Live-Online: Security Engineering on AWS with JAM

Tag 1

Modul 1: Sicherheit auf AWS

• Sicherheit in der AWS Cloud
• AWS-Modell der geteilten Verantwortung
• Überblick über die Reaktion auf Vorfälle
• DevOps mit Sicherheitstechnik

Modul 2: Identifizierung von Einstiegspunkten in AWS

• Identifizieren der verschiedenen Zugangsmöglichkeiten zur AWS-Plattform
• Verstehen von IAM-Richtlinien
• IAM-Berechtigungsgrenze
• IAM-Zugriffs-Analysator
• Multi-Faktor-Authentifizierung
• AWS CloudTrail

Übung 01:Kontoübergreifender Zugriff

Modul 3: Sicherheitserwägungen: Webanwendungsumgebungen

• Bedrohungen in einer dreistufigen Architektur
• Häufige Bedrohungen: Benutzerzugriff
• Gängige Bedrohungen: Datenzugriff
• AWS Trusted Advisor

Modul 4: Anwendungssicherheit

• Amazon Machine Images
• Amazon Inspektor
• AWS Systems Manager

Übung 02: Verwendung von AWS Systems Manager und Amazon Inspector

Modul 5: Datensicherheit

• Strategien zum Schutz von Daten
• Verschlüsselung auf AWS
• Schutz von Daten im Ruhezustand mit Amazon S3, Amazon RDS, Amazon DynamoDB
• Schutz von archivierten Daten mit Amazon S3 Glacier
• Amazon S3 Access Analyzer
• Amazon-S3-Zugangspunkte

Tag 2
Modul 6: Absicherung der Netzwerkkommunikation

• Amazon-VPC-Sicherheitsüberlegungen
• Amazon-VPC-Verkehrsspiegelung
• Reagieren auf gefährdete Instanzen
• Elastischer Lastausgleich
• AWS-Zertifikat-Manager

Modul 7: Überwachung und Erfassung von Protokollen auf AWS

• Amazon CloudWatch und CloudWatch-Protokolle
• AWS-Konfiguration
• Amazon Macie
• Amazon VPC-Flow-Protokolle
• Amazon S3 Server-Zugriffsprotokolle
• ELB-Zugriffsprotokolle

Übung 03:Überwachen und Reagieren mit AWS Config

Modul 8: Verarbeitung von Protokollen auf AWS

• Amazon Kinesis
• Amazon Athena
• Übung 04: Webserver-Protokollanalyse

Modul 9: Sicherheitsbetrachtungen: Hybride Umgebungen

• AWS Site-to-Site- und Client-VPN-Verbindungen
• AWS Direktverbindung
• AWS Transit-Gateway

Modul 10: Out-of-Region-Schutz

• Amazon Route 53
• AWS WAF
• Amazon CloudFront
• AWS-Schutzschild
• AWS-Firewall-Manager
• DDoS-Abwehr auf AWS

Tag 3
Modul 11: Sicherheitsüberlegungen: Serverlose Umgebungen

• Amazon Cognito
• Amazon API-Gateway
• AWS Lambda

Modul 12: Erkennung und Untersuchung von Bedrohungen

• Amazon GuardDuty
• AWS Sicherheits-Hub
• Amazon Detektiv

Modul 13: Verwaltung von Geheimnissen in AWS

• AWS KMS
• AWS CloudHSM
• AWS-Geheimnis-Manager

Übung 05:Verwendung von AWS KMS

Modul 14: Automatisierung und Sicherheit durch Design

• AWS CloudFormation
• AWS Service-Katalog

Übung 06:Sicherheitsautomatisierung auf AWS mit AWS Service Catalog

Modul 15: Kontoverwaltung und -bereitstellung in AWS

• AWS-Organisationen
• AWS-Kontrollturm
• AWS SSO
• AWS-Verzeichnisdienst

Übung 07:Föderierter Zugriff mit ADFS

Tag 4: AWS Jam Day

Löse in einer sicheren AWS-Umgebung unter Anleitung deiner/deines Trainerin/Trainers als Team reale Herausforderungen.

Trete gegen andere Teams an, um die Herausforderung mit deinen Kolleg:innen zu gewinnen und deine AWS-Fähigkeiten unter Beweis zu stellen.

Alle Herausforderungen basieren auf dem Kursumfang und unterstützen deine Lernkurve auf sehr effektive Weise

Besteht aus folgenden Modulen:

Security Engineering on AWS – JAM Day («AWSSJ4»)

Security Engineering on AWS – Intensive Training («AWSS04»)

• Identifizieren der Sicherheitsvorteile und Verantwortlichkeiten bei der Nutzung der AWS Cloud
• Aufbau sicherer Anwendungsinfrastrukturen
• Schutz von Anwendungen und Daten vor allgemeinen Sicherheitsbedrohungen
• Durchführen und Automatisieren von Sicherheitsüberprüfungen
• Konfigurieren von Authentifizierung und Berechtigungen für Anwendungen und Ressourcen
• Überwachen von AWS-Ressourcen und Reagieren auf Vorfälle
• Erfassen und Verarbeiten von Protokollen
• Erstellen und Konfigurieren automatisierter und wiederholbarer Bereitstellungen mit Tools wie AMIs und AWS CloudFormation

Dieser Kurs richtet sich an folgende Job-Rollen:

• Cyber Security
• Data Analytics