Corso Security Engineering on AWS

Obiettivi | Certificazione | Contenuti | Tipologia | Prerequisiti | Durata e Frequenza | Docenti | Modalità di Iscrizione | Calendario

Certificazione AWS Security Specialty

Il Corso Security Engineering on AWS (SISECO) è stato progettato per i partecipanti che desiderano acquisire una conoscenza approfondita delle tecnologie di sicurezza di Amazon Web Services (AWS) e delle migliori pratiche per la gestione della sicurezza in un ambiente cloud. Durante il corso, i partecipanti apprenderanno come proteggere le applicazioni e i dati in AWS, gestire l’accesso alle risorse, implementare tecniche di sicurezza avanzate e risolvere i problemi di sicurezza. Inoltre, impareranno come soddisfare i requisiti di sicurezza e conformità attraverso l’implementazione di misure di sicurezza adeguate e la gestione della governance della sicurezza. Il corso contribuisce alla preparazione per la Certificazione AWS Certified Security – Specialty.

Contattaci ora per ricevere tutti i dettagli e per richiedere, senza alcun impegno, di parlare direttamente con uno dei nostri Docenti (Clicca qui)
oppure chiamaci subito al nostro Numero Verde (800-177596).

Calling from abroad? Reach us at +39 02 87168254.

Obiettivi del corso

Di seguito una sintesi degli obiettivi principali del corso Corso Security Engineering on AWS (SISECO):

  • Acquisire una conoscenza approfondita delle tecnologie di sicurezza di Amazon Web Services (AWS).
  • Imparare a proteggere le applicazioni e i dati in AWS attraverso strategie e tecnologie avanzate di sicurezza.
  • Gestire l’accesso alle risorse AWS, assicurando che solo gli utenti autorizzati possano accedere alle informazioni e servizi pertinenti.
  • Implementare tecniche di sicurezza avanzate e risolvere problemi di sicurezza nell’ambiente AWS.
  • Soddisfare i requisiti di sicurezza e conformità attraverso l’implementazione di misure di sicurezza adeguate e la gestione della governance della sicurezza.

Certificazione del corso

Esame AWS Certified Security – Specialty;
L’esame di certificazione AWS Certified Security – Specialty (SCS-C02) è focalizzato sulla valutazione delle competenze avanzate dei candidati nella progettazione e nell’implementazione di soluzioni di sicurezza su AWS. L’esame tratta tematiche quali la protezione dei dati, la gestione delle identità e degli accessi, la conformità normativa e la sicurezza delle infrastrutture.
L’obiettivo principale è garantire che i candidati dimostrino una conoscenza approfondita delle best practice e delle soluzioni avanzate AWS per garantire la sicurezza delle applicazioni e delle infrastrutture. Durante l’esame, i candidati affronteranno argomenti quali la progettazione di architetture sicure, l’implementazione di controlli e politiche di sicurezza e la risposta agli incidenti di sicurezza.

Contenuti del corso

Module 1: Security on AWS

  • Explain Security in the AWS cloud
  • Explain AWS Shared Responsibility Model
  • Summarize IAM, Data Protection and Threat Detection and Response
  • State the different ways to interact with AWS using the console, CLI and SDKs
  • Describe how to use MFA for extra protection
  • State how to protect the root user account and access keys

Module 2: Security Entry Points on AWS

  • Describe how to use multi-factor authentication (MFA) for extra protection
  • Describe how to protect the root user account and access keys
  • Describe IAM policies,roles,policy components and permission boundaries
  • Explain how API requests can be logged and viewed using AWS CloudTrail and how to view and analyze access history
  • Lab 1:Using Identity and Resource Based Policies

Module 3:Account Management and Provisioning on AWS

  • Explain how to manage multiple AWS accounts using AWS Organizations and AWS Control Tower
  • Explain how to implement multi-account environments with AWS Control Tower
  • Demonstrate the ability to use identity providers and brokers to acquire access to AWS services
  • Explain the use of AWS IAM Identity Center ( successor to AWS Single Sign-On) and AWS Directory Service
  • Demonstrate the ability to manage domain user access with Directory Service and IAM Identity Center
  • Lab 2: Managing Domain User Access with AWS Directory Service

