Szkolenia Cloud Security w Zakopane

Kurs CCSK Foundation rozpoczyna się od podstaw, a następnie staje się coraz bardziej złożony, ponieważ obejmuje wszystkie 16 domen CSA Security Guidance, zalecenia Agencji Unii Europejskiej ds. Bezpieczeństwa Sieci i Informacji (ENISA) oraz przegląd Cloud Controls Matrix.

Jest to autoryzowany kurs Cloud Security Alliance (CSA), a NobleProg jest oficjalnym partnerem szkoleniowym CSA.

Ten kurs jest prowadzony przez autoryzowanych CCSK instruktorów CSA. Wszyscy uczestnicy otrzymują:

• oficjalne certyfikaty kursów CSA CCSK Foundation
• oficjalne CCSK podręczniki dla studentów Foundation
• 1 CCSK voucher na egzamin i1 voucher na ponowne podejście do egzaminu

Kurs obejmuje najnowszą wersję egzaminu CCSK - obecnie jest to wersja 4.1.

Klasa CCSK Plus opiera się na klasie podstawowej z rozszerzonym materiałem i oferuje obszerne zajęcia praktyczne, które wzmacniają instrukcje w klasie. Studenci angażują się w scenariusz bezpiecznego przeniesienia fikcyjnej organizacji do chmury, co daje im możliwość zastosowania zdobytej wiedzy poprzez wykonanie szeregu czynności, które byłyby wymagane w rzeczywistym środowisku.

Kurs CCSK Plus obejmuje wszystkie moduły kursu CCSK Foundation wraz z dodatkowymi materiałami.

Jest to autoryzowany kurs Cloud Security Alliance (CSA), a NobleProg jest oficjalnym partnerem szkoleniowym CSA.

Ten kurs jest prowadzony przez autoryzowanych CCSK instruktorów CSA;

Wszyscy uczestnicy otrzymują:

• oficjalne certyfikaty kursów CSA CCSK Plus
• oficjalne podręczniki dla studentów CCSK
• 1 CCSK voucher na egzamin i1 voucher na ponowne podejście do egzaminu

Kurs obejmuje najnowszą wersję egzaminu CCSK - obecnie jest to wersja 4.1.

Opis:

Ten 2-dniowy kurs CCSK Plus zawiera wszystkie treści z kursu CCSK Foundation i rozszerza je o obszerne praktyczne laboratoria w drugim dniu szkolenia. Studenci nauczą się stosować swoją wiedzę, wykonując serię ćwiczeń obejmujących scenariusz, który bezpiecznie przenosi fikcyjną organizację do chmury. Po ukończeniu tego szkolenia studenci będą dobrze przygotowani do egzaminu certyfikacyjnego CCSK, sponsorowanego przez Cloud Security Alliance. Drugi dzień szkolenia obejmuje dodatkowy wykład, chociaż większość czasu studenci spędzą na ocenie, budowaniu i zabezpieczaniu infrastruktury chmury podczas ćwiczeń.

Cele:

Są to dwudniowe zajęcia, które rozpoczynają się od CCSK- szkolenia podstawowego, po którym następuje drugi dzień dodatkowych treści i zajęć praktycznych

Docelowi odbiorcy:

Ta klasa jest skierowana do specjalistów ds. bezpieczeństwa, ale jest również przydatna dla każdego, kto chce poszerzyć swoją wiedzę na temat bezpieczeństwa w chmurze.

Przejście na chmury zmienia sposób, w jaki tworzone, wdrażane i zarządzane są aplikacje — przesuwając odpowiedzialność między dostawcą a klientem oraz wprowadzając natywne platformy chmurowe (kontenery, bezserwerowe, zarządzane usługi), które wymagają dostosowanych kontroli bezpieczeństwa. Bezpieczeństwo musi więc rozwiązać wzmocnienie infrastruktury, zarządzanie tożsamością i dostępem, ochronę danych, praktyki zabezpieczające rozwój oraz specyficzne dla chmury wektory zagrożeń.

Ten kurs prowadzony przez instruktora (online lub na miejscu) jest skierowany do poziomu średniozaawansowanego deweloperów, inżynierów bezpieczeństwa i menedżerów IT, którzy chcą zdobyć praktyczne umiejętności związane z bezpiecznym wdrażaniem aplikacji w chmurze i ich podstawowej infrastruktury, jednocześnie ucząc się powtarzalnych kontroli i technik oceny, które mapują na obecne ramy branżowe i wytyczne dostawców chmury.

Na koniec tego szkolenia uczestnicy będą w stanie:

• Wyjaśnić model współodpowiedzialności w chmurze i zastosować go do decyzji dotyczących bezpieczeństwa aplikacji.
• Wzmocnić infrastrukturę chmurową (IaaS), zabezpieczyć usługi platformy (PaaS) i ocenić konfiguracje SaaS.
• Zastosować bezpieczne wzory kodowania i wzory łagodzenia OWASP do aplikacji hostowanych w chmurze.
• Integrować narzędzia bezpieczeństwa z potokami CI/CD (SAST/DAST/IAST/RASP) i przyjąć praktyki shift-left.

Format kursu

• Interaktywna prelekcja i dyskusja związana z na żywo demonstracjami.
• Laboratoria praktyczne wykorzystujące konsolę chmurową, kontenery, funkcje bezserwerowe i potoki CI/CD.
• Cwiczenia praktyczne: bezpieczna konfiguracja, skanowanie luk w zabezpieczeniach, symulacja ataków i planowanie korygowania.

Opcje dostosowywania kursu

• Aby poprosić o dostosowaną wersję tego szkolenia, prosimy skontaktować się z nami, aby ustalić szczegóły.

Kurs zapewnia praktyczną wiedzę na temat bezpieczeństwa OpenStack i chmury prywatnej. Rozpoczyna się od wprowadzenia do systemu, a następnie uczestnicy zdobywają praktyczną wiedzę na temat bezpieczeństwa w chmurach prywatnych i zabezpieczania instalacji OpenStack. Podczas kursu prezentowany jest każdy z podstawowych modułów OpenStack, uczestnicy budują wirtualną tożsamość, obraz, zasoby sieciowe, obliczeniowe i pamięci masowej, omawiając jednocześnie odpowiednie tematy bezpieczeństwa. Każdy uczestnik otrzymuje własne środowisko szkoleniowe z kompletną instalacją OpenStack opartą na wybranej architekturze chmury (np. pamięci masowej, sieci). Szkolenie można w dużym stopniu dostosować do potrzeb klienta.

Opcje dostosowania
Szkolenie można zamówić na 2 dni, skupiając się na kluczowych aspektach istotnych dla klienta. Szkolenie może również zostać przedłużone w zakresie tematów związanych z administracją, projektowaniem, sieciami i/lub rozwiązywaniem problemów dotyczących wdrożeń OpenStack