Cloud Security Trainingen in Leuven

Omschrijving: __________: Deze 2-daagse CCSK Plus-cursus bevat alle inhoud van de CCSK Foundation-cursus en breidt deze uit met uitgebreide hands-on labs in een tweede trainingsdag. Studenten leren hun kennis toe te passen door een reeks oefeningen uit te voeren met een scenario dat een fictieve organisatie veilig in de cloud brengt. Na afronding van deze training zijn studenten goed voorbereid op het CCSK certificeringsexamen, gesponsord door Cloud Security Alliance. Deze tweede trainingsdag omvat extra colleges, hoewel studenten tijdens de oefeningen het grootste deel van hun tijd zullen besteden aan het beoordelen, bouwen en beveiligen van een cloudinfrastructuur. Doelstellingen: Dit is een tweedaagse les die begint met de CCSK- Basistraining, gevolgd door een tweede dag met aanvullende inhoud en praktische activiteiten Doelgroep: Deze les is gericht op beveiligingsprofessionals, maar is ook nuttig voor iedereen die zijn kennis van cloudbeveiliging wil uitbreiden.

Migreren naar de cloud brengt enorme voordelen met zich mee voor bedrijven en particulieren op het gebied van efficiëntie en kosten. Met betrekking tot beveiliging zijn de effecten behoorlijk divers, maar het is een algemene perceptie dat het gebruik van clouddiensten de beveiliging op een positieve manier beïnvloedt. De meningen lopen echter vaak uiteen, zelfs over het definiëren van wie verantwoordelijk is voor het waarborgen van de beveiliging van cloudbronnen. Aan de orde van IaaS, PaaS en SaaS wordt eerst de beveiliging van de infrastructuur besproken: verhardings- en configuratieproblemen, evenals verschillende oplossingen voor authenticatie en autorisatie naast identiteitsbeheer die de kern moeten vormen van alle beveiligingsarchitectuur. Dit wordt gevolgd door enkele basisprincipes met betrekking tot juridische en contractuele kwesties, namelijk hoe vertrouwen tot stand wordt gebracht en beheerd in de cloud. De reis door cloudbeveiliging gaat verder met het begrijpen van cloudspecifieke bedreigingen en de doelen en motivaties van de aanvallers, evenals typische aanvalsstappen die worden genomen tegen cloudoplossingen. Er wordt ook speciale aandacht besteed aan het auditen van de cloud en het uitvoeren van beveiligingsevaluaties van cloudoplossingen op alle niveaus, inclusief penetratietests en kwetsbaarheidsanalyse. De focus van de cursus ligt op applicatiebeveiligingskwesties, waarbij zowel gegevensbeveiliging als de beveiliging van de applicaties zelf aan bod komen. Vanuit het oogpunt van applicatiebeveiliging verschilt cloud computing-beveiliging niet wezenlijk van algemene softwarebeveiliging, en daarom zijn in principe alle OWASP-genoemde kwetsbaarheden ook in dit domein relevant. Het is de reeks bedreigingen en risico's die het verschil maakt, en daarom wordt de training afgesloten met de opsomming van verschillende cloudspecifieke aanvalsvectoren die verband houden met de vooraf besproken zwakke punten. Deelnemers aan deze cursus zullen

• Begrijp de basisconcepten van beveiliging, IT-beveiliging en veilige codering
• Inzicht in de belangrijkste bedreigingen en risico's in het clouddomein
• Meer informatie over elementaire cloudbeveiligingsoplossingen
• Krijg informatie over het vertrouwen en de governance met betrekking tot de cloud
• Een praktisch begrip hebben van cryptografie
• Krijg uitgebreide kennis van applicatiebeveiliging in de cloud
• Leer webkwetsbaarheden verder dan OWASP Top Tien en weet hoe u ze kunt vermijden
• Begrijp de uitdagingen van het controleren en evalueren van cloudsystemen op beveiliging
• Meer informatie over het beveiligen van de cloudomgeving en -infrastructuur
• Krijg bronnen en meer informatie over veilige coderingspraktijken

Audiëntie Ontwikkelaars, managers, professionals

De cursus biedt praktische kennis over OpenStack en private cloud-beveiliging. Het begint al bij de introductie van het systeem, vervolgens krijgen de deelnemers praktische kennis over beveiliging in private clouds en het beveiligen van OpenStack installatie. Tijdens de cursus wordt elk van de kernmodules OpenStack gepresenteerd, deelnemers bouwen virtuele identiteits-, beeld-, netwerk-, reken- en opslagbronnen op terwijl ze relevante beveiligingsonderwerpen bespreken. Elke deelnemer krijgt een eigen trainingsomgeving met een volledige OpenStack installatie op basis van een geselecteerde cloudarchitectuur (bijv. opslag, netwerken). De training kan sterk op maat worden gemaakt op basis van de behoeften van de klant. Aanpassingsopties
De training kan worden gecontracteerd tot 2 dagen, waarbij de focus ligt op de kernaspecten die relevant zijn voor de klant. De training kan ook worden uitgebreid met betrekking tot administratieve, ontwerp-, netwerk- en/of probleemoplossingsonderwerpen met betrekking tot OpenStack implementaties