Kurs

Security Engineering on AWS with JAM – Intensive Training («AWSS4J»)

Dieser Kurs bereitet Sie darauf vor, ein AWS Certified Security (Specialty Level) zu werden. Sie lernen die von AWS empfohlenen Best Practices für Sicherheit kennen, um die Sicherheit Ihrer Daten und Systeme in der Cloud zu verbessern.

Herstellercode

AWSS04

Dauer 4 Tage

Preis 2'900.– zzgl. 8.1% MWST

Kursdokumente Digitale Original-AWS-Kursunterlagen

Relevante Job-Rollen: Cyber Security / Data Analytics

Zertifizierungsziel Dieses Training bereitet Sie optimal auf die folgende offizielle AWS-Zertifizierung vor: AWS Certified Security – Specialty

Anmelden

Auf die Merkliste

Kurs-Facts

Key Learnings

Identifizieren der Sicherheitsvorteile und Verantwortlichkeiten bei der Nutzung der AWS Cloud
Aufbau sicherer Anwendungsinfrastrukturen
Schutz von Anwendungen und Daten vor allgemeinen Sicherheitsbedrohungen
Durchführen und Automatisieren von Sicherheitsüberprüfungen
Konfigurieren von Authentifizierung und Berechtigungen für Anwendungen und Ressourcen
Überwachen von AWS-Ressourcen und Reagieren auf Vorfälle
Erfassen und Verarbeiten von Protokollen
Erstellen und Konfigurieren automatisierter und wiederholbarer Bereitstellungen mit Tools wie AMIs und AWS CloudFormation

Der AWS JAM Day findet am letzten Tag des Kurses statt. Dabei handelt es sich um eine spielerische Veranstaltung, bei der die Teilnehmenden in Teams gegeneinander antreten, um eine Reihe von Best-Practice-Herausforderungen zu bewältigen, die auf den im Kurs behandelten Konzepten basieren. Zusätzlich zu den praktischen Übungen, die in den ILT-Kursen angeboten werden, bietet ein zusätzlicher Tag mit vom Trainer geleiteten Herausforderungen den Teilnehmenden die Möglichkeit, AWS Jam zu nutzen, um reale Szenarien zu bewältigen, die allgemeine Betriebs- und Fehlerbehebungsaufgaben darstellen, die für ihre Job-Rolle relevant sind. Sie können ihr Wissen in einer sicheren und realen AWS-Umgebung anwenden und erhalten Punkte, wenn sie die Aufgabe richtig lösen. Das Ziel eines AWS Jam ist es, die Fähigkeiten in der AWS-Cloud zu entwickeln, zu verbessern und zu validieren und sich darauf vorzubereiten, die praktischen Fähigkeiten nach der Rückkehr in den Arbeitsalltag zu nutzen.

Inhalt

Tag 1

Modul 1: Sicherheit auf AWS

Sicherheit in der AWS Cloud
AWS-Modell der geteilten Verantwortung
Überblick über die Reaktion auf Vorfälle
DevOps mit Sicherheitstechnik

Modul 2: Identifizierung von Einstiegspunkten in AWS

Identifizieren der verschiedenen Zugangsmöglichkeiten zur AWS-Plattform
Verstehen von IAM-Richtlinien
IAM-Berechtigungsgrenze
IAM-Zugriffs-Analysator
Multi-Faktor-Authentifizierung
AWS CloudTrail
Übung 01: Kontoübergreifender Zugriff

Modul 3: Sicherheitserwägungen: Webanwendungsumgebungen

Bedrohungen in einer dreistufigen Architektur
Häufige Bedrohungen: Benutzerzugriff
Gängige Bedrohungen: Datenzugriff
AWS Trusted Advisor

Modul 4: Anwendungssicherheit

Amazon Machine Images
Amazon Inspektor
AWS Systems Manager
Übung 02: Verwendung von AWS Systems Manager und Amazon Inspector

Modul 5: Datensicherheit

Strategien zum Schutz von Daten
Verschlüsselung auf AWS
Schutz von Daten im Ruhezustand mit Amazon S3, Amazon RDS, Amazon DynamoDB
Schutz von archivierten Daten mit Amazon S3 Glacier
Amazon S3 Access Analyzer
Amazon-S3-Zugangspunkte