Module 4: Secrets Management on AWS

  • Describe and list the features of AWS KMS, CloudHSM, AWS Certificate Manager (ACM) and AWS Secrets Manager
  • Demonstrate how to create a multi-Region AWS KMS key
  • Demonstrate how to encrypt a Secrets Manager secret with an AWS KMS key
  • Demonstrate how to use an encrypted secret to connect to an Amazon Relational Database Service ( Amazon RDS) database in multiple AWS regions
  •  Lab 3: Using AWS KMS to Encrypt Secrets in Secrets Manager

Module 5: Data Security

  • Monitor data for sensitive information with Amazon Macie
  • Describe how to protect data at rest through encryption and access controls
  • Identify AWS services used to replicate data for protection
  • Determine how to protect data after it has been archived
  • Lab 4: Data Security in Amazon S3

Module 6: Infrastructure Edge Protection

  • Describe the AWS features used to build secure infrastructure
  • Describe the AWS services used to create resiliency during an attack
  • Identify the AWS services used to protect workloads from external threats
  • Compare the features of AWS Shield and AWS Shield Advanced
  • Explain how centralized deployment for AWS Firewall Manager can enhance security
  • Lab 5: Using AWS WAF to Mitigate Malicious Traffic

Module 7: Monitoring and Collecting Logs on AWS

  • Identify the value of generating and collecting logs
  • Use Amazon Virtual Private Cloud ( Amazon VPC) Flow Logs to monitor for security events
  • Explain how to monitor for baseline deviations
  • Describe Amazon EventBridge events
  • Describe Amazon CloudWatch metrics and alarms
  • List log analysis options and available techniques
  • Identify use cases for using virtual private cloud (VPC) Traffic Mirroring
  • Lab 6: Monitoring for and Responding to Security Incidents

Module 8: Responding to Threats

  • Classify incident types in incident response
  • Understand incident response workflows
  • Discover sources of information for incident response using AWS services
  • Understand how to prepare for incidents
  • Detect threats using AWS services
  • Analyze and respond to security findings
  • Lab 7: Incident Response

Tipologia

Corso di Formazione con Docente

Docenti

I docenti sono Istruttori accreditati Amazon AWS e certificati in altre tecnologie IT, con anni di esperienza pratica nel settore e nella Formazione.

Infrastruttura laboratoriale

Per tutte le tipologie di erogazione, il Corsista può accedere alle attrezzature e ai sistemi presenti nei Nostri laboratori o direttamente presso i data center del Vendor o dei suoi provider autorizzati in modalità remota h24. Ogni partecipante dispone di un accesso per implementare le varie configurazioni avendo così un riscontro pratico e immediato della teoria affrontata. Ecco di seguito alcuni scenari tratti dalle attività laboratoriali:

Laboratorio Security Engineering on AWS

Dettagli del corso

Prerequisiti

Si consiglia la partecipazione al Corso AWS Security Essentials e al Corso Architecting on AWS.

Durata del corso

Durata Intensiva 3gg.

Frequenza

Varie tipologie di Frequenza Estensiva ed Intensiva.

Date del corso

  • Security Engineering on AWS (Formula Intensiva) – Su Richiesta – 09:00/17:00

Modalità di iscrizione

Le iscrizioni sono a numero chiuso per garantire ai tutti i partecipanti un servizio eccellente. L’iscrizione avviene richiedendo di essere contattati dal seguente Link, o contattando la sede al numero verde 800-177596 o inviando una richiesta all’email [email protected].

Panoramica privacy

This website uses cookies so that we can provide you with the best user experience possible. Cookie information is stored in your browser and performs functions such as recognising you when you return to our website and helping our team to understand which sections of the website you find most interesting and useful.