Grundlagen der Cloud-Security

Benedikt Haußner

Kurzinformationen

Auf Anfrage
Auf Anfrage

Detailinformationen

Software- und Infrastrukturentwicklung funktioniert in der Cloud in Teilen anders als im eigenen Rechenzentrum. Das Gleiche gilt für die Absicherung der entwickelten
Anwendungen und Infrastruktur – dass die Cloud „von überall aus dem Internet“ erreicht werden kann, ist Segen und Fluch gleichermaßen. Daher betrachtet das Training
„Grundlagen der Cloud Security“ die verschiedenen Teilgebiete der Cloud aus der
Perspektive des Zero Trust Paradigmas. Ein besonderes Augenmerk liegt auf dem Bereich „Identity and Access Management“, aber auch die Domänen Compute, Network und Data werden eingehend bezüglich der Informationssicherheit beleuchtet. Danach werden typische Schwachstellen beleuchtet, die wir bei Penetrationstests und Audits finden. Natürlich schauen wir uns dabei Anstätze für die Behebung der angesprochenen Schwachstellen an.
In allen Bereichen werden cloud-native Features, deren Stolperschwellen und sich
ergebende Angriffsvektoren erklärt, sowie Best Practices zu ihrer Absicherung besprochen. Das Seminar geht dabei sowohl auf Workloads ein, die im sogenannten „Lift and Shift“ Verfahren in die Cloud portiert werden, als auch auf cloud-native Entwicklungen. Das Training ist zu Beginn cloud-agnostisch, also unabhängig von einzelnen Cloud-Providern gehalten. In jedem Themenblock wird nach der generellen Betrachtung aber auch auf die Implementierungen und Besonderheiten bei AWS und teilweise bei Azure eingegangen.
Damit die Teilnehmer sich nach Abschluss des Trainings eigenständig weiterentwickeln können, wird das Training durch ausgiebige Ratschläge zur weiteren Entwicklung abgeschlossen.

Seminarinhalt
Fundamentals

  • Basic Terms and Concepts – damit wir vom Gleichen reden
  • Cloud Security Model – was ist an der Cloud so speziell

Access Management

  • Identity and Access Management – wie verwalten wir Privilegien
  • Organizations and Single Sign-on – wo kommen die Identities her

Walkthroughs: Problems We See Most Commonly In The Wild

  • Buckets: Enumeration of Public Resources for Data Leaking
  • IaaS: Virtual Machines and Remote Code Execution for Initial Access
  • PaaS: Lambda Functions and Automatin for Privilege Escalation
  • CI/CD Pipelines: Privilege Escalation from Repository to Cloud

How To Go From Here?

  • Top 10 Steps for Cloud Maturity – Prioritäten für Unternehmen
  • Further Learning Resources – Kurse, Videos, Blogs, Podcasts
  • Top 5 Flaws to Immediately Check on Your Side – auf in die Praxis

Haußner, Benedikt

Benedikt Haußner ist IT-Security Consultant und Penetrationstester bei mgm security
partners. Neben der Sicherheit von Web-Applikationen liegt sein Interessensschwerpunkt auf der Absicherung des Footprints von Unternehmen in der Cloud. Durch seine jahrelange Erfahrung in der Entwicklung und dem Deployment von datengetriebenen Anwendungen in der Cloud hat Benedikt ein tiefes Verständnis für Cloud-Sicherheit entwickelt und bietet Unternehmen, die ihre Sicherheitslage verbessern wollen, wertvolle Einblicke. Als Hochschuldozent engagiert sich Benedikt für die Weitergabe von Wissen und die Förderung von Best Practices auf dem Gebiet der Cybersicherheit.

Seminarziel

Die Seminarteilnehmer erhalten in diesem Seminar ein grundlegendes Verständnis für
Cloud Security. Darüber hinaus sind sie nach dem Seminarbesuch in der Lage, das Setup ihrer eigenen Cloudumgebungen zielgerichtet auf weit verbreitete Misskonfigurationen und Schwachstellen hin zu prüfen. Ferner haben sie das Handwerkszeug, um bei Neuentwicklungen den Aspekt Security von vorneherein mit zu Denken. Viele Tipps aus der Praxis helfen, das Wissen nach der Schulung eigenständig auszubauen und an neue Angebote in der Cloud anzupassen.

