Cloud Security Training in Moldova

Cloud Computing Cunoștințe de securitate (CCSK) Curs de pregătire

Cursul CCSK este conceput pentru a oferi o înțelegere a problemelor de securitate și a celor mai bune practici pe o gamă largă de domenii de cloud computing. Pe măsură ce cloud computing devine sistemul de informare dominant, CCSK se aplică la o gamă largă de locuri de muncă IT și de securitate a informațiilor în aproape fiecare organizație. CCSK este foarte recomandat pentru auditori IT, administratori de sisteme, profesioniști de securitate cu cel puțin 5 ani de experiență

După finalizarea acestui curs, elevul va putea:

• Să își valideze competențele dobândite prin experiența în securitatea cloud
• Să se pregătească pentru examenul CCSK.
• Să își demonstreze cunoștințele tehnice, competențele și abilitățile de a dezvolta în mod eficient un program holistic de securitate în cloud în raport cu standardele acceptate la nivel global
• Să se diferențieze de alți candidați pentru un loc de muncă dorit pe piața în creștere rapidă a securității cloud
• Obțin acces la resurse valoroase pentru carieră, cum ar fi instrumente, rețele și schimb de idei cu colegii
• Protejați-vă împotriva amenințărilor cu profesioniști calificați care au expertiza necesară pentru a proiecta, construi și menține cu competență un mediu de afaceri cloud securizat

Formatul cursului

• Prelegere și discuții interactive.
• O mulțime de exerciții și practică.
• Implementare practică într-un mediu live-lab.

Opțiuni de personalizare

• Pentru a solicita o instruire personalizată pentru acest curs, vă rugăm să ne contactați pentru a aranja.

Descriere:

Acest curs CCSK Plus de 2 zile include tot conținutul cursului CCSK Foundation și îl extinde cu laboratoare practice extinse într-o a doua zi de instruire. Cursanții vor învăța să își aplice cunoștințele prin efectuarea unei serii de exerciții care implică un scenariu care aduce o organizație fictivă în siguranță în cloud. După finalizarea acestui curs de formare, studenții vor fi bine pregătiți pentru examenul de certificare CCSK, sponsorizat de Cloud Security Alliance. Această a doua zi de instruire include cursuri suplimentare, deși studenții își vor petrece cea mai mare parte a timpului evaluând, construind și securizând o infrastructură cloud în timpul exercițiilor.

Obiective:

Acesta este un curs de două zile care începe cu CCSK- Formare de bază, urmat de o a doua zi de conținut suplimentar și activități practice

Publicul țintă:

Acest curs se adresează profesioniștilor din domeniul securității, dar este util și pentru oricine dorește să își extindă cunoștințele despre securitatea cloud.

Migrarea către cloud introduce beneficii imense pentru companii și persoane fizice în ceea ce privește eficiența și costurile. În ceea ce privește securitatea, efectele sunt destul de diverse, dar este o percepție comună că utilizarea serviciilor cloud are un impact pozitiv asupra securității. Cu toate acestea, părerile sunt de multe ori divergente chiar și în ceea ce privește definirea responsabilului pentru asigurarea securității resurselor cloud.

Acoperind IaaS, PaaS și SaaS, se discută mai întâi securitatea infrastructurii: probleme de întărire și configurare, precum și diverse soluții pentru autentificare și autorizare, alături de gestionarea identității, care ar trebui să se afle în centrul oricărei arhitecturi de securitate. Acestea sunt urmate de câteva noțiuni de bază privind aspectele juridice și contractuale, și anume modul în care încrederea este stabilită și guvernată în cloud.

Călătoria prin securitatea în cloud continuă cu înțelegerea amenințărilor specifice cloud-ului și a obiectivelor și motivațiilor atacatorilor, precum și a etapelor tipice de atac întreprinse împotriva soluțiilor cloud. De asemenea, se acordă o atenție deosebită auditării cloud-ului și evaluării securității soluțiilor cloud la toate nivelurile, inclusiv testării penetrării și analizei vulnerabilităților.

Cursul se concentrează asupra problemelor de securitate a aplicațiilor, abordând atât securitatea datelor, cât și securitatea aplicațiilor în sine. Din punctul de vedere al securității aplicațiilor, securitatea cloud computing nu este foarte diferită de securitatea generală a software-ului și, prin urmare, practic toate vulnerabilitățile enumerate la OWASPsunt relevante și în acest domeniu. Setul de amenințări și riscuri este cel care face diferența și, prin urmare, cursul se încheie cu enumerarea diverșilor vectori de atac specifici cloud-ului, conectați la punctele slabe discutate anterior.

Participanții la acest curs vor

• să înțeleagă conceptele de bază ale securității, securității IT și codării sigure
• Să înțeleagă principalele amenințări și riscuri din domeniul cloud
• Să învețe despre soluțiile elementare de securitate în cloud
• Obține informații despre încrederea și guvernanța în ceea ce privește cloud-ul
• Vor avea o înțelegere practică a criptografiei
• Obțineți cunoștințe extinse în domeniul securității aplicațiilor în cloud
• Aflați vulnerabilitățile web dincolo de OWASP Top Ten și să știți cum să le evitați
• Înțelegeți provocările auditării și evaluării sistemelor cloud pentru securitate
• Aflați cum să securizați mediul și infrastructura cloud
• Obțineți surse și lecturi suplimentare privind practicile de codare sigură

Audiență

Dezvoltatori, manageri, profesioniști

Cursul oferă cunoștințe practice privind securitatea OpenStack și a cloud-ului privat. Acesta începe cu introducerea sistemului, apoi participanții obțin cunoștințe practice privind securitatea în cloud-urile private și securizarea instalării OpenStack. În timpul cursului, fiecare dintre modulele de bază OpenStack este prezentat, participanții construiesc identitatea virtuală, imaginea, rețeaua, resursele de calcul și de stocare, discutând în același timp subiecte de securitate relevante. Fiecare participant primește propriul său mediu de formare cu o instalare OpenStack completă bazată pe arhitectura cloud selectată (de exemplu, stocare, rețea). Formarea ar putea fi foarte personalizată în funcție de nevoile clientului.

Opțiuni de personalizare
Formarea poate fi contractată pentru 2 zile, concentrându-se pe aspecte principale relevante pentru client. Formarea poate fi, de asemenea, extinsă în ceea ce privește subiectele administrative, de proiectare, rețele și/sau rezolvarea problemelor legate de implementările OpenStack.