Obiettivi | Certificazione | Contenuti | Tipologia | Prerequisiti | Durata e Frequenza | Docenti | Modalità di Iscrizione | Calendario
Il Corso Security Engineering on AWS (SISECO) è stato progettato per i partecipanti che desiderano acquisire una conoscenza approfondita delle tecnologie di sicurezza di Amazon Web Services (AWS) e delle migliori pratiche per la gestione della sicurezza in un ambiente cloud. Durante il corso, i partecipanti apprenderanno come proteggere le applicazioni e i dati in AWS, gestire l’accesso alle risorse, implementare tecniche di sicurezza avanzate e risolvere i problemi di sicurezza. Inoltre, impareranno come soddisfare i requisiti di sicurezza e conformità attraverso l’implementazione di misure di sicurezza adeguate e la gestione della governance della sicurezza. Il corso contribuisce alla preparazione per la Certificazione AWS Certified Security – Specialty.
Contattaci ora per ricevere tutti i dettagli e per richiedere, senza alcun impegno, di parlare direttamente con uno dei nostri Docenti (Clicca qui)
oppure chiamaci subito al nostro Numero Verde (800-177596)
Obiettivi del corso
Di seguito una sintesi degli obiettivi principali del corso Corso Security Engineering on AWS (SISECO):
- Acquisire una conoscenza approfondita delle tecnologie di sicurezza di Amazon Web Services (AWS).
- Imparare a proteggere le applicazioni e i dati in AWS attraverso strategie e tecnologie avanzate di sicurezza.
- Gestire l’accesso alle risorse AWS, assicurando che solo gli utenti autorizzati possano accedere alle informazioni e servizi pertinenti.
- Implementare tecniche di sicurezza avanzate e risolvere problemi di sicurezza nell’ambiente AWS.
- Soddisfare i requisiti di sicurezza e conformità attraverso l’implementazione di misure di sicurezza adeguate e la gestione della governance della sicurezza.
Certificazione del corso
Esame AWS Certified Security – Specialty;
L’esame di certificazione AWS Certified Security – Specialty (SCS-C02) è focalizzato sulla valutazione delle competenze avanzate dei candidati nella progettazione e nell’implementazione di soluzioni di sicurezza su AWS. L’esame tratta tematiche quali la protezione dei dati, la gestione delle identità e degli accessi, la conformità normativa e la sicurezza delle infrastrutture.
L’obiettivo principale è garantire che i candidati dimostrino una conoscenza approfondita delle best practice e delle soluzioni avanzate AWS per garantire la sicurezza delle applicazioni e delle infrastrutture. Durante l’esame, i candidati affronteranno argomenti quali la progettazione di architetture sicure, l’implementazione di controlli e politiche di sicurezza e la risposta agli incidenti di sicurezza.
Contenuti del corso
Module 1: Security on AWS
- Explain Security in the AWS cloud
- Explain AWS Shared Responsibility Model
- Summarize IAM, Data Protection and Threat Detection and Response
- State the different ways to interact with AWS using the console, CLI and SDKs
- Describe how to use MFA for extra protection
- State how to protect the root user account and access keys
Module 2: Security Entry Points on AWS
- Describe how to use multi-factor authentication (MFA) for extra protection
- Describe how to protect the root user account and access keys
- Describe IAM policies,roles,policy components and permission boundaries
- Explain how API requests can be logged and viewed using AWS CloudTrail and how to view and analyze access history
- Lab 1:Using Identity and Resource Based Policies
Module 3:Account Management and Provisioning on AWS
- Explain how to manage multiple AWS accounts using AWS Organizations and AWS Control Tower
- Explain how to implement multi-account environments with AWS Control Tower
- Demonstrate the ability to use identity providers and brokers to acquire access to AWS services
- Explain the use of AWS IAM Identity Center ( successor to AWS Single Sign-On) and AWS Directory Service
- Demonstrate the ability to manage domain user access with Directory Service and IAM Identity Center
- Lab 2: Managing Domain User Access with AWS Directory Service
Module 4: Secrets Management on AWS
- Describe and list the features of AWS KMS, CloudHSM, AWS Certificate Manager (ACM) and AWS Secrets Manager
- Demonstrate how to create a multi-Region AWS KMS key
- Demonstrate how to encrypt a Secrets Manager secret with an AWS KMS key
- Demonstrate how to use an encrypted secret to connect to an Amazon Relational Database Service ( Amazon RDS) database in multiple AWS regions
- Lab 3: Using AWS KMS to Encrypt Secrets in Secrets Manager
Module 5: Data Security
- Monitor data for sensitive information with Amazon Macie
- Describe how to protect data at rest through encryption and access controls
- Identify AWS services used to replicate data for protection
- Determine how to protect data after it has been archived
- Lab 4: Data Security in Amazon S3
Module 6: Infrastructure Edge Protection
- Describe the AWS features used to build secure infrastructure
- Describe the AWS services used to create resiliency during an attack
- Identify the AWS services used to protect workloads from external threats
- Compare the features of AWS Shield and AWS Shield Advanced
- Explain how centralized deployment for AWS Firewall Manager can enhance security
- Lab 5: Using AWS WAF to Mitigate Malicious Traffic
Module 7: Monitoring and Collecting Logs on AWS
- Identify the value of generating and collecting logs
- Use Amazon Virtual Private Cloud ( Amazon VPC) Flow Logs to monitor for security events
- Explain how to monitor for baseline deviations
- Describe Amazon EventBridge events
- Describe Amazon CloudWatch metrics and alarms
- List log analysis options and available techniques
- Identify use cases for using virtual private cloud (VPC) Traffic Mirroring
- Lab 6: Monitoring for and Responding to Security Incidents
Module 8: Responding to Threats
- Classify incident types in incident response
- Understand incident response workflows
- Discover sources of information for incident response using AWS services
- Understand how to prepare for incidents
- Detect threats using AWS services
- Analyze and respond to security findings
- Lab 7: Incident Response
Tipologia
Corso di Formazione con Docente
Docenti
I docenti sono Istruttori accreditati Amazon AWS e certificati in altre tecnologie IT, con anni di esperienza pratica nel settore e nella Formazione.
Infrastruttura laboratoriale
Per tutte le tipologie di erogazione, il Corsista può accedere alle attrezzature e ai sistemi presenti nei Nostri laboratori o direttamente presso i data center del Vendor o dei suoi provider autorizzati in modalità remota h24. Ogni partecipante dispone di un accesso per implementare le varie configurazioni avendo così un riscontro pratico e immediato della teoria affrontata. Ecco di seguito alcuni scenari tratti dalle attività laboratoriali:
Dettagli del corso
Prerequisiti
Si consiglia la partecipazione al Corso AWS Security Essentials e al Corso Architecting on AWS.
Durata del corso
Durata Intensiva 3gg.
Frequenza
Varie tipologie di Frequenza Estensiva ed Intensiva.
Date del corso
- Security Engineering on AWS (Formula Intensiva) – Su Richiesta – 09:00/17:00
Modalità di iscrizione
Le iscrizioni sono a numero chiuso per garantire ai tutti i partecipanti un servizio eccellente. L’iscrizione avviene richiedendo di essere contattati dal seguente Link, o contattando la sede al numero verde 800-177596 o inviando una richiesta all’email [email protected].
