+48 22 203 56 00 biuro@sages.pl
Trwają zapisy do grupy

Szkolenie: Incydenty bezpieczeństwa w AWS – wykrywanie i reakcja

Szkolenie „Incydenty bezpieczeństwa w AWS – wykrywanie i reakcja” dostarcza uczestnikom praktycznej wiedzy i umiejętności z zakresu identyfikowania, analizowania i neutralizowania zagrożeń w środowisku chmurowym AWS. Uczestnicy poznają kluczowe usługi, takie jak Amazon GuardDuty, AWS Security Hub, AWS Inspector, AWS Detective, AWS Macie i AWS CloudTrail, które wspierają monitorowanie i reagowanie na incydenty bezpieczeństwa.

  • Trenerzy praktycy
  • Kameralne grupy

Czas trwania szkolenia:2 dni (16h)

Poziom zaawansowania:

Kod kursu:SEC/THREAT/AWS

awscloud

Dostępne terminy szkolenia

  • Termin
  • Trener
  • Cena
  • Zapis
  • Lokalizacja

Termin:

27 lutego
Trwają zapisy na szkolenie

Trener:

Trener-Sages

Cena:

2450 PLN netto
Ikona podpowiedziDowiedz się więcej o cenach szkoleń - zapraszamy do kontaktu
+23% VAT
Zapisz się

Lokalizacja:

Zdalne
Zdalne
Ikona podpowiedziZapytaj o inne lokalizacje - w tym celu skorzystaj z chatu

Termin:

10 kwietnia
Trwają zapisy na szkolenie

Trener:

Trener-Sages

Cena:

2450 PLN netto
Ikona podpowiedziDowiedz się więcej o cenach szkoleń - zapraszamy do kontaktu
+23% VAT
Zapisz się

Lokalizacja:

Zdalne
Zdalne
Ikona podpowiedziZapytaj o inne lokalizacje - w tym celu skorzystaj z chatu

Termin:

10 lipca
Trwają zapisy na szkolenie

Trener:

Trener-Sages

Cena:

2450 PLN netto
Ikona podpowiedziDowiedz się więcej o cenach szkoleń - zapraszamy do kontaktu
+23% VAT
Zapisz się

Lokalizacja:

Zdalne
Zdalne
Ikona podpowiedziZapytaj o inne lokalizacje - w tym celu skorzystaj z chatu

Termin:

9 października
Trwają zapisy na szkolenie

Trener:

Trener-Sages

Cena:

2450 PLN netto
Ikona podpowiedziDowiedz się więcej o cenach szkoleń - zapraszamy do kontaktu
+23% VAT
Zapisz się

Lokalizacja:

Zdalne
Zdalne
Ikona podpowiedziZapytaj o inne lokalizacje - w tym celu skorzystaj z chatu

Forma szkolenia

Interesuje Cię szkolenie stacjonarne?

Zapytaj o szkolenie

Powiadom o kolejnych terminach

Interesuje Cię szkolenie w innym terminie?

Incydenty bezpieczeństwa w AWS – wykrywanie i reakcja

Cele szkolenia

  • Zrozumienie mechanizmów wykrywania zagrożeń i reagowania na incydenty bezpieczeństwa w AWS

  • Poznanie narzędzi i usług AWS wspierających monitorowanie oraz automatyzację reakcji na incydenty

  • Nauka analizy logów i identyfikowania potencjalnych zagrożeń

  • Praktyczne wdrażanie planów reakcji na incydenty oraz minimalizowanie ich skutków

  • Zapewnienie zgodności z regulacjami i najlepszymi praktykami w zakresie bezpieczeństwa

Dla kogo?

  • Szkolenie przeznaczone jest dla specjalistów IT, inżynierów bezpieczeństwa, administratorów chmurowych i architektów systemów, którzy chcą zgłębić wiedzę na temat wykrywania i reagowania na incydenty bezpieczeństwa w AWS. Jest odpowiednie zarówno dla osób z podstawową wiedzą o AWS, jak i tych, które chcą rozwinąć swoje kompetencje w obszarze bezpieczeństwa chmurowego. Program będzie szczególnie przydatny dla zespołów odpowiedzialnych za monitorowanie bezpieczeństwa oraz zarządzanie ryzykiem w środowisku chmurowym.

Zalety

  • Połączenie teorii z praktycznymi warsztatami, które odzwierciedlają rzeczywiste incydenty

  • Możliwość pracy z zaawansowanymi narzędziami AWS, takimi jak GuardDuty, Security Hub i CloudTrail

  • Skupienie na automatyzacji procesów wykrywania i reakcji na zagrożenia

  • Wsparcie w zrozumieniu zasad zgodności regulacyjnej w środowisku AWS

  • Prowadzenie przez ekspertów z doświadczeniem w zarządzaniu bezpieczeństwem w AWS

Wymagania

  • Podstawowa znajomość usług AWS i środowiska AWS Management Console

  • Zrozumienie podstawowych koncepcji bezpieczeństwa IT, takich jak uwierzytelnianie, autoryzacja i zarządzanie logami

  • Brak wymogu wcześniejszego doświadczenia w wykrywaniu i reagowaniu na incydenty w AWS

W cenie otrzymasz:

