Security Engineering on AWS
In diesem Kurs lernen Sie Wissenswertes über die Verwaltung von Identitäten und Rollen, die Verwaltung und Bereitstellung von Konten und die Überwachung von API-Aktivitäten auf Anomalien. Außerdem erfahren Sie, wie Sie auf AWS gespeicherte Daten schützen können. Der Kurs zeigt Ihnen, wie Sie Protokolle erstellen, sammeln und überwachen können, um Sicherheitsvorfälle zu erkennen. Schließlich werden Sie das Erkennen und Untersuchen von Sicherheitsvorfällen mit AWS-Services überprüfen.
Security Engineering on AWS Training
aktuelle Kurs-Termine finden Sie am Ende dieser Seite … Firmenschulungen gerne auf Anfrage!
Beschreibung
Die Sicherheit ist sowohl für Kunden, die die Cloud nutzen, als auch für diejenigen, die den Schritt in die Cloud in Erwägung ziehen, ein wichtiges Thema. Die Zunahme von Cyberangriffen und Datenlecks ist für die meisten Mitarbeiter der Branche nach wie vor ein wichtiges Thema. Der Kurs Security Engineering on AWS geht auf diese Bedenken ein, indem er Ihnen hilft, besser zu verstehen, wie Sie auf sichere Art und Weise mit Amazon Web Services (AWS) interagieren und entwickeln. In diesem Kurs lernen Sie etwas über die Verwaltung von Identitäten und Rollen, die Verwaltung und Bereitstellung von Konten und die Überwachung von API-Aktivitäten auf Anomalien. Außerdem erfahren Sie, wie Sie auf AWS gespeicherte Daten schützen können. Der Kurs zeigt Ihnen, wie Sie Protokolle erstellen, sammeln und überwachen können, um Sicherheitsvorfälle zu erkennen. Schließlich werden Sie Sicherheitsvorfälle mit AWS-Services erkennen und untersuchen.
Kursziele
In diesem Kurs lernen Sie Folgendes:
- Ein Verständnis der AWS-Cloud-Sicherheit auf der Grundlage der CIA-Trias entwickeln.
- Erstellen und Analysieren von Authentifizierung und Berechtigungen mit IAM.
- Verwalten und Bereitstellen von Konten auf AWS mit geeigneten AWS-Services.
- Identifizieren, wie man Secrets mit AWS-Services verwaltet.
- Überwachung sensibler Informationen und Schutz von Daten durch Verschlüsselung und Zugriffskontrollen.
- AWS-Services identifizieren, die Angriffe von externen Quellen abwehren.
- Überwachen, Erstellen und Sammeln von Protokollen.
- Erkennen von Indikatoren für Sicherheitsvorfälle.
- Erkennen, wie man Bedrohungen untersucht und mithilfe von AWS-Services behebt.
Zielgruppe
Dieser Kurs ist konzipiert für:
- Sicherheitsingenieure
- Sicherheitsarchitekten
- Cloud-Architekten
- Cloud-Betreiber, die in allen globalen Segmenten arbeiten
Voraussetzungen
Wir empfehlen, dass die Teilnehmer an diesem Kurs die folgenden Voraussetzungen erfüllen:
- Abschluss der folgenden Kurse:
- AWS Security Essentials oder
- AWS Security Fundamentals and
- Architecting on AWS
- Gute Kenntnisse der IT-Sicherheitspraktiken und Infrastrukturkonzepte.
- Vertrautheit mit der AWS Cloud.
Lehrmethode
Dieser Kurs setzt sich zusammen aus:
- Präsentationen
- Demonstrationen
- Gruppenübungen
- Praktische Übungen
Kursdauer / Preis
- 3 Tage
- € 2.685,00 zzgl. Mwst. pro Person (DE)
- CHF 2.500,00 zzgl. Mwst. pro Person (CH)
Kursinhalt
- Modul 1: Sicherheit – Überblick und Überprüfung
- Sicherheit in der AWS-Cloud
- AWS-Modell der geteilten Verantwortung
- IAM, Datenschutz, Erkennung und Reaktion auf Bedrohungen.
- die verschiedenen Möglichkeiten zur Interaktion mit AWS über die Konsole, CLI und SDKs.
- MFA für zusätzlichen Schutz verwenden
- Root-Benutzerkonto und die Zugriffsschlüssel schützen
- Modul 2: Sichern von Einstiegspunkten bei AWS
- wie man die Multi-Faktor-Authentifizierung (MFA) für zusätzlichen Schutz verwendet.
- wie man das Root-Benutzerkonto und die Zugriffsschlüssel schützt.
- IAM-Richtlinien, Rollen, Richtlinienkomponenten und Berechtigungsgrenzen.
