoring

  • Threat detection and monitoring for malicious or unauthorized behaviour
  • Leverage machine learning to gain visibility into how sensitive data is being managed in the AWS Cloud

Recensioni

Lascia una recensione

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Corso personalizzato?

Mai stato così semplice!
Security Engineering on AWS su misura per te

Calendario

Richiedi informazioni

Mai stato così semplice!
Security Engineering on AWS su misura per te