Tag 2
Modul 6: Absicherung der Netzwerkkommunikation

Amazon-VPC-Sicherheitsüberlegungen
Amazon-VPC-Verkehrsspiegelung
Reagieren auf gefährdete Instanzen
Elastischer Lastausgleich
AWS-Zertifikat-Manager

Modul 7: Überwachung und Erfassung von Protokollen auf AWS

Amazon CloudWatch und CloudWatch-Protokolle
AWS-Konfiguration
Amazon Macie
Amazon VPC-Flow-Protokolle
Amazon S3 Server-Zugriffsprotokolle
ELB-Zugriffsprotokolle
Übung 03: Überwachen und Reagieren mit AWS Config

Modul 8: Verarbeitung von Protokollen auf AWS

Amazon Kinesis
Amazon Athena
Übung 04: Webserver-Protokollanalyse

Modul 9: Sicherheitsbetrachtungen: Hybride Umgebungen

AWS Site-to-Site- und Client-VPN-Verbindungen
AWS Direktverbindung
AWS Transit-Gateway

Modul 10: Out-of-Region-Schutz

Amazon Route 53
AWS WAF
Amazon CloudFront
AWS-Schutzschild
AWS-Firewall-Manager
DDoS-Abwehr auf AWS

Tag 3
Modul 11: Sicherheitsüberlegungen: Serverlose Umgebungen

Amazon Cognito
Amazon API-Gateway
AWS Lambda

Modul 12: Erkennung und Untersuchung von Bedrohungen

Amazon GuardDuty
AWS Sicherheits-Hub
Amazon Detektiv

Modul 13: Verwaltung von Geheimnissen in AWS

AWS KMS
AWS CloudHSM
AWS-Geheimnis-Manager
Übung 05: Verwendung von AWS KMS

Modul 14: Automatisierung und Sicherheit durch Design

AWS CloudFormation
AWS Service-Katalog
Übung 06: Sicherheitsautomatisierung auf AWS mit AWS Service Catalog

Modul 15: Kontoverwaltung und -bereitstellung in AWS

AWS-Organisationen
AWS-Kontrollturm
AWS SSO
AWS-Verzeichnisdienst
Übung 07: Föderierter Zugriff mit ADFS

Tag 4: AWS Jam Day

Lösen Sie in einer sicheren AWS-Umgebung unter Anleitung Ihres Trainers als Team reale Herausforderungen
Treten Sie gegen andere Teams an, um die Herausforderung mit Ihren Kollegen zu gewinnen und Ihre AWS-Fähigkeiten unter Beweis zu stellen
Alle Herausforderungen basieren auf dem Kursumfang und unterstützen Ihre Lernkurve auf sehr effektive Weise

Besteht aus folgenden Modulen

Methodik & Didaktik

Dieser Kurs wird in 4 ganztägigen Kursen unter der Leitung eines Trainers durchgeführt, der die Teilnehmenden live betreut. Jeder Kurs besteht aus theoretischen Teilen mit Live-Demonstrationen und praktischen Lab-Übungen. Der Kurs kann entweder vor Ort an einem Digicomp-Standort oder virtuell über Zoom besucht werden. Bitte beachten Sie die Beschreibung der einzelnen Kurse für spezifische Details bezüglich der Voraussetzungen und der behandelten Themen.

Der letzte Tag des Kurses ist ein AWS JAM: Setzen Sie Ihre theoretischen Kenntnisse in die Praxis um, indem Sie reale Probleme in einer Sandbox-Umgebung lösen.

Zielpublikum

Dieser Kurs richtet sich an folgende Job-Rollen:

Cyber Security
Data Analytics

Warum sollten Sie an diesem Kurs teilnehmen? Welchen Nutzen bringt Ihnen diese Schulung? The Voice of the Instructor beantwortet diese Fragen. Wir haben unser Trainerteam gebeten, einen kurzen Text darüber zu verfassen, WARUM dieser Kurs für die jeweilige Jobrolle relevant ist und was Sie von der Teilnahme an diesem Kurs erwarten können. Sie finden diesen Abschnitt in der Kursbeschreibung unter «Zusatzinfo».

