Security Engineering on AWS with JAM – Intensive Training («AWSS4J»)

• Identifizieren der Sicherheitsvorteile und Verantwortlichkeiten bei der Nutzung der AWS Cloud
• Aufbau sicherer Anwendungsinfrastrukturen
• Schutz von Anwendungen und Daten vor allgemeinen Sicherheitsbedrohungen
• Durchführen und Automatisieren von Sicherheitsüberprüfungen
• Konfigurieren von Authentifizierung und Berechtigungen für Anwendungen und Ressourcen
• Überwachen von AWS-Ressourcen und Reagieren auf Vorfälle
• Erfassen und Verarbeiten von Protokollen
• Erstellen und Konfigurieren automatisierter und wiederholbarer Bereitstellungen mit Tools wie AMIs und AWS CloudFormation

Der AWS JAM Day findet am letzten Tag des Kurses statt. Dabei handelt es sich um eine spielerische Veranstaltung, bei der die Teilnehmenden in Teams gegeneinander antreten, um eine Reihe von Best-Practice-Herausforderungen zu bewältigen, die auf den im Kurs behandelten Konzepten basieren. Zusätzlich zu den praktischen Übungen, die in den ILT-Kursen angeboten werden, bietet ein zusätzlicher Tag mit vom Trainer geleiteten Herausforderungen den Teilnehmenden die Möglichkeit, AWS Jam zu nutzen, um reale Szenarien zu bewältigen, die allgemeine Betriebs- und Fehlerbehebungsaufgaben darstellen, die für ihre Job-Rolle relevant sind. Sie können ihr Wissen in einer sicheren und realen AWS-Umgebung anwenden und erhalten Punkte, wenn sie die Aufgabe richtig lösen. Das Ziel eines AWS Jam ist es, die Fähigkeiten in der AWS-Cloud zu entwickeln, zu verbessern und zu validieren und sich darauf vorzubereiten, die praktischen Fähigkeiten nach der Rückkehr in den Arbeitsalltag zu nutzen.

Tag 1

Modul 1: Sicherheit auf AWS

• Sicherheit in der AWS Cloud
• AWS-Modell der geteilten Verantwortung
• Überblick über die Reaktion auf Vorfälle
• DevOps mit Sicherheitstechnik

Modul 2: Identifizierung von Einstiegspunkten in AWS

• Identifizieren der verschiedenen Zugangsmöglichkeiten zur AWS-Plattform
• Verstehen von IAM-Richtlinien
• IAM-Berechtigungsgrenze
• IAM-Zugriffs-Analysator
• Multi-Faktor-Authentifizierung
• AWS CloudTrail
• Übung 01: Kontoübergreifender Zugriff

Modul 3: Sicherheitserwägungen: Webanwendungsumgebungen

• Bedrohungen in einer dreistufigen Architektur
• Häufige Bedrohungen: Benutzerzugriff
• Gängige Bedrohungen: Datenzugriff
• AWS Trusted Advisor

Modul 4: Anwendungssicherheit

• Amazon Machine Images
• Amazon Inspektor
• AWS Systems Manager
• Übung 02: Verwendung von AWS Systems Manager und Amazon Inspector

Modul 5: Datensicherheit

• Strategien zum Schutz von Daten
• Verschlüsselung auf AWS
• Schutz von Daten im Ruhezustand mit Amazon S3, Amazon RDS, Amazon DynamoDB
• Schutz von archivierten Daten mit Amazon S3 Glacier
• Amazon S3 Access Analyzer
• Amazon-S3-Zugangspunkte

Tag 2
Modul 6: Absicherung der Netzwerkkommunikation

• Amazon-VPC-Sicherheitsüberlegungen
• Amazon-VPC-Verkehrsspiegelung
• Reagieren auf gefährdete Instanzen
• Elastischer Lastausgleich
• AWS-Zertifikat-Manager

