Training: Cloud Security | Secura Cybersecurity

Cloud Security Training

Veel organisaties nemen cloudservices aan om hun productie-infrastructuur aan te vullen. Het aantal aangeboden cloudservices neemt voortdurend toe en omvat opties zoals webservers, SQL-servers, virtuele machines en kantoortoepassingen. Veel van deze cloudgebaseerde bronnen zijn rechtstreeks verbonden met de productie-infrastructuur van een organisatie.

Hoe pakt u de beveiliging van uw cloud-infrastructuur aan? Hoe zorgt u ervoor dat uw beveiliging voldoende is? Leer hoe een hacker denkt en hoe u uw cloudomgeving kunt beschermen.

Veel organisaties benaderen cloudontwikkeling op een vergelijkbare manier als ze zouden doen voor traditionele IT-infrastructuur. Met op de cloud gebaseerde authenticatie die beschikbaar is op het openbare internet, ontstaat er een geheel nieuw aanvalsoppervlak. Dit is vooral merkbaar wanneer de cloud wordt gebruikt om gevoelige gegevens op te slaan die normaal gesproken worden beschermd binnen de grenzen van een traditionele IT-omgeving. Door te leren denken als een hacker, kunt u veel valkuilen vermijden bij het veilig configureren van uw systemen in de cloud.

Studenten leren ook verschillende technieken om hun privileges in een cloudomgeving te verhogen en uiteindelijk verschillende services binnen de cloudomgeving te compromitteren.

Waarom deelnemen?

Begrijp de basisprincipes van Cloud Security en Cloud Security Architecture
In staat zijn om uw Cloud- en hybride omgeving te beschermen
Adres veelvoorkomende misconfiguraties en kwetsbaarheden
Leer tips en trucs van experts op het gebied van Cloud Security
Om een veiligere Cloud-omgeving te configureren

Doelgroep

Deze training is geschikt voor:

Leden van het blue team
Netwerkbeheerders
Beveiligingstesters
Algemene beveiligingsdeskundigen
Ontwikkelaars
Beveiligingsmanagementpersoneel (aanbevolen: dag 1)
Niet-technisch personeel met technische affiniteit (aanbevolen: dag 1)

Cloud-infrastructuur wordt voortdurend overgenomen door organisaties over de hele wereld. Omdat cloud-infrastructuur anders wordt gebouwd en beheerd dan on-premise-infrastructuur, moeten beveiligingsbeoordelingen ook op een andere manier worden benaderd. Deze cursus heeft tot doel de nieuwe aanvalsvectoren te demonstreren die worden gepresenteerd bij het migreren naar een nieuwe cloudomgeving en rode en blauwe teams te trainen om misconfiguraties te identificeren die kunnen leiden tot compromittering van cloud-infrastructuur.

Vereiste vaardigheden en expertise

Deze training is bedoeld voor technisch personeel. Een basiskennis van Linux en Windows-commandoregel en infrastructuur is vereist.

Programma

De duur van deze training is twee dagen, maar kan worden aangepast aan de behoeften van uw bedrijf.

Dag 1:

09:00 - 10:30 Begrip van Cloud Strategie

Hoe verschilt de cloud van een traditionele omgeving?
Verschillende soorten clouds
Voor- en nadelen van de cloud
Basisprincipes van Cloud Security

10:30 - 12:30 Basisprincipes van Cloud Architectuur

Beveiligingsprincipes van cloudarchitecten
Mentaliteit van cloudarchitecten

12:30 - 15:00 Elementen/gereedschappen voor cloudbeveiliging

Gangbare ingebouwde beveiligingsgereedschappen voor de cloud (met focus op AWS)

15:00 Capture The Flag (CTF)

Aan het einde van de dag voeren we een CTF-evenement uit om te versterken wat er in de cursus is geleerd.

Dag 2:

09:00 - 10:30 Beheer van kwetsbaarheden

CIS-benchmark
Cloud kwetsbaarheidsscanners

10:30 - 12:30 Cloudspecifieke kwetsbaarheden

Hoe verschillen cloudkwetsbaarheden?

12:30 - 14:00 Azure specifieke beveiliging

Azure specifieke infrastructuur, kwetsbaarheden en architecturen

14:00 - 14:30 Infrastructuur als code

Hoe kwetsbaarheden in IaC vinden en beoordelen
Wat is IaC, voordelen en uitdagingen

14:30 - 15:30 Inleiding tot container/Kubernetes-beveiliging

Inleiding tot containers en Kubernetes
Beginselen van container- en Kubernetes-beveiliging
Gangbare gereedschappen voor het beoordelen van containers en Kubernetes

15:30 Capture The Flag (CTF)

Aan het einde van de dag voeren we een CTF-evenement uit om te versterken wat er in de cursus is geleerd.

Leerdoelen

Begrijp de basisprincipes van Cloud Security en Cloud Security Architecture
Krijg inzicht in hoe kritieke kwetsbaarheden in een zakelijke cloudinfrastructuur kunnen worden uitgebuit
Leer de basisprincipes van hoe een effectieve kwetsbaarheidsscan en een Cloud Penetratietest kunnen worden uitgevoerd in een bedrijfsomgeving
Leer denken als een cloudhacker om uw Cloud-omgeving beter te kunnen beschermen.

NEEM CONTACT OP

Wilt u meer weten over de Cloud Security Training? Vul het formulier in en we nemen binnen één werkdag contact met u op.

Waarschuwing

Gelieve het e-mail adres correct in te voeren

Waarschuwing

Gelieve alle links en e-mailadressen uit de invoervelden te verwijderen (behalve het e-mailadresveld).

info@secura.com
+31 (0) 88 888 31 00

Voornaam

Achternaam

Bedrijf / Organisatie

Telefoonnummer

E-mailadres

Bericht

Ik geef toestemming om mijn gegevens te verwerken zoals beschreven in de Privacy Policy.

Waarom kiezen voor Secura | Bureau Veritas

Het doel van Secura/Bureau Veritas is om uw vertrouwde partner in cybersecurity te zijn. Wij gaan verder dan snelle oplossingen en geïsoleerde diensten. Onze geïntegreerde aanpak zorgt ervoor dat elk aspect van uw bedrijf of organisatie cyberweerbaar is, van uw technologie tot uw processen en uw mensen.

Secura is de cybersecuritydivisie van Bureau Veritas, gespecialiseerd in testing, inspection en certification. Bureau Veritas werd opgericht in 1828, heeft meer dan 80.000 werknemers en is actief in 140 landen.