  • Materiały szkoleniowe

  • Certyfikat ukończenia szkolenia

  • W przypadku szkolenia w trybie stacjonarnym zapewnimy Ci również lunch oraz sprzęt niezbędny do nauki

Program szkolenia

Pobierz program w PDF

Wprowadzenie do bezpieczeństwa w AWS

  • Model współdzielonej odpowiedzialności

  • Przegląd usług bezpieczeństwa AWS

Monitorowanie aktywności w AWS

  • Konfiguracja AWS CloudTrail i analiza logów

  • Wprowadzenie do Amazon CloudWatch i tworzenie alarmów

Wykrywanie zagrożeń z Amazon GuardDuty

  • Konfiguracja i aktywacja GuardDuty

  • Analiza wykrytych zagrożeń i tworzenie raportów

Zarządzanie incydentami z AWS Security Hub

  • Integracja Security Hub z innymi usługami AWS

  • Tworzenie polityk i monitorowanie zgodności

  • Analiza przyczyn (RCA) incydentów bezpieczeństwa w AWS Detective

Automatyzacja reakcji na incydenty

  • Wprowadzenie do AWS Lambda i EventBridge

  • Automatyczne uruchamianie akcji w odpowiedzi na zagrożenia

Ochrona przed zagrożeniami sieciowymi

  • Konfiguracja AWS WAF i Shield

  • Wdrażanie reguł ochrony przed atakami DDoS

Zarządzanie danymi i kluczami szyfrowania

  • Wprowadzenie do AWS Key Management Service (KMS)

  • Zabezpieczanie wrażliwych danych w S3 i RDS

  • Wykrywanie podatności maszyn wirualnych dzięki AWS Inspector

Symulacja incydentów i ćwiczenia praktyczne

  • Symulacja próby naruszenia bezpieczeństwa

  • Praktyczne zastosowanie narzędzi AWS w reakcji na incydenty

Zapewnienie zgodności regulacyjnej

  • Implementacja zasad zgodności z AWS Config

  • Tworzenie audytów bezpieczeństwa

Strategie minimalizacji skutków incydentów

  • Tworzenie i testowanie planów reakcji kryzysowej

  • Przywracanie danych i zasobów po incydencie

Najlepsze praktyki bezpieczeństwa w AWS

  • Zasady Least Privilege i Separation of Duties

  • Regularne przeglądy polityk bezpieczeństwa

Podsumowanie i sesja Q&A

  • Kluczowe wnioski ze szkolenia

  • Sesja pytań i odpowiedzi oraz dalsze rekomendacje

Autorem szkolenia jest Przemysław Chmielecki

Architekt chmurowy i praktyk podejścia DevSecOps. Od wielu lat poruszam się w obszarze chmury obliczeniowej i sprawia mi to coraz większą radość. W różnych projektach miałem okazję poznać wszystkie chmury głównych dostawców (AWS, Azure, GCP, Alibaba, Oracle) a także poznać sposoby optymalizacji kosztów i dostępnych rozwiązań korzystając z technologii kontenerowych (Kubernetes, Helm, ArgoCD) i automatyzacji na drodze skryptowania (Bash, PowerShell, Python). Mam także doświadczenie w pracy z SDLC…

Podobne szkolenia

Kontrola i limitacja dostępu do zasobów chmurowych w AWS

Liczba dni: 2
2450 PLN

Szkolenie „Kontrola i limitacja dostępu do zasobów chmurowych w AWS” pozwala uczestnikom zdobyć fundamentalną wiedzę i praktyczne umiejętności w zakresie zarządzania dostępem oraz ochrony zasobów w chmurze AWS. Uczestnicy dowiedzą się, jak efektywnie implementować mechanizmy kontroli dostępu za pomocą AWS Identity and Access Management (IAM), zarządzać rolami i zasadami (policies), a także jak monitorować dostęp i reagować na potencjalne incydenty bezpieczeństwa.

awscloud

Incydenty bezpieczeństwa w Azure – wykrywanie i reakcja

Liczba dni: 2
2450 PLN

Szkolenie „Incydenty bezpieczeństwa w Azure – wykrywanie i reakcja” ma na celu wyposażenie uczestników w praktyczne umiejętności wykrywania, analizowania i reagowania na zagrożenia bezpieczeństwa w środowisku Azure. Dzięki zdobytej wiedzy i umiejętnościom będą mogli skutecznie zarządzać ryzykiem i ochraniać swoje środowisko Azure przed zagrożeniami.

azurecloud

Modelowanie zagrożeń w chmurze i środowiskach hybrydowych

Liczba dni: 2
2450 PLN

Szkolenie „Modelowanie zagrożeń w chmurze i środowiskach hybrydowych” dostarcza uczestnikom wiedzy i umiejętności niezbędnych do identyfikowania, analizowania i zarządzania zagrożeniami w zróżnicowanych środowiskach IT. Uczestnicy poznają metodologie takie jak STRIDE, PASTA czy DREAD oraz nauczą się je stosować w kontekście specyficznych wyzwań związanych z różnymi modelami infrastruktury. Program kładzie nacisk na techniczne aspekty modelowania zagrożeń, przy jednoczesnym uwzględnieniu perspektywy zarządczej.

cloud