Cloud Security Formazione in Italia

Descrizione: __________:

Questo corso CCSK Plus di 2 giorni include tutti i contenuti del corso CCSK Foundation e lo espande con ampi laboratori pratici in un secondo giorno di formazione. Gli studenti impareranno ad applicare le loro conoscenze eseguendo una serie di esercizi che coinvolgono uno scenario che porta un'organizzazione fittizia in modo sicuro nel cloud. Dopo aver completato questa formazione, gli studenti saranno ben preparati per l'esame di certificazione CCSK, sponsorizzato da Cloud Security Alliance. Questo secondo giorno di formazione include lezioni aggiuntive, anche se gli studenti trascorreranno la maggior parte del loro tempo a valutare, costruire e proteggere un'infrastruttura cloud durante le esercitazioni.

Obiettivi:

Si tratta di un corso di due giorni che inizia con la formazione di base CCSK, seguita da un secondo giorno di contenuti aggiuntivi e attività pratiche

Target:

Questo corso è rivolto ai professionisti della sicurezza, ma è utile anche per chiunque desideri ampliare le proprie conoscenze sulla sicurezza del cloud.

La migrazione al cloud introduce immensi benefici per aziende e privati in termini di efficienza e costi. Per quanto riguarda la sicurezza, gli effetti sono piuttosto diversi, ma è opinione comune che l'utilizzo dei servizi cloud influisca sulla sicurezza in modo positivo. Le opinioni, tuttavia, divergono molte volte anche sulla definizione di chi sia responsabile di garantire la sicurezza delle risorse cloud.

Per quanto riguarda IaaS, PaaS e SaaS, viene innanzitutto discussa la sicurezza dell'infrastruttura: problemi di hardening e configurazione, nonché varie soluzioni per l'autenticazione e l'autorizzazione insieme alla gestione delle identità che dovrebbero essere al centro di tutta l'architettura di sicurezza. Seguono alcune nozioni di base su questioni legali e contrattuali, in particolare su come si stabilisce e si governa la fiducia nel cloud.

Il percorso verso la sicurezza del cloud continua con la comprensione delle minacce specifiche del cloud e degli obiettivi e delle motivazioni degli aggressori, nonché delle tipiche misure di attacco adottate contro le soluzioni cloud. Particolare attenzione è rivolta anche all'audit del cloud e alla valutazione della sicurezza delle soluzioni cloud a tutti i livelli, compresi i test di penetrazione e l'analisi delle vulnerabilità.

Il focus del corso è sulle tematiche di sicurezza delle applicazioni, occupandosi sia della sicurezza dei dati che della sicurezza delle applicazioni stesse. Dal punto di vista della sicurezza delle applicazioni, la sicurezza del cloud computing non è sostanzialmente diversa dalla sicurezza generale del software, e quindi fondamentalmente tutte le vulnerabilità elencate sono rilevanti anche in questo dominio. È l'insieme delle minacce e dei rischi a fare la differenza, e quindi l'addestramento si conclude con l'enumerazione dei vari vettori di attacco specifici per il cloud collegati ai punti deboli discussi in precedenza.

I partecipanti a questo corso dovranno

• Comprendere i concetti di base della sicurezza, della sicurezza informatica e della codifica sicura
• Comprendi le principali minacce e rischi nel dominio cloud
• Scopri le soluzioni di sicurezza cloud elementari
• Ottieni informazioni sull'attendibilità e la governance relative al cloud
• Avere una conoscenza pratica della crittografia
• Ottieni conoscenze approfondite sulla sicurezza delle applicazioni nel cloud
• Scopri le vulnerabilità del Web oltre la OWASP Top Ten e scopri come evitarle
• Comprendere le sfide dell'audit e della valutazione della sicurezza dei sistemi cloud
• Scopri come proteggere l'ambiente e l'infrastruttura cloud
• Ottieni fonti e ulteriori letture sulle pratiche di codifica sicura

Pubblico

Sviluppatori, Manager, Professionisti

Il corso fornisce conoscenze pratiche su OpenStack e sulla sicurezza del cloud privato. Si inizia con l'introduzione al sistema, quindi i partecipanti acquisiscono conoscenze pratiche sulla sicurezza nei cloud privati e sulla sicurezza dell'installazione OpenStack. Durante il corso, viene presentato ciascuno dei moduli principali OpenStack, i partecipanti costruiscono l'identità virtuale, l'immagine, la rete, le risorse di calcolo e di archiviazione mentre discutono argomenti di sicurezza rilevanti. Ogni partecipante riceve il proprio ambiente di formazione con un'installazione completa OpenStack basata sull'architettura cloud selezionata (ad es. storage, networking). La formazione può essere altamente personalizzata in base alle esigenze del cliente.

Opzioni di personalizzazione
La formazione può essere contratta a 2 giorni, concentrandosi sugli aspetti centrali rilevanti per il cliente. La formazione può anche essere estesa sui temi amministrativi, progettuali, di networking e/o di risoluzione dei problemi relativi agli ambienti OpenStack.