Kurs
Security Engineering on AWS – Intensive Training («AWSS04»)
AWSS04
Kurs-Facts
- Identifizieren der Sicherheitsvorteile und Verantwortlichkeiten bei der Nutzung der AWS Cloud
- Aufbau sicherer Anwendungsinfrastrukturen
- Schutz von Anwendungen und Daten vor allgemeinen Sicherheitsbedrohungen
- Durchführen und Automatisieren von Sicherheitsüberprüfungen
- Konfigurieren von Authentifizierung und Berechtigungen für Anwendungen und Ressourcen
- Überwachen von AWS-Ressourcen und Reagieren auf Vorfälle
- Erfassen und Verarbeiten von Protokollen
- Erstellen und Konfigurieren automatisierter und wiederholbarer Bereitstellungen mit Tools wie AMIs und AWS CloudFormation
Tag 1
Modul 1: Sicherheit auf AWS
- Sicherheit in der AWS Cloud
- AWS-Modell der geteilten Verantwortung
- Überblick über die Reaktion auf Vorfälle
- DevOps mit Sicherheitstechnik
Modul 2: Identifizierung von Einstiegspunkten in AWS
- Identifizieren der verschiedenen Zugangsmöglichkeiten zur AWS-Plattform
- Verstehen von IAM-Richtlinien
- IAM-Berechtigungsgrenze
- IAM-Zugriffs-Analysator
- Multi-Faktor-Authentifizierung
- AWS CloudTrail
- Übung 01: Kontoübergreifender Zugriff
Modul 3: Sicherheitserwägungen: Webanwendungs-Umgebungen
- Bedrohungen in einer dreistufigen Architektur
- Häufige Bedrohungen: Benutzerzugriff
- Gängige Bedrohungen: Datenzugriff
- AWS Trusted Advisor
Modul 4: Anwendungssicherheit
- Amazon Machine Images
- Amazon Inspektor
- AWS Systems Manager
- Übung 02: Verwendung von AWS Systems Manager und Amazon Inspector
Modul 5: Datensicherheit
- Strategien zum Schutz von Daten
- Verschlüsselung auf AWS
- Schutz von Daten im Ruhezustand mit Amazon S3, Amazon RDS, Amazon DynamoDB
- Schutz von archivierten Daten mit Amazon S3 Glacier
- Amazon S3 Access Analyzer
- Amazon-S3-Zugangspunkte
Tag 2
Modul 6: Absicherung der Netzwerkkommunikation
- Amazon-VPC-Sicherheitsüberlegungen
- Amazon-VPC-Verkehrsspiegelung
- Reagieren auf gefährdete Instanzen
- Elastischer Lastausgleich
- AWS-Zertifikat-Manager
Modul 7: Überwachung und Erfassung von Protokollen auf AWS
- Amazon CloudWatch und CloudWatch-Protokolle
- AWS-Konfiguration
- Amazon Macie
- Amazon VPC-Flow-Protokolle
- Amazon S3 Server-Zugriffsprotokolle
- ELB-Zugriffsprotokolle
- Übung 03: Überwachen und Reagieren mit AWS Config
Modul 8: Verarbeitung von Protokollen auf AWS
- Amazon Kinesis
- Amazon Athena
- Übung 04: Webserver-Protokollanalyse
Modul 9: Sicherheits-Betrachtungen: Hybride Umgebungen
- AWS Site-to-Site- und Client-VPN-Verbindungen
- AWS Direktverbindung
- AWS Transit-Gateway
Modul 10: Out-of-Region-Schutz
- Amazon Route 53
- AWS WAF
- Amazon CloudFront
- AWS-Schutzschild
- AWS-Firewall-Manager
- DDoS-Abwehr auf AWS
Tag 3
Modul 11: Sicherheitsüberlegungen: Serverlose Umgebungen
- Amazon Cognito
- Amazon API-Gateway
- AWS Lambda
Modul 12: Erkennung und Untersuchung von Bedrohungen
- Amazon GuardDuty
- AWS Sicherheits-Hub
- Amazon Detektiv
Modul 13: Verwaltung von Geheimnissen in AWS
- AWS KMS
- AWS CloudHSM
- AWS-Geheimnis-Manager
- Übung 05: Verwendung von AWS KMS
Modul 14: Automatisierung und Sicherheit durch Design
- AWS CloudFormation
- AWS Service-Katalog
- Übung 06: Sicherheitsautomatisierung auf AWS mit AWS Service Catalog
Modul 15: Kontoverwaltung und -bereitstellung in AWS
- AWS-Organisationen
- AWS-Kontrollturm
- AWS SSO
- AWS-Verzeichnisdienst
- Übung 07: Föderierter Zugriff mit ADFS
Teil von folgenden Kursen / Lehrgängen
Diese hybriden Kurse bestehen aus 3 ganztägigen Kursen, die von einem Trainer geleitet werden, der die Teilnehmenden direkt betreut. Jeder Kurs besteht aus theoretischen Teilen mit Live-Demonstrationen und praktischen Lab-Übungen. Der Kurs kann entweder vor Ort an einem Digicomp-Standort oder virtuell über Zoom besucht werden. Bitte beachten Sie die Beschreibung der einzelnen Kurse für spezifische Details bezüglich der Voraussetzungen und der behandelten Themen.
