Cloud Security Trainingen in Leuven

Omschrijving: __________:

Deze 2-daagse CCSK Plus-cursus bevat alle inhoud van de CCSK Foundation-cursus en breidt deze uit met uitgebreide hands-on labs in een tweede trainingsdag. Studenten leren hun kennis toe te passen door een reeks oefeningen uit te voeren met een scenario dat een fictieve organisatie veilig in de cloud brengt. Na afronding van deze training zijn studenten goed voorbereid op het CCSK certificeringsexamen, gesponsord door Cloud Security Alliance. Deze tweede trainingsdag omvat extra colleges, hoewel studenten tijdens de oefeningen het grootste deel van hun tijd zullen besteden aan het beoordelen, bouwen en beveiligen van een cloudinfrastructuur.

Doelstellingen:

Dit is een tweedaagse les die begint met de CCSK- Basistraining, gevolgd door een tweede dag met aanvullende inhoud en praktische activiteiten

Doelgroep:

Deze les is gericht op beveiligingsprofessionals, maar is ook nuttig voor iedereen die zijn kennis van cloudbeveiliging wil uitbreiden.

De overname van de cloud verandert hoe toepassingen worden gebouwd, geïmplementeerd en bediend — het verschuift de verantwoordelijkheid tussen leverancier en klant, terwijl er cloud-native platforms (containers, serverless, beheerde services) worden geïntroduceerd die aangepaste beveiligingscontroles vereisen. Beveiliging moet daarom de infrastructuurversterking, identiteits- en toegangsbeheer, dataverdediging, veilige ontwikkelpatronen en cloud-specifieke bedreigingsvectoren aanpakken.

Dit instructeur-led, live training (online of ter plaatse) is gericht op ontwikkelaars met een tussenliggend niveau, beveiligingsingenieurs en IT-managers die praktische, handson skills willen verkrijgen om cloud-toepassingen en hun ondersteunende infrastructuur veilig te maken, terwijl ze herhaalbare controles en evaluatietechnieken leren die afgebeelding vinden in huidige industrie-standaarden en richtlijnen van cloudproviders.

Na het volgen van deze training zullen de deelnemers in staat zijn:

• Uitleggen van het gedeelde verantwoordelijkheidsmodel voor de cloud en dit toepassen op beveiligingsbeslissingen voor toepassingen.
• De infrastructuur in de cloud (IaaS) versterken, platformdiensten (PaaS) veilig maken en SaaS-configuraties evalueren.
• Voor beveiligingsontwikkeling zorgen en OWASP-gebaseerde mitigatiepatronen toepassen op cloud-gewoonde toepassingen.
• Beveiligingsgereedschappen in CI/CD-pipelines integreren (SAST/DAST/IAST/RASP) en shift-left praktijken overnemen.

Formaat van de cursus

• Interactieve lezing en bespreking met live demonstraties.
• Hands-on labs met cloudconsoles, containers, serverless-functies en CI/CD-pipelines.
• PRACTISCHE OEFENINGEN: veilige configuratie, kwetsbaarheidsscanning, aanvalsimulaties en oplossingsplanning voor remediatie.

Cursusaanpassingsopties

• Om een aangepaste training voor deze cursus te regelen, neem dan contact met ons op om de details te bespreken.

De cursus biedt praktische kennis over OpenStack en private cloud-beveiliging. Het begint al bij de introductie van het systeem, vervolgens krijgen de deelnemers praktische kennis over beveiliging in private clouds en het beveiligen van OpenStack installatie. Tijdens de cursus wordt elk van de kernmodules OpenStack gepresenteerd, deelnemers bouwen virtuele identiteits-, beeld-, netwerk-, reken- en opslagbronnen op terwijl ze relevante beveiligingsonderwerpen bespreken. Elke deelnemer krijgt een eigen trainingsomgeving met een volledige OpenStack installatie op basis van een geselecteerde cloudarchitectuur (bijv. opslag, netwerken). De training kan sterk op maat worden gemaakt op basis van de behoeften van de klant.

Aanpassingsopties
De training kan worden ingekort tot 2 dagen, met de nadruk op kernaspecten die relevant zijn voor de klant. De training kan ook worden uitgebreid met administratieve, ontwerp-, netwerk- en/of probleemoplossingsthema's met betrekking tot OpenStack implementaties