+48 22 203 56 00 biuro@sages.pl
Trwają zapisy do grupy

Szkolenie: Modelowanie zagrożeń w chmurze i środowiskach hybrydowych

Szkolenie „Modelowanie zagrożeń w chmurze i środowiskach hybrydowych” dostarcza uczestnikom wiedzy i umiejętności niezbędnych do identyfikowania, analizowania i zarządzania zagrożeniami w zróżnicowanych środowiskach IT. Uczestnicy poznają metodologie takie jak STRIDE, PASTA czy DREAD oraz nauczą się je stosować w kontekście specyficznych wyzwań związanych z różnymi modelami infrastruktury. Program kładzie nacisk na techniczne aspekty modelowania zagrożeń, przy jednoczesnym uwzględnieniu perspektywy zarządczej.

  • Trenerzy praktycy
  • Kameralne grupy

Czas trwania szkolenia:2 dni (16h)

Poziom zaawansowania:

Kod kursu:SEC/MODELING/CLOUD

cloud

Dostępne terminy szkolenia

  • Termin
  • Trener
  • Cena
  • Zapis
  • Lokalizacja

Termin:

27 lutego
Trwają zapisy na szkolenie

Trener:

Trener-Sages

Cena:

2450 PLN netto
Ikona podpowiedziDowiedz się więcej o cenach szkoleń - zapraszamy do kontaktu
+23% VAT
Zapisz się

Lokalizacja:

Zdalne
Zdalne
Ikona podpowiedziZapytaj o inne lokalizacje - w tym celu skorzystaj z chatu

Termin:

22 maja
Trwają zapisy na szkolenie

Trener:

Trener-Sages

Cena:

2450 PLN netto
Ikona podpowiedziDowiedz się więcej o cenach szkoleń - zapraszamy do kontaktu
+23% VAT
Zapisz się

Lokalizacja:

Zdalne
Zdalne
Ikona podpowiedziZapytaj o inne lokalizacje - w tym celu skorzystaj z chatu

Termin:

21 sierpnia
Trwają zapisy na szkolenie

Trener:

Trener-Sages

Cena:

2450 PLN netto
Ikona podpowiedziDowiedz się więcej o cenach szkoleń - zapraszamy do kontaktu
+23% VAT
Zapisz się

Lokalizacja:

Zdalne
Zdalne
Ikona podpowiedziZapytaj o inne lokalizacje - w tym celu skorzystaj z chatu

Termin:

20 listopada
Trwają zapisy na szkolenie

Trener:

Trener-Sages

Cena:

2450 PLN netto
Ikona podpowiedziDowiedz się więcej o cenach szkoleń - zapraszamy do kontaktu
+23% VAT
Zapisz się

Lokalizacja:

Zdalne
Zdalne
Ikona podpowiedziZapytaj o inne lokalizacje - w tym celu skorzystaj z chatu

Forma szkolenia

Interesuje Cię szkolenie stacjonarne?

Zapytaj o szkolenie

Powiadom o kolejnych terminach

Interesuje Cię szkolenie w innym terminie?

Modelowanie zagrożeń w chmurze i środowiskach hybrydowych

Cele szkolenia

  • Zrozumienie metodologii modelowania zagrożeń i ich zastosowania w różnych środowiskach IT

  • Rozwijanie umiejętności identyfikowania i analizowania potencjalnych wektorów ataku

  • Tworzenie efektywnych strategii zarządzania ryzykiem w środowiskach chmurowych, on-premise i hybrydowych

  • Zwiększenie świadomości uczestników w zakresie ochrony danych i zgodności regulacyjnej

  • Wdrażanie praktyk modelowania zagrożeń w codziennej pracy zespołów technicznych i zarządczych

Dla kogo?

  • Szkolenie jest skierowane do specjalistów ds. bezpieczeństwa IT, architektów systemów, administratorów chmurowych, menedżerów IT oraz członków zespołów DevOps, którzy chcą zdobyć wiedzę na temat modelowania zagrożeń w różnorodnych środowiskach. Program będzie również wartościowy dla osób odpowiedzialnych za zgodność regulacyjną i ochronę danych, a także dla liderów technicznych poszukujących praktycznych narzędzi do analizy ryzyka.

Zalety

  • Holistyczne podejście uwzględniające różne modele infrastruktury IT

  • Praktyczne ćwiczenia oparte na rzeczywistych scenariuszach zagrożeń

  • Wzrost kompetencji uczestników w zakresie oceny ryzyka i ochrony danych

  • Możliwość zastosowania zdobytej wiedzy w bieżących projektach IT

  • Wsparcie w budowaniu procesów bezpieczeństwa zgodnych z regulacjami prawnymi

Wymagania

  • Podstawowa znajomość zasad bezpieczeństwa IT

  • Ogólne zrozumienie infrastruktury chmurowej, lokalnej i hybrydowej

  • Chęć nauki modelowania zagrożeń i analizy ryzyka

W cenie otrzymasz:

  • Materiały szkoleniowe

  • Certyfikat ukończenia szkolenia

  • W przypadku szkolenia w trybie stacjonarnym zapewnimy Ci również lunch oraz sprzęt niezbędny do nauki

