Security Engineering on AWS (AWSSO)

 

Kursüberblick

Dieser Kurs zeigt Ihnen, wie Sie die AWS-Sicherheitsservices effizient nutzen können, um in der AWS-Cloud sicher zu bleiben. Der Kurs konzentriert sich auf die Sicherheitspraktiken, die AWS zur Verbesserung der Sicherheit Ihrer Daten und Systeme in der Cloud empfiehlt. Er beleuchtet die Sicherheitsfunktionen der wichtigsten AWS-Services, darunter Rechen-, Speicher-, Netzwerk- und Datenbankservices. Sie lernen auch, wie Sie AWS-Services und -Tools für die Automatisierung, kontinuierliche Überwachung und Protokollierung sowie die Reaktion auf Sicherheitsvorfälle nutzen können.

Dieser Text wurde automatisiert übersetzt. Um den englischen Originaltext anzuzeigen, klicken Sie bitte hier.

Zielgruppe

Dieser Kurs richtet sich an Sicherheitsingenieure, Sicherheitsarchitekten und Informationssicherheitsexperten.

Zertifizierungen

Empfohlenes Training für die Zertifizierung zum:

Voraussetzungen

Wir empfehlen, dass die Teilnehmer dieses Kurses folgende Voraussetzungen erfüllen:

Kursziele

In diesem Kurs werden Sie:

  • Identifizierung der Sicherheitsvorteile und Verantwortlichkeiten bei der Nutzung der AWS-Cloud
  • Aufbau sicherer Anwendungsinfrastrukturen
  • Schutz von Anwendungen und Daten vor gängigen Sicherheitsbedrohungen
  • Sicherheitsüberprüfungen durchführen und automatisieren
  • Konfigurieren Sie die Authentifizierung und Berechtigungen für Anwendungen und Ressourcen
  • AWS-Ressourcen überwachen und auf Vorfälle reagieren
  • Erfassen und Verarbeiten von Protokollen
  • Erstellen und Konfigurieren automatisierter und wiederholbarer Bereitstellungen mit Tools wie AMIs und AWS CloudFormation

Kursinhalt

Tag 1

Modul 1: Sicherheit auf AWS
  • Sicherheit in der AWS-Cloud
  • AWS-Modell der geteilten Verantwortung
  • Überblick über die Reaktion auf Vorfälle
  • DevOps mit Sicherheitstechnik
Modul 2: Identifizierung von Einstiegspunkten bei AWS
  • die verschiedenen Möglichkeiten des Zugriffs auf die AWS-Plattform zu identifizieren
  • Verstehen von IAM-Richtlinien
  • IAM-Berechtigungsgrenze
  • IAM Access Analyzer
  • Multi-Faktor-Authentifizierung
  • AWS CloudTrail
  • Übung 01: Kontoübergreifender Zugriff
Modul 3: Sicherheitserwägungen: Webanwendungsumgebungen
  • Bedrohungen in einer dreistufigen Architektur
  • Häufige Bedrohungen: Benutzerzugang
  • Häufige Bedrohungen: Datenzugang
  • AWS Trusted Advisor
Modul 4: Anwendungssicherheit
  • Amazonas Maschine Bilder
  • Amazonas-Inspektor
  • AWS-Systemmanager
  • Übung 02: Verwendung von AWS Systems Manager und Amazon Inspector
Modul 5: Datensicherheit
  • Strategien zum Schutz von Daten
  • Verschlüsselung auf AWS
  • Schutz von Daten im Ruhezustand mit Amazon S3, Amazon RDS, Amazon DynamoDB
  • Schutz von archivierten Daten mit Amazon S3 Glacier
  • Amazon S3 Access Analyzer
  • Amazon S3 Zugangspunkte

Tag 2

Modul 6: Sicherung der Netzwerkkommunikation
  • Sicherheitsüberlegungen zu Amazon VPC
  • Amazon VPC-Verkehrsspiegelung
  • Reagieren auf gefährdete Instanzen
  • Elastischer Lastausgleich
  • AWS-Zertifikat-Manager
Modul 7: Überwachung und Erfassung von Protokollen auf AWS
  • Amazon CloudWatch und CloudWatch-Protokolle
  • AWS-Konfiguration
  • Amazone Macie
  • Amazon VPC-Ablaufprotokolle
  • Amazon S3 Server-Zugriffsprotokolle
  • ELB-Zugriffsprotokolle
  • Übung 03: Überwachen und Reagieren mit AWS Config
Modul 8: Verarbeitung von Protokollen auf AWS
  • Amazonas Kinesis
  • Amazonas-Athena
  • Lab 04: Web Server Log Analysis
Modul 9: Sicherheitserwägungen: Hybride Umgebungen
  • AWS Site-to-Site- und Client-VPN-Verbindungen
  • AWS-Direktverbindung
  • AWS-Transit-Gateway
Modul 10: Schutz ausserhalb der Region (Out-of-Region)
  • Amazon Route 53
  • AWS WAF
  • Amazon CloudFront
  • AWS-Schild
  • AWS Firewall Manager
  • DDoS-Abwehr auf AWS