- wie API-Anfragen mit AWS CloudTrail protokolliert und eingesehen werden können und wie der Zugriffsverlauf eingesehen und analysiert werden kann.
- Praktische Übung: Verwendung von identitäts- und ressourcenbasierten Policies.
- Modul 3: Kontoverwaltung und -bereitstellung auf AWS
- wie man mehrere AWS-Konten mit AWS Organizations und AWS Control Tower verwaltet.
- wie man Umgebungen mit mehreren Konten mit AWS Control Tower implementiert.
- Demonstration der Fähigkeit zur Verwendung von Identitätsanbietern und Brokern, um Zugriff auf AWS-Services zu erhalten.
- die Verwendung von AWS IAM Identity Center (Nachfolger von AWS Single Sign-On) und AWS Directory Service.
- Demonstration der Fähigkeit, den Domänenbenutzerzugriff mit Directory
- Service und IAM Identity Center zu verwalten.
- Praktische Übung: Verwalten des Domänenbenutzerzugriffs mit AWS Directory Service
- Modul 4: Verwaltung von Geheimnissen in AWS
- Beschreiben und Auflisten der Funktionen von AWS KMS, CloudHSM, AWS Certificate Manager (ACM) und AWS Secrets Manager.
- wie man einen AWS KMS-Schlüssel für mehrere Regionen erstellt.
- wie man ein Secrets Manager Geheimnis mit einem AWS KMS Schlüssel verschlüsselt.
- wie man ein verschlüsseltes Secret verwendet, um sich mit einer Amazon Relational Database Service (Amazon RDS) Datenbank in mehreren AWS Regionen zu verbinden
- Praktische Übung 3: AWS KMS zum Verschlüsseln von Secrets in Secrets Manager verwenden
- Modul 5: Datensicherheit
- Daten mit Amazon Macie auf sensible Informationen überwachen.
- wie man Daten im Ruhezustand durch Verschlüsselung und Zugriffskontrollen schützt.
- AWS-Services identifizieren, die zur Replikation von Daten zum Schutz verwendet werden.
- Bestimmen Sie, wie Sie Daten nach der Archivierung schützen können.
- Praktische Übung 4: Datensicherheit in Amazon S3
- Modul 6: Schutz der Edge-Infrastruktur
- die AWS-Funktionen, die zum Aufbau einer sicheren Infrastruktur verwendet werden.
- die AWS-Services, die zur Schaffung von Ausfallsicherheit während eines Angriffs verwendet werden.
- Identifizieren Sie die AWS-Services, die zum Schutz von Arbeitslasten vor externen Bedrohungen verwendet werden.
- Vergleich der Funktionen von AWS Shield und AWS Shield Advanced.
- wie eine zentralisierte Bereitstellung für AWS Firewall Manager die Sicherheit verbessern kann.
- Praktische Übung 5: Verwendung von AWS WAF zur Eindämmung von bösartigem Datenverkehr
- Modul 7: Überwachung und Erfassung von Protokollen auf AWS
- Den Wert der Erstellung und Sammlung von Protokollen erkennen.
- Verwendung von Amazon Virtual Private Cloud (Amazon VPC) Flow Logs zur Überwachung von Sicherheitsereignissen.
- Erläutern Sie, wie man auf Baseline-Abweichungen überwacht.
- Amazon EventBridge-Ereignisse.
- Amazon CloudWatch Metriken und Alarme.
- Auflistung von Protokollanalyseoptionen und verfügbaren Techniken.
- Identifizieren von Anwendungsfällen für die Verwendung von Virtual Private Cloud (VPC) Traffic Mirroring.
- Praktische Übung 6: Überwachung von und Reaktion auf Sicherheitsvorfälle
- Modul 8: Reagieren auf Bedrohungen
- Klassifizierung von Vorfallstypen bei der Reaktion auf Vorfälle.
- Arbeitsabläufe bei der Reaktion auf Vorfälle verstehen.
- Informationsquellen für die Reaktion auf Vorfälle mithilfe von AWS-Services entdecken.
- Verstehen, wie man sich auf Vorfälle vorbereitet.
- Bedrohungen mithilfe von AWS-Services erkennen.
- Analysieren und Reagieren auf Sicherheitsfeststellungen.
- Praktische Übung 7: Reaktion auf Zwischenfälle
WICHTIG: Bitte bringen Sie zu unseren Trainings Ihr Notebook (Windows, Linux oder Mac) mit. Wenn dies nicht möglich ist, nehmen Sie bitte mit uns vorher Kontakt auf.
Kursunterlagen sind auf Englisch, auf Wunsch auch auf Deutsch (wenn verfügbar).
Kurssprache ist Deutsch, auf Wunsch auch auf Englisch.