Cloud Security Training

Cloud Security Training

Veel organisaties nemen cloudservices aan om hun productie-infrastructuur aan te vullen. Het aantal aangeboden cloudservices neemt voortdurend toe en omvat opties zoals webservers, SQL-servers, virtuele machines en kantoortoepassingen. Veel van deze cloudgebaseerde bronnen zijn rechtstreeks verbonden met de productie-infrastructuur van een organisatie.

Hoe pakt u de beveiliging van uw cloud-infrastructuur aan? Hoe zorgt u ervoor dat uw beveiliging voldoende is? Leer hoe een hacker denkt en hoe u uw cloudomgeving kunt beschermen.

Veel organisaties benaderen cloudontwikkeling op een vergelijkbare manier als ze zouden doen voor traditionele IT-infrastructuur. Met op de cloud gebaseerde authenticatie die beschikbaar is op het openbare internet, ontstaat er een geheel nieuw aanvalsoppervlak. Dit is vooral merkbaar wanneer de cloud wordt gebruikt om gevoelige gegevens op te slaan die normaal gesproken worden beschermd binnen de grenzen van een traditionele IT-omgeving. Door te leren denken als een hacker, kunt u veel valkuilen vermijden bij het veilig configureren van uw systemen in de cloud.

Studenten leren ook verschillende technieken om hun privileges in een cloudomgeving te verhogen en uiteindelijk verschillende services binnen de cloudomgeving te compromitteren.

Waarom deelnemen?

• Begrijp de basisprincipes van Cloud Security en Cloud Security Architecture
• In staat zijn om uw Cloud- en hybride omgeving te beschermen
• Adres veelvoorkomende misconfiguraties en kwetsbaarheden
• Leer tips en trucs van experts op het gebied van Cloud Security
• Om een veiligere Cloud-omgeving te configureren

Doelgroep

Deze training is geschikt voor:

• Leden van het blue team
• Netwerkbeheerders
• Beveiligingstesters
• Algemene beveiligingsdeskundigen
• Ontwikkelaars
• Beveiligingsmanagementpersoneel (aanbevolen: dag 1)
• Niet-technisch personeel met technische affiniteit (aanbevolen: dag 1)

Cloud-infrastructuur wordt voortdurend overgenomen door organisaties over de hele wereld. Omdat cloud-infrastructuur anders wordt gebouwd en beheerd dan on-premise-infrastructuur, moeten beveiligingsbeoordelingen ook op een andere manier worden benaderd. Deze cursus heeft tot doel de nieuwe aanvalsvectoren te demonstreren die worden gepresenteerd bij het migreren naar een nieuwe cloudomgeving en rode en blauwe teams te trainen om misconfiguraties te identificeren die kunnen leiden tot compromittering van cloud-infrastructuur.

Vereiste vaardigheden en expertise

Deze training is bedoeld voor technisch personeel. Een basiskennis van Linux en Windows-commandoregel en infrastructuur is vereist.

Programma

De duur van deze training is twee dagen, maar kan worden aangepast aan de behoeften van uw bedrijf.

Dag 1:

09:00 - 10:30 Begrip van Cloud Strategie

• Hoe verschilt de cloud van een traditionele omgeving?
• Verschillende soorten clouds
• Voor- en nadelen van de cloud
• Basisprincipes van Cloud Security

10:30 - 12:30 Basisprincipes van Cloud Architectuur

• Beveiligingsprincipes van cloudarchitecten
• Mentaliteit van cloudarchitecten

12:30 - 15:00 Elementen/gereedschappen voor cloudbeveiliging

• Gangbare ingebouwde beveiligingsgereedschappen voor de cloud (met focus op AWS)

15:00 Capture The Flag (CTF)

• Aan het einde van de dag voeren we een CTF-evenement uit om te versterken wat er in de cursus is geleerd.

Dag 2:

09:00 - 10:30 Beheer van kwetsbaarheden

• CIS-benchmark
• Cloud kwetsbaarheidsscanners

10:30 - 12:30 Cloudspecifieke kwetsbaarheden

• Hoe verschillen cloudkwetsbaarheden?

12:30 - 14:00 Azure specifieke beveiliging

• Azure specifieke infrastructuur, kwetsbaarheden en architecturen

14:00 - 14:30 Infrastructuur als code

• Hoe kwetsbaarheden in IaC vinden en beoordelen
• Wat is IaC, voordelen en uitdagingen

14:30 - 15:30 Inleiding tot container/Kubernetes-beveiliging

• Inleiding tot containers en Kubernetes
• Beginselen van container- en Kubernetes-beveiliging
• Gangbare gereedschappen voor het beoordelen van containers en Kubernetes

15:30 Capture The Flag (CTF)

• Aan het einde van de dag voeren we een CTF-evenement uit om te versterken wat er in de cursus is geleerd.

Leerdoelen

• Begrijp de basisprincipes van Cloud Security en Cloud Security Architecture
• Krijg inzicht in hoe kritieke kwetsbaarheden in een zakelijke cloudinfrastructuur kunnen worden uitgebuit
• Leer de basisprincipes van hoe een effectieve kwetsbaarheidsscan en een Cloud Penetratietest kunnen worden uitgevoerd in een bedrijfsomgeving
• Leer denken als een cloudhacker om uw Cloud-omgeving beter te kunnen beschermen.