Corso Security Engineering on AWS

Obiettivi | Certificazione | Contenuti | Tipologia | Prerequisiti | Durata e Frequenza | Docenti | Modalità di Iscrizione | Calendario

Certificazione AWS Security Specialty

Il Corso Security Engineering on AWS (SISECO) è stato progettato per i partecipanti che desiderano acquisire una conoscenza approfondita delle tecnologie di sicurezza di Amazon Web Services (AWS) e delle migliori pratiche per la gestione della sicurezza in un ambiente cloud. Durante il corso, i partecipanti apprenderanno come proteggere le applicazioni e i dati in AWS, gestire l’accesso alle risorse, implementare tecniche di sicurezza avanzate e risolvere i problemi di sicurezza. Inoltre, impareranno come soddisfare i requisiti di sicurezza e conformità attraverso l’implementazione di misure di sicurezza adeguate e la gestione della governance della sicurezza. Il corso contribuisce alla preparazione per la Certificazione AWS Certified Security – Specialty.

Contattaci ora per ricevere tutti i dettagli e per richiedere, senza alcun impegno, di parlare direttamente con uno dei nostri Docenti (Clicca qui)
oppure chiamaci subito al nostro Numero Verde (800-177596)

Obiettivi del corso

Di seguito una sintesi degli obiettivi principali del corso Corso Security Engineering on AWS (SISECO):

  • Acquisire una conoscenza approfondita delle tecnologie di sicurezza di Amazon Web Services (AWS).
  • Imparare a proteggere le applicazioni e i dati in AWS attraverso strategie e tecnologie avanzate di sicurezza.
  • Gestire l’accesso alle risorse AWS, assicurando che solo gli utenti autorizzati possano accedere alle informazioni e servizi pertinenti.
  • Implementare tecniche di sicurezza avanzate e risolvere problemi di sicurezza nell’ambiente AWS.
  • Soddisfare i requisiti di sicurezza e conformità attraverso l’implementazione di misure di sicurezza adeguate e la gestione della governance della sicurezza.

Certificazione del corso

Esame AWS Certified Security – Specialty;
L’esame di certificazione AWS Certified Security – Specialty (SCS-C02) è focalizzato sulla valutazione delle competenze avanzate dei candidati nella progettazione e nell’implementazione di soluzioni di sicurezza su AWS. L’esame tratta tematiche quali la protezione dei dati, la gestione delle identità e degli accessi, la conformità normativa e la sicurezza delle infrastrutture.
L’obiettivo principale è garantire che i candidati dimostrino una conoscenza approfondita delle best practice e delle soluzioni avanzate AWS per garantire la sicurezza delle applicazioni e delle infrastrutture. Durante l’esame, i candidati affronteranno argomenti quali la progettazione di architetture sicure, l’implementazione di controlli e politiche di sicurezza e la risposta agli incidenti di sicurezza.

Contenuti del corso

Module 1: Security on AWS

  • Explain Security in the AWS cloud
  • Explain AWS Shared Responsibility Model
  • Summarize IAM, Data Protection and Threat Detection and Response
  • State the different ways to interact with AWS using the console, CLI and SDKs
  • Describe how to use MFA for extra protection
  • State how to protect the root user account and access keys

Module 2: Security Entry Points on AWS

  • Describe how to use multi-factor authentication (MFA) for extra protection
  • Describe how to protect the root user account and access keys
  • Describe IAM policies,roles,policy components and permission boundaries
  • Explain how API requests can be logged and viewed using AWS CloudTrail and how to view and analyze access history
  • Lab 1:Using Identity and Resource Based Policies

Module 3:Account Management and Provisioning on AWS

  • Explain how to manage multiple AWS accounts using AWS Organizations and AWS Control Tower
  • Explain how to implement multi-account environments with AWS Control Tower
  • Demonstrate the ability to use identity providers and brokers to acquire access to AWS services
  • Explain the use of AWS IAM Identity Center ( successor to AWS Single Sign-On) and AWS Directory Service
  • Demonstrate the ability to manage domain user access with Directory Service and IAM Identity Center
  • Lab 2: Managing Domain User Access with AWS Directory Service

Module 4: Secrets Management on AWS

  • Describe and list the features of AWS KMS, CloudHSM, AWS Certificate Manager (ACM) and AWS Secrets Manager
  • Demonstrate how to create a multi-Region AWS KMS key
  • Demonstrate how to encrypt a Secrets Manager secret with an AWS KMS key
  • Demonstrate how to use an encrypted secret to connect to an Amazon Relational Database Service ( Amazon RDS) database in multiple AWS regions
  •  Lab 3: Using AWS KMS to Encrypt Secrets in Secrets Manager

Module 5: Data Security

  • Monitor data for sensitive information with Amazon Macie
  • Describe how to protect data at rest through encryption and access controls
  • Identify AWS services used to replicate data for protection
  • Determine how to protect data after it has been archived
  • Lab 4: Data Security in Amazon S3

Module 6: Infrastructure Edge Protection

  • Describe the AWS features used to build secure infrastructure
  • Describe the AWS services used to create resiliency during an attack
  • Identify the AWS services used to protect workloads from external threats
  • Compare the features of AWS Shield and AWS Shield Advanced
  • Explain how centralized deployment for AWS Firewall Manager can enhance security
  • Lab 5: Using AWS WAF to Mitigate Malicious Traffic

Module 7: Monitoring and Collecting Logs on AWS

  • Identify the value of generating and collecting logs
  • Use Amazon Virtual Private Cloud ( Amazon VPC) Flow Logs to monitor for security events
  • Explain how to monitor for baseline deviations
  • Describe Amazon EventBridge events
  • Describe Amazon CloudWatch metrics and alarms
  • List log analysis options and available techniques
  • Identify use cases for using virtual private cloud (VPC) Traffic Mirroring
  • Lab 6: Monitoring for and Responding to Security Incidents

Module 8: Responding to Threats

  • Classify incident types in incident response
  • Understand incident response workflows
  • Discover sources of information for incident response using AWS services
  • Understand how to prepare for incidents
  • Detect threats using AWS services
  • Analyze and respond to security findings
  • Lab 7: Incident Response

Tipologia

Corso di Formazione con Docente

Docenti

I docenti sono Istruttori accreditati Amazon AWS e certificati in altre tecnologie IT, con anni di esperienza pratica nel settore e nella Formazione.

Infrastruttura laboratoriale

Per tutte le tipologie di erogazione, il Corsista può accedere alle attrezzature e ai sistemi presenti nei Nostri laboratori o direttamente presso i data center del Vendor o dei suoi provider autorizzati in modalità remota h24. Ogni partecipante dispone di un accesso per implementare le varie configurazioni avendo così un riscontro pratico e immediato della teoria affrontata. Ecco di seguito alcuni scenari tratti dalle attività laboratoriali:

Laboratorio Security Engineering on AWS

Dettagli del corso

Prerequisiti

Si consiglia la partecipazione al Corso AWS Security Essentials e al Corso Architecting on AWS.

Durata del corso

Durata Intensiva 3gg.

Frequenza

Varie tipologie di Frequenza Estensiva ed Intensiva.

Date del corso

  • Security Engineering on AWS (Formula Intensiva) – Su Richiesta – 09:00/17:00

Modalità di iscrizione

Le iscrizioni sono a numero chiuso per garantire ai tutti i partecipanti un servizio eccellente. L’iscrizione avviene richiedendo di essere contattati dal seguente Link, o contattando la sede al numero verde 800-177596 o inviando una richiesta all’email [email protected].