Powrót

Practical AWS Security Training

Rosnąca liczba włamań do środowisk chmurowych pokazuje, że zabezpieczenie danych oraz zasobów w chmurze wymaga odpowiednich kompetencji. Oferujemy szkolenie dla zespołów projektowych dedykowane bezpieczeństwu AWS.


Główne cele szkolenia “Practical AWS Security Training”:

– dostarczyć dogłębne zrozumienie aspektów bezpieczeństwa w kontekście AWS,

– pokazać popularne błędy oraz ich konsekwencje,

– nauczyć, jak krok po kroku wykonywać testy bezpieczeństwa chmury,

– dać instrukcje, jak logować i monitorować potencjalne incydenty bezpieczeństwa,

– zapewnić świetną zabawę podczas laboratoriów opartych o realne scenariusze.


Szkolenie jest dedykowane wszystkim osobom pracującym z technologią AWS, w tym deweloperów, administratorów i specjalistów ds. bezpieczeństwa.



Agenda szkolenia:

Dzień 1

1) Podstawy bezpieczeństwa w AWS:
        – model współodpowiedzialności,
        – przestoje w usługach,
        – compliance.

2) IAM:
        – zrozumienie wszystkich typów polityk oraz jak one współdziałają,
        – różne podejście do zarządzania uprawnieniami,
        – popularne błędy.
 
3) Bezpieczeństwo infrastruktury:
        – zrozumienie, z czego zbudowana jest chmura,
        – korzystanie z narzędzi AWS do zabezpieczania infrastruktury.
 
4) Bezpieczeństwo S3:
        – konflikty polityk,
        – wbudowane mechanizmy bezpieczeństwa,
        – najlepsze praktyki.
 

Dzień 2
 
5) Bezpieczeństwo aplikacji:
        – zagrożenia w aplikacjach w chmurze,
        – najlepsze praktyki w aplikacjach serverless, EC2 oraz ECS.
 
6) Bezpieczeństwo danych:
        – szyfrowanie.
 
7) Logowanie i monitorowanie:
        – różne źródła logów,
        – analiza logów.
 
8) Audyt infrastruktury AWS:
        – proces audytu infrastruktury AWS,
        – narzędzia open source do wyszukiwania błędów bezpieczeństwa.


Szkolenie jest przeznaczone dla każdego, kto pracuje z AWS, w tym dla programistów, administratorów i inżynierów bezpieczeństwa. Wymagane jest podstawowe doświadczenie z AWS. Do uczestniczenia w zajęciach wystarczy komputer z przeglądarką.
 
Aby uzyskać indywidualną wycenę szkolenia dla Twojego zespołu wypełnij nasz formularz kontaktowy. Wrócimy z odpowiedzą najszybciej jak to możliwe.

Case Study

Jak zwiększyliśmy bezpieczeństwo aplikacji do bankowości internetowej?

Klientem był jeden z wiodących banków, oferujący serwis internetowy dla podmiotów indywidualnych i biznesowych. Zakres testu obejmował bezpieczeństwo serwisu transakcyjnego, usług zarządzania płatnościami, giełdy finansowej oraz produkty pożyczkowe.

Więcej wkrótce….
They trusted us

Zobacz również

Hackflix & Skill – szkolenie z bezpieczeństwa dla deweloperów

Hackflix&Skill to interaktywny i fabularny kurs bezpieczeństwa, w którym wraz z Buggym poprowadzimy Twoich programistów przez najczęściej napotykane przez nas luki bezpieczeństwa.
Czytaj więcej

Purple Teaming

3 intensywne dni, 2 trenerów i 2 drużyny: red team oraz blue team – stoczą bój o Twoją aplikację. Warsztaty są przeznaczone zarówno żeby podnieść ofensywne jak i defensywne umiejętności dotyczące bezpieczeństwa.
Czytaj więcej

Zostań naszym klientem

I zbudujmy razem bezpieczną przyszłość

Zarezerwuj spotkanie

Lub napisz do nas