Anforderungen

Es wird empfohlen, dass die Teilnehmenden den folgenden Kurs besucht haben (oder über gleichwertige Kenntnisse verfügen):

4 Tage

Basel, Bern, Zürich, Basel, Bern, Zürich, Virtual Training, Genève, Lausanne, Virtual Training

CHF

2'900.–

Zusatzinfo

Dieser Kurs wird derzeit lediglich von den Browsern Chrome und Firefox unterstützt. Bitte stellen Sie sicher, dass Ihr Gerät einen dieser Browser installiert hat bzw. Sie diese darauf installieren können.

Voice of the Instructor

Die Teilnahme am Kurs «Security Engineering on AWS» bietet mehrere überzeugende Gründe für Personen, die ihre Fähigkeiten und Kenntnisse im Bereich AWS-Sicherheit erweitern möchten. Hier sind einige der wichtigsten Vorteile:

Umfassendes Wissen über AWS-Sicherheit: In diesem Kurs werden die AWS Security Services, Tools und Best Practices ausführlich behandelt. Er vermittelt Ihnen das Wissen, das Sie benötigen, um sichere Anwendungen und Infrastrukturen auf AWS zu entwickeln, zu implementieren und zu verwalten.
Schutz von Daten und Assets: AWS bietet ein robustes Set an Sicherheitsservices und -funktionen, und dieser Kurs hilft Ihnen zu verstehen, wie Sie diese effektiv nutzen können. Sie erfahren mehr über Verschlüsselung, Zugriffskontrolle, Identitäts- und Zugriffsmanagement (IAM), Netzwerksicherheit und Datenschutzmechanismen, damit Sie sensible Daten und Assets auf AWS schützen können.
Compliance und Governance: Das Verständnis der Compliance-Anforderungen und die Implementierung geeigneter Kontrollen sind für viele Unternehmen von entscheidender Bedeutung. Dieser Kurs unterstützt Sie dabei, Ihre AWS-Bereitstellungen an Branchenstandards und Best Practices auszurichten.
Incident Response und Monitoring: Trotz präventiver Massnahmen kann es zu Sicherheitsvorfällen kommen. Dieser Kurs behandelt Strategien zur Reaktion auf Vorfälle, Bedrohungserkennung und Überwachungstechniken unter Verwendung von AWS-Diensten wie AWS CloudTrail, AWS Config und Amazon GuardDuty. Sie erhalten Einblicke in die Identifizierung und Reaktion auf Sicherheitsereignisse in kürzester Zeit.
Branchenbedarf und Karrieremöglichkeiten: Mit der zunehmenden Nutzung von AWS durch Unternehmen weltweit steigt auch der Bedarf an qualifizierten Fachkräften, die die Sicherheit von AWS-Bereitstellungen gewährleisten können. Mit dem Abschluss dieses Kurses positionieren Sie sich als qualifizierter Sicherheitsingenieur mit AWS-Kenntnissen und erweitern Ihre Karrierechancen in diesem Bereich.
Praktische Erfahrung: Der Kurs beinhaltet praktische Übungen und reale Szenarien, die es Ihnen ermöglichen, die erlernten Konzepte in der Praxis anzuwenden. Diese praktische Erfahrung gibt Ihnen das Selbstvertrauen und die Fähigkeit, Sicherheitsherausforderungen in einer AWS-Umgebung effektiv zu bewältigen.
Vorbereitung auf die AWS-Zertifizierung: Das in diesem Kurs erworbene Wissen dient als solide Grundlage für die AWS Certified Security - Specialty Zertifizierung. Diese professionelle Zertifizierung bestätigt Ihre Kompetenz in der Absicherung von AWS-Umgebungen und verleiht Ihrem Profil Glaubwürdigkeit.

Insgesamt vermittelt Ihnen die Teilnahme am Kurs «Security Engineering on AWS» die notwendigen Fähigkeiten, Kenntnisse und praktischen Erfahrungen, um AWS-Bereitstellungen effektiv abzusichern. Der Kurs erweitert nicht nur Ihre fachlichen Kompetenzen, sondern befähigt Sie auch, zur sicheren und erfolgreichen Implementierung von AWS-Lösungen beizutragen.