Cloud Security

Cloud Security

Szkolenie dotyczące bezpieczeństwa rozwiązań chmurowych ma na celu przedstawienie najważniejszych funkcji związanych z zapewnieniem bezpieczeństwa. Jest to praktycznie szkolenie, po ukończeniu którego uczestnicy będą mogli samodzielnie weryfikować poziom bezpieczeństwa rozwiązań opartych o modele SaaS, IaaS i PaaS. W skład szkolenia wchodzi ponad 30 praktycznych ćwiczeń z zastosowaniem Azure CLI oraz Google Cloud CLI. Ponadto omówionych i wykorzystywanych będzie szereg skryptów ułatwiających analizy konfiguracji środowisk chmury publicznej Azure i Google. Ze względu na bardzo szeroką funkcjonalność chmury publicznej na szkoleniu zostaną szczegółowo omówione zabezpieczenia najczęściej używanych elementów takich jak: storage, bazy danych, KMS, serwery wirtualne czy środowiska oparte o K8s. Dużo uwagi zostanie poświęcone mechanizmom wykorzystywanym przez wszystkie komponenty chmury, czyli IAM, bezpieczeństwu sieciowemu, monitorowanie bezpieczeństwa i zgodności. Dla bardziej zaawansowanych uczestników przygotowaliśmy ćwiczenia z metod przełamywania zabezpieczeń (tworzenie własnych tokenów dostępowych i eskalacji uprawnień).

Szkolenie trwa 3 dni.

Agenda:

  1. Introduction
    • Shared responsibility (SaaS/IaaS/PaaS)
    • Zero trust model - how to securely access cloud
    • Methods of accessing cloud services
    • Reference architectures
  2. Identity and Access Management
    • Azure AD / Microsoft Entra ID
    • GCP IAM & Workspace
    • Cloud Metadata services
    • Identity-Aware Proxy
    • Tools and scripts for controlling access to the cloud
  3. Data Protection
    • Storages
    • Databases
    • KMS & Azure Key Vaults
    • Secrets
    • DLP
    • Tools and scripts to review security of data
  4. Virtual servers security
    • Authentication
    • Hardening
    • Vulnerability management
  5. Azure and Google Kubernetes security
    • Cluster & Workload Security
    • Runtime security
    • Security posture dashboard
    • Vulnerability management
  6. Network Security
    • VPC
    • Private Link
    • Firewalls
    • End 2 End encryption
    • Flow logs
  7. Compliance
    • Azure Security Benchmark & Azure Policy
    • Organisation Constraint Policies
    • Insights
  8. Monitoring and Alerting
    • Audit logs
    • Security Command Center
    • Azure Security Center/Microsoft Defender for Cloud
  9. MITRE ATT&CK for GCP/Azure & CIS Cloud Foundations Benchmarks

Istnieje możliwość dostosowania zakresu szkolenia do konkretnej grupy. Dla przykładu:

  • Dedykowane szkolenie dla osób odpowiedzialnych za analizę ryzyka rozwiązań opartych o chmurę publiczną
  • Dedykowane szkolenie dla pentesterów

Wiedza i umiejętności uzyskane dzięki udziale w szkoleniu to:

  • Poznanie funkcji bezpieczeństwa Microsoft Azure oraz Google Cloud Platform
  • Możliwość zweryfikowana ustawień bezpieczeństwa najbardziej popularnych usług w chmurze MS Azure/GCP
  • Poznanie narzędzi umożliwiających szybką i skuteczna weryfikacje uprawnień użytkowników czy ustawień związanych z bezpieczeństwem środowiska
  • Zdobicie wiedzy z zakresu aktualnych zagrożeń i metod ochrony przed nimi

Szkolenie polecamy:

  • Członkom zespołów bezpieczeństwa
  • Osobom pełniącym rolę DevOps
  • Osobom odpowiadającym za zarządzanie ryzyka
  • Osobom weryfikującym poziom bezpieczeństwa rozwiązań opartych o chmurę publiczną

W ramach szkolenia uczestnicy otrzymają:

  • Cykl wykładów teoretycznych
  • Ćwiczenia praktyczne mające na celu utrwalenie zdobytej wiedzy
  • Autorskie materiały szkoleniowe Prevenity
  • Certyfikat ukończenia szkolenia
  • Dożywotni dostęp do najnowszej wersji materiałów szkoleniowych

Cena uczestnictwa w szkoleniu to 6 000 zł + 23% VAT.

Zapraszamy do udziału w szkoleniu!

Powrót
  • Prevenity Sp. z o.o.
  • ul. Grzybowska 87
  • 00-844 Warszawa
(C) 2010-2024 Prevenity Sp. z o.o.