Zielgruppe

  • DevOps Engineers
  • Administratoren
  • Softwarearchitekten
  • Sicherheitsbeauftragte

Warum Sie dieses Seminar besuchen sollten
Haben Sie sich schon immer gefragt, warum es in der Epoche des Cloudcomputing noch
Sicherheitsvorfälle gibt, wo doch landläufig angenommen wird, dass sich die Cloudprovider um die Sicherheit der Cloudumgebungen kümmern? Und haben Sie sich dann gefragt, ob Ihre Cloudumgebung so abgesichert ist, wie sie es sein sollte und worauf man dazu achten muss? Dann sind Sie in dieser Schulung richtig! Hier vermitteln wir Ihnen die theoretischen und praktischen Grundlagen der Cloud Security, welche typischen Stolperschwellen wir in unserer täglichen Praxis als Penetrationstester von Full-Stack-Clouddeployments sehen und wie Sie sicherstellen, dass Sie nicht selbst über diese Schwellen stolpern.

Voraussetzungen

dealerweise haben Sie bereits Erfahrungen mit der Absicherung von On-PremiseWorkloads gesammelt und möchten Ihr Wissen auf den Aufbau und die Absicherung von Workloads in der Cloud übertragen. Auch ein Verständnis von CI/CD hilft, ist aber keine notwendige Voraussetzung.

Sprachen

Seminar: Deutsch

Unterlagen: Englisch

Methode

Vortrag, Präsentation, Showcases

Informationen

Unsere Leistungen beim Präsenzseminar - Sie erhalten:

  • Schulungsunterlagen als Printversion oder PDF
  • Ihre persönliche Teilnahmebescheinigung   
  • Verpflegung während des Seminars
  • Ein 1-jähriges kostenloses Abonnement der Fachzeitschrift JavaSPEKTRUM oder OBJEKTspektrum
  • als Seminarteilnehmer sind Sie OOP-Alumni und erhalten 20% Rabatt auf den Teilnehmerpreis unserer jährlichen Fachkonferenz OOP!

Unsere Leistungen beim Onlineseminar - Sie erhalten:

    • der Seminarvortrag und begleitende Seminarunterlagen
    • Ihre persönliche Teilnahmebescheinigung

    Teilnehmer-Vorteile:

    • Frühbucher (Übernachtung): 2 Übernachtungen + Frühstück im Tagungshotel inklusive! (gültig, bei einer Anmeldung bis 4 Wochen vor Seminarbeginn)
      alternativ, wenn keine Hotelübernachtung benötigt wird:
    • Frühbucher: 150 € Rabatt (gültig, bei einer Anmeldung bis 4 Wochen vor Seminarbeginn)

    Gruppenrabatt:

    Bei einer gleichzeitigen Anmeldung von 3-4 Mitarbeitern erhalten Sie 5% Gruppenrabatt, ab 5 Mitarbeitern erhöht sich der Gruppen-Rabatt auf 10%!

    Inhouse-Seminare

    Dieses Seminar ist auch als Inhouse-Schulung durchführbar. Schon ab einer Teilnehmerzahl von 5 Mitarbeitern kalkulieren wir Ihnen gerne ein kostengünstiges Inhouse-Trainings-Angebot.

    NRW-Bildungsscheck

    SIGS-DATACOM ist zugelassener Bildungspartner des Landes NRW. Ihren NRW-Bildungsscheck für unsere Seminare einzulösen ist möglich! Weitere Informationen erhalten Sie unter: NRW Bildungsscheck!!

    Disclaimer

    Wir sind für die eigenen Inhalte, die wir zur Nutzung bereithalten, nach den allgemeinen Gesetzen verantwortlich. Von diesen eigenen Inhalten sind Querverweise (externe Links) auf die von anderen Anbietern bereit gehaltenen Inhalte zu unterscheiden. Diese fremden Inhalte stammen nicht von uns und spiegeln auch nicht unsere Meinung wider, sondern dienen lediglich der Information. Wir machen uns diese Inhalte nicht zu eigen und übernehmen trotz sorgfältiger inhaltlicher Kontrolle keine Haftung für die Inhalte externer Links. Für den Inhalt der verlinkten Seite sind ausschließlich deren Betreiber verantwortlich.