Security Engineering on AWS

Этот курс демонстрирует, как эффективно использовать сервисы безопасности AWS для обеспечения безопасности в облаке AWS. Курс посвящен методам обеспечения безопасности, которые рекомендует AWS для повышения безопасности ваших данных и систем в облаке. Курс описывает функции безопасности ключевых служб AWS, включая вычислительные службы, службы хранения данных, сетевые службы и службы баз данных. Вы также узнаете, как использовать сервисы и инструменты AWS для автоматизации, непрерывного мониторинга и протоколирования, а также реагирования на инциденты безопасности.

Целевая аудитория

Этот курс предназначен для:

  • Инженеров по безопасности
  • Архитекторов по безопасности
  • Специалистов по информационной безопасности

Предварительные требования

Рекомендованные знания и навыки для слушателей:

  • Рабочие знания практик ИТ-безопасности и концепций инфраструктуры
  • Знакомство с концепциями облачных вычислений
  • Окончание курсов «Основы безопасности AWS» и «Архитектурное проектирование на AWS» под руководством инструктора или иметь эквивалентные знания.

Приобретаемые знания и навыки

По окончании курса слушатели смогут:

  • Определять преимущества и обязанности по обеспечению безопасности при использовании облака AWS Cloud
  • Создавать безопасные инфраструктуры приложений
  • Защищать приложения и данные от распространенных угроз безопасности
  • Выполнять и автоматизировать проверки безопасности
  • Настраивать аутентификации и разрешения для приложений и ресурсов
  • Выполнять мониторинг ресурсов AWS и реагирование на инциденты
  • Собирать и обрабатывать журналы

Программа курса

Модуль 1 «Безопасность на AWS»

  • Безопасность в облаке AWS
  • Модель разделенной ответственности AWS
  • Обзор мер реагирования на инциденты
  • DevOps с разработкой систем безопасности

Модуль 2 «Определение точек входа в AWS»

  • Определение различных способов доступа к платформе AWS
  • Понимание политик IAM
  • Граница разрешений IAM
  • Анализатор доступа IAM
  • Многофакторная аутентификация
  • AWS CloudTrail

Модуль 3 «Соображения безопасности: Среды веб-приложений»

  • Угрозы в трехуровневой архитектуре
  • Общие угрозы: доступ пользователей
  • Общие угрозы: доступ к данным
  • Доверенный советник AWS

Модуль 4 «Безопасность приложений»

  • Образы машины Amazon
  • Amazon Inspector
  • AWS System Manager

Модуль 5 «Безопасность данных»

  • Стратегии защиты данных
  • Шифрование на AWS
  • Защита данных в состоянии покоя с помощью Amazon S3, Amazon RDS, Amazon DynamoDB
  • Защита архивных данных с помощью Amazon S3 Glacier
  • Анализатор доступа Amazon S3
  • Точки доступа Amazon S

Модуль 6 «Обеспечение безопасности сетевых коммуникаций»

  • Соображения по безопасности Amazon VPC
  • Зеркалирование трафика Amazon VPC
  • Реагирование на скомпрометированные случаи
  • Эластичная балансировка нагрузки
  • Менеджер сертификатов AWS

Модуль 7 «Мониторинг и сбор журналов на AWS»

  • Amazon CloudWatch и журналы CloudWatch
  • AWS Config
  • Amazon Macie
  • Журналы потоков Amazon VPC
  • Журналы доступа к серверу Amazon S3
  • Журналы доступа к ELB

Модуль 8 «Обработка журналов на AWS»

  • Amazon Kinesis
  • Amazon Athena

Модуль 9 «Соображения безопасности: Гибридные среды»

  • AWS Site-to-Site и клиентские VPN-подключения
  • AWS Direct Connect
  • AWS Transit Gateway

Модуль 10 «Защита за пределами региона»

  • Amazon Route 53
  • AWS WAF
  • Amazon CloudFront
  • AWS Shield
  • AWS Firewall Manager
  • Смягчение последствий DDoS-атак на AWS

Модуль 11 «Соображения безопасности: Бессерверные среды»

  • Amazon Cognito
  • Amazon API Gateway
  • AWS Lambda

Модуль 12 «Обнаружение и расследование угроз»

  • Amazon GuardDuty
  • AWS Security Hub
  • Amazon Detective

Модуль 13 «Управление секретными ключами на AWS»

  • AWS KMS
  • AWS CloudHSM
  • AWS Secrets Manager

Модуль 14 «Автоматизация и безопасность при проектировании»

  • AWS CloudFormation
  • Каталог услуг AWS Service Catalog

Модуль 15 «Управление учетными записями и инициализация на AWS»

  • Организации AWS
  • AWS Control Tower
  • AWS SSO
  • Служба каталогов AWS
Оставить отзыв

Информация о курсе

13-15 декабря
10:00 - 17:00

3672 BYN (дист.) 

*с учетом НДС 20%

Вендор: Amazon Web Services
Код курса: AWS-SE
Продолжительность: 3 дня / 24 ак. часа
Направление: AWS Intermediate
Экзамен:
AWS Security Essentials
AWS-SES
9 декабря
AWS Technical Essentials
AWS-TE
10 декабря
Security Engineering on AWS
AWS-SE
13-15 декабря
Systems Operations on AWS
AWS-SO
27-29 декабря
Все предложения
Записаться на курс

Название курса и комментарии*

Имя*

Фамилия*

Отчество*

Компания

Телефон*

Email*

Настоящим, в соответствии с ч.2.ст.18 Закона Республики Беларусь от 10.11.2008 N 455-З(ред. от 11.05.2016) "Об информации, информатизации и защите информации", отправляя данную форму, вы подтверждаете свое согласие на сбор, обработку и хранение ООО «СофтЛайнБел» Ваших персональных данных. ООО «СофтЛайнБел» гарантирует конфиденциальность получаемой от Вас информации. Сбор, обработка и хранение персональных данных осуществляется в целях эффективного оказания услуг, исполнения договоров и пр.