Dieser Kurs richtet sich an folgende Job-Rollen:
- Cyber Security
- Data Analytics
Warum sollten Sie an diesem Kurs teilnehmen? Welchen Nutzen bringt Ihnen diese Schulung? The Voice of the Instructor beantwortet diese Fragen. Wir haben unser Trainerteam gebeten, einen kurzen Text darüber zu verfassen, WARUM dieser Kurs für die jeweilige Jobrolle relevant ist und was Sie von der Teilnahme an diesem Kurs erwarten können. Sie finden diesen Abschnitt in der Kursbeschreibung unter «Zusatzinfo».
Es wird empfohlen, dass die Teilnehmenden den folgenden Kurs besucht haben (oder über gleichwertige Kenntnisse verfügen):
Voice of the Instructor
Die Teilnahme am Kurs «Security Engineering on AWS» bietet mehrere überzeugende Gründe für Personen, die ihre Fähigkeiten und Kenntnisse im Bereich AWS-Sicherheit erweitern möchten. Hier sind einige der wichtigsten Vorteile:
- Umfassendes Wissen über AWS-Sicherheit: In diesem Kurs werden die AWS Security Services, Tools und Best Practices ausführlich behandelt. Er vermittelt Ihnen das Wissen, das Sie benötigen, um sichere Anwendungen und Infrastrukturen auf AWS zu entwickeln, zu implementieren und zu verwalten.
- Schutz von Daten und Assets: AWS bietet ein robustes Set an Sicherheitsservices und -funktionen, und dieser Kurs hilft Ihnen zu verstehen, wie Sie diese effektiv nutzen können. Sie erfahren mehr über Verschlüsselung, Zugriffskontrolle, Identitäts- und Zugriffsmanagement (IAM), Netzwerksicherheit und Datenschutzmechanismen, damit Sie sensible Daten und Assets auf AWS schützen können.
- Compliance und Governance: Das Verständnis der Compliance-Anforderungen und die Implementierung geeigneter Kontrollen sind für viele Unternehmen von entscheidender Bedeutung. Dieser Kurs unterstützt Sie dabei, Ihre AWS-Bereitstellungen an Branchenstandards und Best Practices auszurichten.
- Incident Response und Monitoring: Trotz präventiver Massnahmen kann es zu Sicherheitsvorfällen kommen. Dieser Kurs behandelt Strategien zur Reaktion auf Vorfälle, Bedrohungserkennung und Überwachungstechniken unter Verwendung von AWS-Diensten wie AWS CloudTrail, AWS Config und Amazon GuardDuty. Sie erhalten Einblicke in die Identifizierung und Reaktion auf Sicherheitsereignisse in kürzester Zeit.
- Branchenbedarf und Karrieremöglichkeiten: Mit der zunehmenden Nutzung von AWS durch Unternehmen weltweit steigt auch der Bedarf an qualifizierten Fachkräften, die die Sicherheit von AWS-Bereitstellungen gewährleisten können. Mit dem Abschluss dieses Kurses positionieren Sie sich als qualifizierter Sicherheitsingenieur mit AWS-Kenntnissen und erweitern Ihre Karrierechancen in diesem Bereich.
- Praktische Erfahrung: Der Kurs beinhaltet praktische Übungen und reale Szenarien, die es Ihnen ermöglichen, die erlernten Konzepte in der Praxis anzuwenden. Diese praktische Erfahrung gibt Ihnen das Selbstvertrauen und die Fähigkeit, Sicherheitsherausforderungen in einer AWS-Umgebung effektiv zu bewältigen.
- Vorbereitung auf die AWS-Zertifizierung: Das in diesem Kurs erworbene Wissen dient als solide Grundlage für die «AWS Certified Security – Specialty»-Zertifizierung. Diese professionelle Zertifizierung bestätigt Ihre Kompetenz in der Absicherung von AWS-Umgebungen und verleiht Ihrem Profil Glaubwürdigkeit.
Insgesamt vermittelt Ihnen die Teilnahme am Kurs «Security Engineering on AWS» die notwendigen Fähigkeiten, Kenntnisse und praktischen Erfahrungen, um AWS-Bereitstellungen effektiv abzusichern. Der Kurs erweitert nicht nur Ihre fachlichen Kompetenzen, sondern befähigt Sie auch, zur sicheren und erfolgreichen Implementierung von AWS-Lösungen beizutragen.