Modul 7: Überwachung und Erfassung von Protokollen auf AWS

• Amazon CloudWatch und CloudWatch-Protokolle
• AWS-Konfiguration
• Amazon Macie
• Amazon VPC-Flow-Protokolle
• Amazon S3 Server-Zugriffsprotokolle
• ELB-Zugriffsprotokolle
• Übung 03: Überwachen und Reagieren mit AWS Config

Modul 8: Verarbeitung von Protokollen auf AWS

• Amazon Kinesis
• Amazon Athena
• Übung 04: Webserver-Protokollanalyse

Modul 9: Sicherheitsbetrachtungen: Hybride Umgebungen

• AWS Site-to-Site- und Client-VPN-Verbindungen
• AWS Direktverbindung
• AWS Transit-Gateway

Modul 10: Out-of-Region-Schutz

• Amazon Route 53
• AWS WAF
• Amazon CloudFront
• AWS-Schutzschild
• AWS-Firewall-Manager
• DDoS-Abwehr auf AWS

Tag 3
Modul 11: Sicherheitsüberlegungen: Serverlose Umgebungen

• Amazon Cognito
• Amazon API-Gateway
• AWS Lambda

Modul 12: Erkennung und Untersuchung von Bedrohungen

• Amazon GuardDuty
• AWS Sicherheits-Hub
• Amazon Detektiv

Modul 13: Verwaltung von Geheimnissen in AWS

• AWS KMS
• AWS CloudHSM
• AWS-Geheimnis-Manager
• Übung 05: Verwendung von AWS KMS

Modul 14: Automatisierung und Sicherheit durch Design

• AWS CloudFormation
• AWS Service-Katalog
• Übung 06: Sicherheitsautomatisierung auf AWS mit AWS Service Catalog

Modul 15: Kontoverwaltung und -bereitstellung in AWS

• AWS-Organisationen
• AWS-Kontrollturm
• AWS SSO
• AWS-Verzeichnisdienst
• Übung 07: Föderierter Zugriff mit ADFS

Tag 4: AWS Jam Day

• Lösen Sie in einer sicheren AWS-Umgebung unter Anleitung Ihres Trainers als Team reale Herausforderungen
• Treten Sie gegen andere Teams an, um die Herausforderung mit Ihren Kollegen zu gewinnen und Ihre AWS-Fähigkeiten unter Beweis zu stellen
• Alle Herausforderungen basieren auf dem Kursumfang und unterstützen Ihre Lernkurve auf sehr effektive Weise

Besteht aus folgenden Modulen

• Security Engineering on AWS – JAM Day («AWSSJ4»)
• Security Engineering on AWS – Intensive Training («AWSS04»)

Dieser Kurs wird in 4 ganztägigen Kursen unter der Leitung eines Trainers durchgeführt, der die Teilnehmenden live betreut. Jeder Kurs besteht aus theoretischen Teilen mit Live-Demonstrationen und praktischen Lab-Übungen. Der Kurs kann entweder vor Ort an einem Digicomp-Standort oder virtuell über Zoom besucht werden. Bitte beachten Sie die Beschreibung der einzelnen Kurse für spezifische Details bezüglich der Voraussetzungen und der behandelten Themen.

Der letzte Tag des Kurses ist ein AWS JAM: Setzen Sie Ihre theoretischen Kenntnisse in die Praxis um, indem Sie reale Probleme in einer Sandbox-Umgebung lösen.

Dieser Kurs richtet sich an folgende Job-Rollen:

• Cyber Security
• Data Analytics

Warum sollten Sie an diesem Kurs teilnehmen? Welchen Nutzen bringt Ihnen diese Schulung? The Voice of the Instructor beantwortet diese Fragen. Wir haben unser Trainerteam gebeten, einen kurzen Text darüber zu verfassen, WARUM dieser Kurs für die jeweilige Jobrolle relevant ist und was Sie von der Teilnahme an diesem Kurs erwarten können. Sie finden diesen Abschnitt in der Kursbeschreibung unter «Zusatzinfo».

