Szkolenia Cloud Security w Zakopane

Kurs CCSK Foundation rozpoczyna się od podstaw, a następnie staje się coraz bardziej złożony, ponieważ obejmuje wszystkie 16 domen CSA Security Guidance, zalecenia Agencji Unii Europejskiej ds. Bezpieczeństwa Sieci i Informacji (ENISA) oraz przegląd Cloud Controls Matrix. Jest to autoryzowany kurs Cloud Security Alliance (CSA), a NobleProg jest oficjalnym partnerem szkoleniowym CSA. Ten kurs jest prowadzony przez autoryzowanych CCSK instruktorów CSA. Wszyscy uczestnicy otrzymują:

• oficjalne certyfikaty kursów CSA CCSK Foundation
• oficjalne CCSK podręczniki dla studentów Foundation
• 1 CCSK voucher na egzamin i1 voucher na ponowne podejście do egzaminu

Kurs obejmuje najnowszą wersję egzaminu CCSK - obecnie jest to wersja 4.1.

Klasa CCSK Plus opiera się na klasie podstawowej z rozszerzonym materiałem i oferuje obszerne zajęcia praktyczne, które wzmacniają instrukcje w klasie. Studenci angażują się w scenariusz bezpiecznego przeniesienia fikcyjnej organizacji do chmury, co daje im możliwość zastosowania zdobytej wiedzy poprzez wykonanie szeregu czynności, które byłyby wymagane w rzeczywistym środowisku. Kurs CCSK Plus obejmuje wszystkie moduły kursu CCSK Foundation wraz z dodatkowymi materiałami. Jest to autoryzowany kurs Cloud Security Alliance (CSA), a NobleProg jest oficjalnym partnerem szkoleniowym CSA. Ten kurs jest prowadzony przez autoryzowanych CCSK instruktorów CSA; Wszyscy uczestnicy otrzymują:

• oficjalne certyfikaty kursów CSA CCSK Plus
• oficjalne podręczniki dla studentów CCSK
• 1 CCSK voucher na egzamin i1 voucher na ponowne podejście do egzaminu

Kurs obejmuje najnowszą wersję egzaminu CCSK - obecnie jest to wersja 4.1.

Opis: Ten 2-dniowy kurs CCSK Plus zawiera wszystkie treści z kursu CCSK Foundation i rozszerza je o obszerne praktyczne laboratoria w drugim dniu szkolenia. Studenci nauczą się stosować swoją wiedzę, wykonując serię ćwiczeń obejmujących scenariusz, który bezpiecznie przenosi fikcyjną organizację do chmury. Po ukończeniu tego szkolenia studenci będą dobrze przygotowani do egzaminu certyfikacyjnego CCSK, sponsorowanego przez Cloud Security Alliance. Drugi dzień szkolenia obejmuje dodatkowy wykład, chociaż większość czasu studenci spędzą na ocenie, budowaniu i zabezpieczaniu infrastruktury chmury podczas ćwiczeń. Cele: Są to dwudniowe zajęcia, które rozpoczynają się od CCSK- szkolenia podstawowego, po którym następuje drugi dzień dodatkowych treści i zajęć praktycznych Docelowi odbiorcy: Ta klasa jest skierowana do specjalistów ds. bezpieczeństwa, ale jest również przydatna dla każdego, kto chce poszerzyć swoją wiedzę na temat bezpieczeństwa w chmurze.

