Cloud Security Schulungen in Österreich

Beschreibung:

Dieser 2-tägige CCSK Plus-Kurs enthält alle Inhalte des CCSK-Foundation-Kurses und erweitert diese mit umfangreichen praktischen Übungen an einem zweiten Schulungstag. Die Teilnehmer lernen, ihr Wissen anzuwenden, indem sie eine Reihe von Übungen zu einem Szenario durchführen, das ein fiktives Unternehmen sicher in die Cloud bringt. Nach Abschluss dieser Schulung sind die Teilnehmer gut auf die Zertifizierungsprüfung CCSK vorbereitet, die von der Cloud Security Alliance gesponsert wird. Dieser zweite Schulungstag beinhaltet zusätzliche Vorlesungen, obwohl die Teilnehmer die meiste Zeit mit der Bewertung, dem Aufbau und der Sicherung einer Cloud-Infrastruktur während der Übungen verbringen werden.

Zielsetzungen:

Dies ist ein zweitägiger Kurs, der mit der CCSK-Grundschulung beginnt, gefolgt von einem zweiten Tag mit zusätzlichen Inhalten und praktischen Aktivitäten.

Zielpublikum:

Dieser Kurs richtet sich an Sicherheitsexperten, ist aber auch für jeden geeignet, der sein Wissen über Cloud-Sicherheit erweitern möchte.

Die Cloud-Einführung verändert die Art und Weise, wie Anwendungen entwickelt, bereitgestellt und betrieben werden – sie verschiebt Verantwortlichkeiten zwischen Anbieter und Kunde und führt cloudbasierte Plattformen (Container, serverlos, verwaltete Dienste) ein, die angepasste Sicherheitskontrollen erfordern. Die Sicherheit muss daher Infrastrukturverhärtung, Identitäts- und Zugriffsmanagement, Daten schutz, sichere Entwicklungspraktiken sowie cloudbasierte Bedrohungsszenarien abdecken.

Dieses von einem Trainer geführte Live-Training (online oder vor Ort) richtet sich an fortgeschrittene Entwickler, Sicherheitstechniker und IT-Manager, die praktische, handlungsorientierte Fähigkeiten erwerben möchten, um cloudbasierte Anwendungen und ihre unterstützende Infrastruktur zu schützen. Dabei lernen sie wiederholbare Kontrollen und Bewertungstechniken kennen, die den aktuellen Branchenstandards und den Empfehlungen der Cloud-Anbieter entsprechen.

Zum Ende dieses Trainings werden die Teilnehmer in der Lage sein:

• Das Modell der geteilten Verantwortung im Cloud-Kontext zu erklären und auf Anwendungssicherheitsentscheidungen anzuwenden.
• Die Cloud-Infrastruktur (IaaS) zu verhärten, Plattformdienste (PaaS) sicherzustellen und SaaS-Konfigurationen zu evaluieren.
• Sichere Codierung und OWASP-basierte Milderungsmuster auf cloudbasierte Anwendungen anzuwenden.
• Sicherheitstools in CI/CD-Pipelines (SAST/DAST/DAST/IAST/RASP) zu integrieren und "shift-left"-Praktiken zu adoptieren.

Kursformat

• Interaktive Vorlesung und Diskussion mit Live-Demos.
• Hands-on-Laboren unter Verwendung von Cloud-Konsolen, Containern, serverlosen Funktionen und CI/CD-Pipelines.
• Praktische Übungen: sichere Konfiguration, Vulnerability-Scanning, Angriffssimulation und Beseitigungsplanung.

Kursanpassungsmöglichkeiten

• Um ein angepasstes Training für diesen Kurs anzufordern, kontaktieren Sie uns bitte.

Der Kurs vermittelt praktisches Wissen über OpenStack und die Sicherheit von privaten Clouds. Er beginnt mit einer Einführung in das System, danach erhalten die Teilnehmer praktische Kenntnisse zur Sicherheit in privaten Clouds und zum Schutz der OpenStack-Installation. Im Verlauf des Kurses werden alle zentralen OpenStack-Module vorgestellt. Die Teilnehmer bauen virtuelle Identitäten, Images, Netzwerke, Compute- und Speicherressourcen auf, während relevante Sicherheitsthemen besprochen werden. Jeder Teilnehmer erhält seine eigene Schulungsumgebung mit einer vollständigen OpenStack-Installation basierend auf der gewählten Cloud-Architektur (z.B. Speicher, Netzwerk). Das Training kann stark angepasst werden, um den Anforderungen des Kunden gerecht zu werden.

Anpassungsoptionen
Das Training kann auf 2 Tage reduziert werden und sich auf die für den Kunden relevanten Kernaspekte konzentrieren. Es kann auch erweitert werden, um administrative, designbezogene, netzwerktechnische und/oder Troubleshooting-Themen im Zusammenhang mit OpenStack-Bereitstellungen abzudecken.