Szkolenie: Incydenty bezpieczeństwa w AWS – wykrywanie i reakcja
Szkolenie z bezpieczeństwa w AWS uczy wykrywania i reagowania na incydenty, analizy logów, automatyzacji reakcji oraz ochrony danych i zgodności w chmurze AWS
- Trenerzy praktycy
- Kameralne grupy
Czas trwania szkolenia:2 dni (16h)
Kod kursu:SEC/THREAT/AWS
Dostępne terminy szkolenia
Termin:
Trener:
Cena:
2450 PLN netto
Lokalizacja:
ZdalneIncydenty bezpieczeństwa w AWS – wykrywanie i reakcja
Cele szkolenia
Szkolenie przygotowuje do samodzielnego wykrywania, analizowania i neutralizowania incydentów bezpieczeństwa w środowisku AWS
Szkolenie uczy stosowania narzędzi AWS do monitorowania aktywności, analizy logów oraz automatyzacji reakcji na zagrożenia
Szkolenie pokazuje, jak wdrażać plany reagowania na incydenty oraz minimalizować skutki naruszeń bezpieczeństwa w chmurze
Szkolenie omawia zasady zapewniania zgodności z regulacjami i najlepszymi praktykami bezpieczeństwa w środowisku AWS
Dla kogo?
Specjaliści IT, inżynierowie bezpieczeństwa i administratorzy chmurowi odpowiedzialni za bezpieczeństwo środowisk AWS
Architekci systemów oraz członkowie zespołów SOC i ds. zarządzania ryzykiem z podstawową znajomością AWS
Osoby chcące rozwinąć kompetencje w zakresie monitorowania, wykrywania i reagowania na incydenty w chmurze
Efekty kształcenia
Uczestnik analizuje logi i wykrywa zagrożenia w środowisku AWS
Uczestnik konfiguruje narzędzia do monitorowania i automatyzacji reakcji
Uczestnik wdraża polityki bezpieczeństwa i zasady zgodności
Uczestnik przeprowadza symulacje incydentów i testuje reakcje
Uczestnik zabezpiecza dane i zarządza kluczami szyfrowania
Uczestnik ocenia skuteczność wdrożonych mechanizmów ochrony
Wymagania
Podstawowa znajomość usług AWS i środowiska AWS Management Console
Zrozumienie podstawowych koncepcji bezpieczeństwa IT, takich jak uwierzytelnianie, autoryzacja i zarządzanie logami
Brak wymogu wcześniejszego doświadczenia w wykrywaniu i reagowaniu na incydenty w AWS
W cenie otrzymasz:
Materiały szkoleniowe
Certyfikat ukończenia szkolenia
W przypadku szkolenia w trybie stacjonarnym zapewnimy Ci również lunch oraz sprzęt niezbędny do nauki
Program szkolenia
Wprowadzenie do bezpieczeństwa w AWS
Model współdzielonej odpowiedzialności
Przegląd usług bezpieczeństwa AWS
Monitorowanie aktywności w AWS
Konfiguracja AWS CloudTrail i analiza logów
Wprowadzenie do Amazon CloudWatch i tworzenie alarmów
Wykrywanie zagrożeń z Amazon GuardDuty
Konfiguracja i aktywacja GuardDuty
Analiza wykrytych zagrożeń i tworzenie raportów
Zarządzanie incydentami z AWS Security Hub
Integracja Security Hub z innymi usługami AWS
Tworzenie polityk i monitorowanie zgodności
Analiza przyczyn (RCA) incydentów bezpieczeństwa w AWS Detective
Automatyzacja reakcji na incydenty
Wprowadzenie do AWS Lambda i EventBridge
Automatyczne uruchamianie akcji w odpowiedzi na zagrożenia
Ochrona przed zagrożeniami sieciowymi
Konfiguracja AWS WAF i Shield
Wdrażanie reguł ochrony przed atakami DDoS
Zarządzanie danymi i kluczami szyfrowania
Wprowadzenie do AWS Key Management Service (KMS)
Zabezpieczanie wrażliwych danych w S3 i RDS
Wykrywanie podatności maszyn wirualnych dzięki AWS Inspector
Symulacja incydentów i ćwiczenia praktyczne
Symulacja próby naruszenia bezpieczeństwa
Praktyczne zastosowanie narzędzi AWS w reakcji na incydenty
Zapewnienie zgodności regulacyjnej
Implementacja zasad zgodności z AWS Config
Tworzenie audytów bezpieczeństwa
Strategie minimalizacji skutków incydentów
Tworzenie i testowanie planów reakcji kryzysowej
Przywracanie danych i zasobów po incydencie
Najlepsze praktyki bezpieczeństwa w AWS
Zasady Least Privilege i Separation of Duties
Regularne przeglądy polityk bezpieczeństwa
Podsumowanie i sesja Q&A
Kluczowe wnioski ze szkolenia
Sesja pytań i odpowiedzi oraz dalsze rekomendacje
Autorem szkolenia jest Przemysław Chmielecki
Architekt chmurowy i praktyk podejścia DevSecOps. Od wielu lat poruszam się w obszarze chmury obliczeniowej i sprawia mi to coraz większą radość. W różnych projektach miałem okazję poznać wszystkie chmury głównych dostawców (AWS, Azure, GCP, Alibaba, Oracle) a także poznać sposoby optymalizacji kosztów i dostępnych rozwiązań korzystając z technologii kontenerowych (Kubernetes, Helm, ArgoCD) i automatyzacji na drodze skryptowania (Bash, PowerShell, Python). Mam także doświadczenie w pracy z SDLC…
Wybrane opinie
Przeczytaj pozytywne opinie pochodzące z ankiet satysfakcji z naszych szkoleń wypełnianych wyłącznie przez ich uczestników po realizacji usługi