Tag 3

Modul 11: Sicherheitsüberlegungen: Serverlose Umgebungen
  • Amazonas Kognito
  • Amazon API-Gateway
  • AWS Lambda
Modul 12: Erkennen und Untersuchen von Bedrohungen
  • Amazon GuardDuty
  • AWS-Sicherheits-Hub
  • Amazonas-Detektiv
Modul 13: Verwaltung von Geheimnissen auf AWS
  • AWS KMS
  • AWS CloudHSM
  • AWS-Geheimnis-Manager
  • Übung 05: AWS KMS verwenden
Modul 14: Automatisierung und Sicherheit durch Design
  • AWS CloudFormation
  • AWS-Servicekatalog
  • Übung 06: Sicherheitsautomatisierung auf AWS mit AWS Service Catalog
Modul 15: Kontoverwaltung und -bereitstellung auf AWS
  • AWS-Organisationen
  • AWS-Kontrollturm
  • AWS SSO
  • AWS-Verzeichnisdienst
  • Übung 07: Föderierter Zugriff mit ADFS

Preise & Trainingsmethoden

Online Training

Dauer
3 Tage

Preis
  • CHF 2'390.–
Klassenraum-Training

Dauer
3 Tage

Preis
  • Schweiz: CHF 2'390.–

Kurstermine

Instructor-led Online Training:   Kursdurchführung online im virtuellen Klassenraum.
FLEX Classroom Training (Hybrid-Kurs):   Kursteilnahme wahlweise vor Ort im Klassenraum oder online vom Arbeitsplatz oder von zu Hause aus.

Deutsch

Europäische Zeitzonen

Online Training
Klassenraum-Option: Berlin, Deutschland
Online Training
Klassenraum-Option: Zürich
Online Training
Klassenraum-Option: München, Deutschland
Online Training
Klassenraum-Option: Zürich
Online Training
Klassenraum-Option: Frankfurt, Deutschland
Online Training
Klassenraum-Option: Zürich
Online Training
Klassenraum-Option: Hamburg, Deutschland
Online Training
Klassenraum-Option: Frankfurt, Deutschland
+ Weitere Termine...

Englisch

Europäische Zeitzonen

Online Training
Klassenraum-Option: Utrecht, Niederlande
Online Training
Online Training
Online Training
Klassenraum-Option: Utrecht, Niederlande
Online Training
Online Training
Klassenraum-Option: Utrecht, Niederlande
Online Training

6 Stunden Differenz zu Mitteleuropäische Zeit (MEZ)

Online Training Zeitzone: Central Daylight Time (CDT)
Online Training Zeitzone: Central Daylight Time (CDT)
Online Training Zeitzone: Eastern Daylight Time (EDT)
Online Training Zeitzone: Eastern Daylight Time (EDT)
Online Training Zeitzone: Eastern Standard Time (EST)
Online Training Zeitzone: Eastern Standard Time (EST)

7 Stunden Differenz zu Mitteleuropäische Zeit (MEZ)

Online Training Zeitzone: Central Daylight Time (CDT)
Online Training Zeitzone: Central Daylight Time (CDT)

9 Stunden Differenz zu Mitteleuropäische Zeit (MEZ)

Online Training Zeitzone: Pacific Daylight Time (PDT)
Online Training Zeitzone: Pacific Daylight Time (PDT)
FLEX Classroom Training (Hybrid-Kurs):   Kursteilnahme wahlweise vor Ort im Klassenraum oder online vom Arbeitsplatz oder von zu Hause aus.

Schweiz

Zürich
Zürich
Zürich
Zürich
Zürich
Zürich

Deutschland

Berlin
München
Frankfurt
Hamburg
Frankfurt
Hamburg

Ist der für Sie passende Termin oder Ort nicht dabei? Wir bieten Ihnen noch weitere FLEX Trainingstermine an!