Security Engineering on AWS with AWS Jam
-
Aws Advanced Training Partner
-
Aws Premium Consuting Partner
Security Engineering on AWS with AWS Jam
aktuelle Kurs-Termine finden Sie am Ende dieser Seite!
Beschreibung
Dieser Kurs zeigt Ihnen, wie Sie die AWS-Sicherheitsservices effizient nutzen können, um in der AWS-Cloud sicher zu bleiben. Der Kurs konzentriert sich auf die Sicherheitspraktiken, die AWS zur Verbesserung der Sicherheit Ihrer Daten und Systeme in der Cloud empfiehlt. Er beleuchtet die Sicherheitsfunktionen der wichtigsten AWS-Services, darunter Rechen-, Speicher-, Netzwerk- und Datenbankservices. Sie lernen außerdem, wie Sie AWS-Services und -Tools für die Automatisierung, das kontinuierliche Monitoring und Logging sowie die Reaktion auf Sicherheitsvorfälle nutzen können.
Am letzten Tag findet ein AWS Jam statt, ein spielerisches Event, bei dem Teams um Punkte konkurrieren, indem sie eine Reihe von Herausforderungen nach bewährten Verfahren auf der Grundlage der im Kurs behandelten Konzepte bewältigen. Sie können eine breite Palette von AWS-Services in einer Reihe von realen Szenarien erleben, die häufige Betriebs- und Fehlerbehebungsaufgaben darstellen. Das Endergebnis ist die Entwicklung, Verbesserung und Validierung Ihrer Fähigkeiten in der AWS-Cloud durch reale Problemlösungen, die Erkundung neuer Services und Funktionen sowie das Verständnis für deren Zusammenspiel.
Kursziele
In diesem Kurs lernen Sie folgendes:
- Identifizierung der Sicherheitsvorteile und Verantwortlichkeiten bei der Nutzung der AWS-Cloud
- Aufbau sicherer Anwendungsinfrastrukturen
- Schütze Anwendungen und Daten vor gängigen Sicherheitsbedrohungen
- Sicherheitsüberprüfungen durchführen und automatisieren
- Konfigurieren Sie die Authentifizierung und Berechtigungen für Anwendungen und Ressourcen
- Überwachung von AWS-Ressourcen und Reaktion auf Vorfälle
- Erfassen und Verarbeiten von Loggings
- Erstellen und Konfigurieren automatisierter und wiederholbarer Deploymentvorgänge mit Tools wie AMIs und AWS CloudFormation
- Arbeiten Sie in einer Teamumgebung, um echte AWS-Anwendungsfälle in einem AWS Jam zu lösen
ZIELGRUPPE
Dieser Kurs ist konzipiert für:
- Security Engineers
- Security Architects
- Fachkräfte für Informationssicherheit
VORAUSSETZUNGEN
Wir empfehlen, dass die Teilnehmer an diesem Kurs die folgenden Voraussetzungen erfüllen:
- Kenntnisse von IT-Sicherheitspraktiken und Infrastrukturkonzepten
- Vertrautheit mit Cloud-Computing-Konzepten
- Abschluss der AWS Security Essentials und Architecting on AWS Kurse
LEHRMETHODE
Dieser Kurs setzt sich zusammen aus:
- Präsentationen
- Demos
- Praxislabore
- teambasierte, spielerische Herausforderung
KURSDAUER / PREIS
- 4 Tage
- € 3.175,00 zzgl. Mwst. pro Person (DE)
KURSINHALT
-
Tag 1
- Modul 1: Sicherheit in AWS
- Sicherheit in der AWS-Cloud
- AWS Modell der geteilten Verantwortung
- Incident Response Overview
- DevOps mit Security Engineering
- Modul 2: Identifizierung von Zugangspunkten bei AWS
- Indentifizierung der verschiedenen Möglichkeiten des Zugriffs auf die AWS-Plattform