Migracja do chmury przynosi ogromne korzyści dla firm i osób prywatnych pod względem wydajności i kosztów. Jeśli chodzi o bezpieczeństwo, skutki są dość zróżnicowane, ale powszechne jest przekonanie, że korzystanie z usług w chmurze wpływa na bezpieczeństwo w pozytywny sposób. Opinie są jednak rozbieżne nawet w kwestii określenia, kto jest odpowiedzialny za zapewnienie bezpieczeństwa zasobów w chmurze. Obejmując IaaS, PaaS i SaaS, najpierw omówiono bezpieczeństwo infrastruktury: kwestie hartowania i konfiguracji, a także różne rozwiązania do uwierzytelniania i autoryzacji wraz z zarządzaniem tożsamością, które powinny stanowić rdzeń całej architektury bezpieczeństwa. Następnie przedstawiono podstawy dotyczące kwestii prawnych i umownych, a mianowicie sposobu ustanawiania i zarządzania zaufaniem w chmurze. Podróż przez bezpieczeństwo w chmurze jest kontynuowana wraz ze zrozumieniem zagrożeń specyficznych dla chmury oraz celów i motywacji atakujących, a także typowych kroków ataku podejmowanych przeciwko rozwiązaniom chmurowym. Szczególny nacisk kładziony jest również na audyt chmury i zapewnienie oceny bezpieczeństwa rozwiązań chmurowych na wszystkich poziomach, w tym testów penetracyjnych i analizy podatności. Kurs koncentruje się na kwestiach bezpieczeństwa aplikacji, zajmując się zarówno bezpieczeństwem danych, jak i bezpieczeństwem samych aplikacji. Z punktu widzenia bezpieczeństwa aplikacji, bezpieczeństwo przetwarzania w chmurze nie różni się zasadniczo od ogólnego bezpieczeństwa oprogramowania, a zatem zasadniczo wszystkie podatności wymienione w OWASP są istotne również w tej domenie. Różnica polega na zestawie zagrożeń i ryzyk, dlatego szkolenie kończy się wyliczeniem różnych wektorów ataków specyficznych dla chmury, związanych z omówionymi wcześniej słabościami. Uczestnicy biorący udział w tym kursie

• zrozumieją podstawowe pojęcia z zakresu bezpieczeństwa, bezpieczeństwa IT i bezpiecznego kodowania
• Zrozumieją główne zagrożenia i ryzyko w domenie chmury
• Poznają podstawowe rozwiązania bezpieczeństwa w chmurze
• Uzyskają informacje na temat zaufania i zarządzania w chmurze
• Praktyczne zrozumienie kryptografii
• Zdobądź rozległą wiedzę na temat bezpieczeństwa aplikacji w chmurze
• Poznasz luki w zabezpieczeniach sieci Web wykraczające poza OWASP Top Ten i dowiesz się, jak ich unikać.
• zrozumienie wyzwań związanych z audytem i oceną systemów chmurowych pod kątem bezpieczeństwa
• Dowiedz się, jak zabezpieczyć środowisko i infrastrukturę chmury
• Uzyskaj źródła i dalsze lektury na temat bezpiecznych praktyk kodowania

Odbiorcy Programiści, menedżerowie, profesjonaliści

Kurs zapewnia praktyczną wiedzę na temat bezpieczeństwa OpenStack i chmury prywatnej. Rozpoczyna się od wprowadzenia do systemu, a następnie uczestnicy zdobywają praktyczną wiedzę na temat bezpieczeństwa w chmurach prywatnych i zabezpieczania instalacji OpenStack. Podczas kursu prezentowany jest każdy z podstawowych modułów OpenStack, uczestnicy budują wirtualną tożsamość, obraz, zasoby sieciowe, obliczeniowe i pamięci masowej, omawiając jednocześnie odpowiednie tematy bezpieczeństwa. Każdy uczestnik otrzymuje własne środowisko szkoleniowe z kompletną instalacją OpenStack opartą na wybranej architekturze chmury (np. pamięci masowej, sieci). Szkolenie można w dużym stopniu dostosować do potrzeb klienta. Opcje dostosowywania
Szkolenie może trwać do 2 dni i koncentrować się na kluczowych aspektach istotnych dla klienta. Szkolenie można również rozszerzyć o tematy administracyjne, projektowe, sieciowe i/lub związane z rozwiązywaniem problemów dotyczących wdrożeń OpenStack.