Es wird empfohlen, dass die Teilnehmenden den folgenden Kurs besucht haben (oder über gleichwertige Kenntnisse verfügen):

Dieser Kurs wird derzeit lediglich von den Browsern Chrome und Firefox unterstützt. Bitte stellen Sie sicher, dass Ihr Gerät einen dieser Browser installiert hat bzw. Sie diese darauf installieren können.

Voice of the Instructor

Die Teilnahme am Kurs «Security Engineering on AWS» bietet mehrere überzeugende Gründe für Personen, die ihre Fähigkeiten und Kenntnisse im Bereich AWS-Sicherheit erweitern möchten. Hier sind einige der wichtigsten Vorteile:

1. Umfassendes Wissen über AWS-Sicherheit: In diesem Kurs werden die AWS Security Services, Tools und Best Practices ausführlich behandelt. Er vermittelt Ihnen das Wissen, das Sie benötigen, um sichere Anwendungen und Infrastrukturen auf AWS zu entwickeln, zu implementieren und zu verwalten. 
2. Schutz von Daten und Assets: AWS bietet ein robustes Set an Sicherheitsservices und -funktionen, und dieser Kurs hilft Ihnen zu verstehen, wie Sie diese effektiv nutzen können. Sie erfahren mehr über Verschlüsselung, Zugriffskontrolle, Identitäts- und Zugriffsmanagement (IAM), Netzwerksicherheit und Datenschutzmechanismen, damit Sie sensible Daten und Assets auf AWS schützen können. 
3. Compliance und Governance: Das Verständnis der Compliance-Anforderungen und die Implementierung geeigneter Kontrollen sind für viele Unternehmen von entscheidender Bedeutung. Dieser Kurs unterstützt Sie dabei, Ihre AWS-Bereitstellungen an Branchenstandards und Best Practices auszurichten. 
4. Incident Response und Monitoring: Trotz präventiver Massnahmen kann es zu Sicherheitsvorfällen kommen. Dieser Kurs behandelt Strategien zur Reaktion auf Vorfälle, Bedrohungserkennung und Überwachungstechniken unter Verwendung von AWS-Diensten wie AWS CloudTrail, AWS Config und Amazon GuardDuty. Sie erhalten Einblicke in die Identifizierung und Reaktion auf Sicherheitsereignisse in kürzester Zeit. 
5. Branchenbedarf und Karrieremöglichkeiten: Mit der zunehmenden Nutzung von AWS durch Unternehmen weltweit steigt auch der Bedarf an qualifizierten Fachkräften, die die Sicherheit von AWS-Bereitstellungen gewährleisten können. Mit dem Abschluss dieses Kurses positionieren Sie sich als qualifizierter Sicherheitsingenieur mit AWS-Kenntnissen und erweitern Ihre Karrierechancen in diesem Bereich. 
6. Praktische Erfahrung: Der Kurs beinhaltet praktische Übungen und reale Szenarien, die es Ihnen ermöglichen, die erlernten Konzepte in der Praxis anzuwenden. Diese praktische Erfahrung gibt Ihnen das Selbstvertrauen und die Fähigkeit, Sicherheitsherausforderungen in einer AWS-Umgebung effektiv zu bewältigen. 
7. Vorbereitung auf die AWS-Zertifizierung: Das in diesem Kurs erworbene Wissen dient als solide Grundlage für die AWS Certified Security - Specialty Zertifizierung. Diese professionelle Zertifizierung bestätigt Ihre Kompetenz in der Absicherung von AWS-Umgebungen und verleiht Ihrem Profil Glaubwürdigkeit. 

Insgesamt vermittelt Ihnen die Teilnahme am Kurs «Security Engineering on AWS» die notwendigen Fähigkeiten, Kenntnisse und praktischen Erfahrungen, um AWS-Bereitstellungen effektiv abzusichern. Der Kurs erweitert nicht nur Ihre fachlichen Kompetenzen, sondern befähigt Sie auch, zur sicheren und erfolgreichen Implementierung von AWS-Lösungen beizutragen.