Cloud Security Formazione in Italia

Descrizione: __________:

Questo corso CCSK Plus di 2 giorni include tutti i contenuti del corso CCSK Foundation e lo espande con ampi laboratori pratici in un secondo giorno di formazione. Gli studenti impareranno ad applicare le loro conoscenze eseguendo una serie di esercizi che coinvolgono uno scenario che porta un'organizzazione fittizia in modo sicuro nel cloud. Dopo aver completato questa formazione, gli studenti saranno ben preparati per l'esame di certificazione CCSK, sponsorizzato da Cloud Security Alliance. Questo secondo giorno di formazione include lezioni aggiuntive, anche se gli studenti trascorreranno la maggior parte del loro tempo a valutare, costruire e proteggere un'infrastruttura cloud durante le esercitazioni.

Obiettivi:

Si tratta di un corso di due giorni che inizia con la formazione di base CCSK, seguita da un secondo giorno di contenuti aggiuntivi e attività pratiche

Target:

Questo corso è rivolto ai professionisti della sicurezza, ma è utile anche per chiunque desideri ampliare le proprie conoscenze sulla sicurezza del cloud.

L'adozione del cloud cambia il modo in cui le applicazioni vengono costruite, distribuite e gestite — spostando la responsabilità tra fornitore e cliente mentre introduce piattaforme native del cloud (contenitori, serverless, servizi gestiti) che richiedono controlli di sicurezza adattati. La sicurezza deve quindi affrontare l'indurimento dell'infrastruttura, la gestione delle identità e degli accessi, la protezione dei dati, le pratiche di sviluppo sicuro e i vettori di minaccia specifici del cloud.

Questo corso di formazione guidato dall'instruttore (online o in sede) è rivolto a sviluppatori intermedi, ingegneri di sicurezza e manager IT che desiderano acquisire competenze pratiche ed esperienze concrete per proteggere le applicazioni cloud e la loro infrastruttura sottostante, mentre imparano controlli e tecniche di valutazione ripetibili che si mappano sui principali framework industriali e sulle indicazioni del provider del cloud.

Alla fine di questo corso, i partecipanti saranno in grado di:

• Spiegare il modello di responsabilità condivisa nel cloud e applicarlo alle decisioni sulla sicurezza delle applicazioni.
• Indurire l'infrastruttura cloud (IaaS), proteggere i servizi della piattaforma (PaaS) e valutare le configurazioni SaaS.
• Applicare tecniche di codifica sicura e pattern di mitigazione basati su OWASP alle applicazioni ospitate nel cloud.
• Integrare strumenti di sicurezza nei pipeline CI/CD (SAST/DAST/IAST/RASP) e adottare pratiche shift-left.

Formato del Corso

• Svolgimento di lezioni interattive e discussioni legate a dimostrazioni live.
• Laboratori pratici utilizzando console cloud, contenitori, funzioni serverless e pipeline CI/CD.
• Esercizi pratici: configurazione sicura, scanning di vulnerabilità, simulazione di attacchi e pianificazione delle azioni di mitigazione.

Opzioni di Personalizzazione del Corso

• Per richiedere una formazione personalizzata per questo corso, contattateci per organizzare.

Il corso offre conoscenze pratiche su OpenStack e sulla sicurezza delle cloud private. Inizia con un'introduzione al sistema, quindi i partecipanti acquisiscono conoscenze pratiche sulla sicurezza nelle cloud private e sull'hardening dell'installazione di OpenStack. Durante il corso, viene presentato ciascuno dei moduli principali di OpenStack, mentre i partecipanti costruiscono risorse virtuali di identità, immagini, rete, calcolo e archiviazione discutendo tematiche di sicurezza pertinenti. Ogni partecipante riceve il proprio ambiente di addestramento con un'installazione completa di OpenStack basata s'un'architettura cloud selezionata (ad esempio, storage, rete). La formazione può essere altamente personalizzata in base alle esigenze del cliente.

Opzioni di personalizzazione
Il corso può essere ridotto a 2 giorni, concentrando l'attenzione sugli aspetti principali rilevanti per il cliente. Il corso può anche essere esteso per trattare argomenti amministrativi, di progettazione, networking e/o risoluzione dei problemi relativi alle distribuzioni di OpenStack