- Verstehen von IAM Policies
- Grenzen der IAM Richtlinien
- IAM Access Analyzer
- Multi-Factor Authentication
- AWS CloudTrail
- Übung 01: Cross-account Access
- Modul 3: Sicherheitserwägungen: Webanwendungsumgebungen
- Bedrohungen in einer dreistufigen Architektur
- Häufige Bedrohungen: Benutzerzugang
- Häufige Bedrohungen: Datenzugang
- AWS Trusted Advisor
- Modul 4: Anwendungssicherheit
- Amazon Machine Images
- Amazon Inspector
- AWS Systems Manager
- Übung 02: Verwendung von AWS Systems Manager und Amazon Inspector
- Modul 5: Datensicherheit
- Strategien zum Schutz von Daten
- Verschlüsselung in AWS
- Schutz von Daten im Ruhezustand mit Amazon S3, Amazon RDS, Amazon DynamoDB
- Schutz von archivierten Daten mit Amazon S3 Glacier
- Amazon S3 Access Analyzer
- Amazon S3 Access Points
- Modul 1: Sicherheit in AWS
-
Tag 2
- Modul 6: Sicherung der Netzwerkkommunikation
- Sicherheitsüberlegungen zu Amazon VPC
- Amazon VPC Traffic Mirroring
- Reaktion auf kompromittierte Instanzen
- Elastic Load Balancing
- AWS Certificate Manager
- Modul 7: Monitoring und Sammeln von Loggings auf AWS
- Amazon CloudWatch und CloudWatch Logs
- AWS Config
- Amazon Macie
- Amazon VPC Flow Logs
- Amazon S3 Server Access Logs
- ELB Access Logs
- Übung 03: Überwachen und Agieren mit AWS Config
- Modul 8: Verarbeitung von Loggings auf AWS
- Amazon Kinesis
- Amazon Athena
- Labor 04: Analyse von Webserver-Logs
- Modul 9: Sicherheitserwägungen: Hybride Umgebungen
- AWS Site-to-Site und Client VPN Connections
- AWS Direct Connect
- AWS Transit Gateway
- Module 10: Out-Of-Region Protection
- Amazon Route 53
- AWS WAF
- Amazon CloudFront
- AWS Shield
- AWS Firewall Manager
- DDoS-Abwehr auf AWS
- Modul 6: Sicherung der Netzwerkkommunikation
-
Tag 3
- Modul 11: Sicherheitsüberlegungen: Serverlose Umgebungen
- Amazon Cognito
- Amazon API Gateway
- AWS Lambda
- Modul 12: Erkennen und Untersuchen von Bedrohungen
- Amazon GuardDuty
- AWS Security Hub
- Amazon Detective
- Modul 13: Geheimhaltungsmanagement auf AWS
- AWS KMS
- AWS CloudHSM
- AWS Secrets Manager
- Übung 05: AWS KMS verwenden
- Modul 14: Automatisierung und Sicherheit durch Design
- AWS CloudFormation
- AWS Service Catalog
- Übung 06: Sicherheitsautomatisierung auf AWS mit AWS Service Catalog
- Modul 15: Kontoverwaltung und Bereitstellung auf AWS
- AWS Organizations
- AWS Control Tower
- AWS SSO
- AWS Directory Service
- Übung 07: Federated Access mit ADFS
- Modul 11: Sicherheitsüberlegungen: Serverlose Umgebungen
-
Tag 4
- AWS Jam
- Teilnahme an teambasierten Herausforderungen in einer echten AWS-Umgebung
- Messen Sie sich mit Ihren Kollegen in einer spielerischen, praktischen Lernerfahrung
- Wenden Sie Ihr Wissen aus dem Kurs auf verschiedene AWS-Services an
- AWS Jam
WICHTIG: Bitte bringen Sie zu unseren Trainings Ihr Notebook (Windows, Linux oder Mac) mit. Wenn dies nicht möglich ist, nehmen Sie bitte mit uns vorher Kontakt auf.
Kursunterlagen sind auf Englisch, auf Wunsch auch auf Deutsch (wenn verfügbar).
Kurssprache ist Deutsch, auf Wunsch auch auf Englisch.