Corso AWSSE AWS Specialty

Security Engineering on AWS

Cloud Sistemistica

Descrizione

panoramica del corso:

Cegeka e beSharp propongono il corso Security Engineering on AWS che illustra come utilizzare i servizi di sicurezza di AWS per garantire la protezione e la conformità nel cloud AWS in modo efficiente. Questo corso si concentra sulle best practice di sicurezza consigliate da AWS che aiutano a migliorare la protezione dei dati e dei sistemi nel cloud. Il corso descrive le caratteristiche di sicurezza dei più importanti servizi di AWS, tra cui i servizi di elaborazione, di storage, di rete e di database. Il corso illustrerà infine come sfruttare i servizi e gli strumenti di AWS per creare automazioni e monitorare i carichi in modo continuo, e rispondendo agli incidenti nella sicurezza.

Destinatari

il corso è rivolto a:

  • Tecnici della sicurezza
  • Progettisti che si occupano della sicurezza dell'architettura
  • Operazioni di sicurezza
  • Sicurezza informatica

Obiettivi

al termine del corso i partecipanti saranno in grado di:

  • Assimilare e sfruttare il modello di responsabilità condivisa della sicurezza di AWS
  • Progetta e realizza infrastrutture di applicazioni AWS che sono protetti dalle minacce di sicurezza più diffuse
  • Proteggi i dati inattivi e i dati in movimenti con la crittografia
  • Applica i controlli e le analisi di sicurezza in modo automatico e riproducibile
  • Configura l’autenticazione per risorse e applicazioni nel Cloud AWS
  • Informazioni dettagliate sugli eventi tramite l’acquisizione, il monitoraggio, l’elaborazione e l’analisi dei log
  • Identifica e controlla le minacce in entrata contro applicazioni e dati
  • Esegui valutazioni sulla sicurezza per assicurare che siano riparate le vulnerabilità comuni e siano applicate le best practice di sicurezza

Pre-requisiti

per partecipare al corso:

  • AWS Cloud Practitioner Essentials
  • AWS Security Fundamentals
  • Architecting on AWS (AWSA)
  • Conoscenza di lavoro delle procedure di sicurezza IT e dei concetti relativi all'infrastruttura
  • Familiarità con i concetti di cloud computing

Certificazione

Questo corso prepara ai seguenti esami ed è valido per le seguenti certificazioni:

Questo corso è parte della seguente certificazione:

AWS Certified Security - Specialty (ACSS)


Introduction

  • Welcome and introductions
  • Introduction to Security on AWS

Identifying entry points on AWS

  • Ways to access the platform
  • IAM policies
  • Securing entry points
  • Incident response

Security Considerations - Web Applications

  • Security points in an AWS web application environment
  • Analyse a three-tier application model and identify common threats
  • Assess environments to improve security

Application Security

  • Securing EC2 instances
  • Assess vulnerabilities with Inspector
  • Apply security in an automated way using Systems Manager
  • Isolate a compromised instance

Securing Networking Communications - Part 1

  • Apply security best practices to VPC
  • Implement an ELB device as a protection point
  • Protect data in transit using certificates

Data Security

  • Protect data at rest using encryption and access controls
  • AWS services used to replicate data
  • Protect archived data

Security Considerations: Hybrid Environments

  • Security points outside of a VPC
  • Common DoS threats

Monitoring and Collecting Logs on AWS

  • Monitor events and collect logs with CloudWatch
  • Use Config to monitor resources
  • AWS-native services that generate and collect logs

Processing Logs on AWS

  • Stream and process logs for further analysis
  • AWS services used to process logs from S3 buckets

Securing Networking Communications - Part 2

  • Identify AWS services used to connect on-premise to AWS
  • Data protection between on-premise and AWS
  • Securely access VPC resources in other accounts

Out-Of-Region Protection

  • Use Route 53 to isolate attacks
  • Implement WAF to protect applications
  • Use CloudFront to deliver content securely
  • Protect applications using Shield

Account Management on AWS

  • Manage multiple accounts
  • Use identity providers / brokers to acquire access to AWS services

Security Considerations: Serverless Environments

  • How to secure data in a serverless environment
  • Use Cognito to authorize users
  • Control API access with API Gateway
  • Use AWS messaging services securely
  • Secure Lambda functions

Secrets Management on AWS

  • Manage key and data encryption with KMS
  • Describe how CloudHSM is used to generate and secure keys
  • Use Secrets Manager to authenticate applications

Security Automation on AWS

  • Deploy security-oriented AWS environments in a reproducible manner
  • Provide management and control of IT services to end-users in a self-serve manner

Threat Detection and Sensitive Data Monitoring

  • Threat detection and monitoring for malicious or unauthorized behaviour
  • Leverage machine learning to gain visibility into how sensitive data is being managed in the AWS Cloud


Milano

Roma

Padova

Corso personalizzato?
Mai stato così semplice!
Security Engineering on AWS
su misura per te

Hai bisogno di un programma dedicato?
Scegli le date in accordo con i tuoi impegni
Vuoi un docente interamente dedicato?

Il Corso non ha promozioni attive

controlla i nostri corsi in promozione



Padova
Corso Stati Uniti 18/B
35127 Padova

Milano
Via Alessandro Volta, 16
20093 Cologno Monzese, Milano

Roma
Via Casilina 3T, Palazzina D
00182 Roma

Contatti
+39 022544271
learning@cegeka.it