Program szkolenia

Pobierz program w PDF

Wprowadzenie do modelowania zagrożeń

  • Podstawowe pojęcia i cele modelowania zagrożeń

  • Różnice w podejściu do zagrożeń w chmurze, on-premise i środowiskach hybrydowych

Metodologie modelowania zagrożeń

  • Omówienie STRIDE, PASTA i DREAD

  • Wybór odpowiedniej metodologii w zależności od potrzeb organizacji

Identyfikacja wektorów ataku

  • Analiza typowych zagrożeń dla środowisk chmurowych (np. AWS, Azure, GCP)

  • Zagrożenia specyficzne dla systemów lokalnych i hybrydowych

Budowa modelu zagrożeń

  • Tworzenie diagramów przepływu danych (DFD)

  • Określanie punktów krytycznych w architekturze systemu

Ocena ryzyka i priorytetyzacja zagrożeń

  • Skale oceny ryzyka

  • Priorytetyzacja działań w oparciu o DREAD i bazę CVSS

Praktyczne zastosowanie w środowisku chmurowym

  • Warsztaty z modelowania zagrożeń w Azure i AWS

  • Analiza przypadków bezpieczeństwa w środowiskach chmurowych

Praktyczne zastosowanie w środowisku on-premise

  • Warsztaty z modelowania zagrożeń w systemach lokalnych

  • Rozwiązywanie problemów specyficznych dla infrastruktury lokalnej

Praktyczne zastosowanie w środowisku hybrydowym

  • Modelowanie zagrożeń w połączeniu infrastruktury lokalnej z chmurową

  • Przykłady ataków hybrydowych i ich analiza

Zgodność regulacyjna i ochrona danych

  • Najważniejsze regulacje dotyczące bezpieczeństwa danych (np. GDPR, HIPAA)

  • Jak modelowanie zagrożeń wspiera zgodność regulacyjną

Integracja modelowania zagrożeń w cyklu życia aplikacji

  • Włączanie analizy zagrożeń w procesy DevSecOps - przykład użycia narzędzi Gitleaks, OWASP ZAP, Trivy, TFSec

  • Modelowanie zagrożeń z wykorzystaniem narzędzia OWASP Threat Dragon

Monitorowanie i reagowanie na zagrożenia

  • Narzędzia do ciągłego monitorowania zagrożeń

  • Tworzenie planów reakcji na incydenty na podstawie modeli zagrożeń

Podsumowanie i sesja Q&A

  • Omówienie kluczowych wniosków

  • Wymiana doświadczeń i dyskusja na temat zastosowania wiedzy w praktyce

Autorem szkolenia jest Przemysław Chmielecki

Architekt chmurowy i praktyk podejścia DevSecOps. Od wielu lat poruszam się w obszarze chmury obliczeniowej i sprawia mi to coraz większą radość. W różnych projektach miałem okazję poznać wszystkie chmury głównych dostawców (AWS, Azure, GCP, Alibaba, Oracle) a także poznać sposoby optymalizacji kosztów i dostępnych rozwiązań korzystając z technologii kontenerowych (Kubernetes, Helm, ArgoCD) i automatyzacji na drodze skryptowania (Bash, PowerShell, Python). Mam także doświadczenie w pracy z SDLC…

Podobne szkolenia

Incydenty bezpieczeństwa w Azure – wykrywanie i reakcja

Liczba dni: 2
2450 PLN

Szkolenie „Incydenty bezpieczeństwa w Azure – wykrywanie i reakcja” ma na celu wyposażenie uczestników w praktyczne umiejętności wykrywania, analizowania i reagowania na zagrożenia bezpieczeństwa w środowisku Azure. Dzięki zdobytej wiedzy i umiejętnościom będą mogli skutecznie zarządzać ryzykiem i ochraniać swoje środowisko Azure przed zagrożeniami.

azurecloud

Incydenty bezpieczeństwa w AWS – wykrywanie i reakcja

Liczba dni: 2
2450 PLN

Szkolenie „Incydenty bezpieczeństwa w AWS – wykrywanie i reakcja” dostarcza uczestnikom praktycznej wiedzy i umiejętności z zakresu identyfikowania, analizowania i neutralizowania zagrożeń w środowisku chmurowym AWS. Uczestnicy poznają kluczowe usługi, takie jak Amazon GuardDuty, AWS Security Hub, AWS Inspector, AWS Detective, AWS Macie i AWS CloudTrail, które wspierają monitorowanie i reagowanie na incydenty bezpieczeństwa.

awscloud

Kontrola i limitacja dostępu do zasobów chmurowych w GCP

Liczba dni: 2
2450 PLN

Szkolenie „Kontrola i limitacja dostępu do zasobów chmurowych w GCP” skupia się na fundamentalnych zagadnieniach związanych z zarządzaniem tożsamościami i dostępem w środowisku Google Cloud Platform (GCP). Uczestnicy poznają kluczowe usługi, takie jak Identity and Access Management (IAM), Cloud Identity, oraz mechanizmy ochrony danych, takie jak Key Management Service (KMS).

gcpcloud