Security Engineering on AWS

  • Data de Início
  • Turnos
    Noturno | Integral
  • Duração
    5 noites
  • Tipo
    live

 

Objetivo: Este curso demonstra como usar eficientemente os serviços de segurança AWS para se manter seguro na Nuvem AWS. O curso se concentra nas práticas de segurança que a AWS recomenda para aumentar a segurança de seus dados e sistemas na nuvem. Ele destaca os recursos de segurança dos principais serviços da AWS, incluindo serviços de computação, armazenamento, rede e banco de dados. Você também aprenderá como aproveitar os serviços e ferramentas da AWS para automação, monitoramento contínuo e registro e resposta a incidentes de segurança.

Ao terminar este curso, além de adquirir conhecimento para prestar o exame, você será capaz de:

  • Identificar benefícios e responsabilidades de segurança do uso da Nuvem AWS
  • Construir infraestruturas seguras de aplicativos
  • Proteger aplicativos e dados contra ameaças comuns à segurança
  • Executar e automatizar verificações de segurança
  • Configurar autenticação e permissões para aplicativos e recursos
  • Monitorar os recursos da AWS e responda a incidentes
  • Capturar e processar logs
  • Criar e configurar implantações automatizadas e repetíveis com ferramentas como AMIs e AWS Formação em nuvem

 

Perfil do Público: Este curso é destinado a engenheiros de segurança, arquitetos de segurança e profissionais de segurança da informação.

 

Pré-requisito:

Recomendamos que os participantes deste curso tenham:

 

Exame: AWS Certified Security – Speciality – (SCS-C01)

 

Conteúdo Programático:

  1. Segurança na AWS
  • Segurança na nuvem AWS
  • Modelo de responsabilidade compartilhada da AWS
  • Visão geral da resposta a incidentes
  • DevOps com Engenharia de Segurança

 

  1. Identificação de pontos de entrada no AWS
  • Identifique as diferentes formas de acessar a plataforma AWS
  • Entendendo as políticas do IAM
  • Limite de permissões do IAM
  • Analisador de acesso IAM
  • Autenticação multifatorial
  • AWS CloudTrail

 

  1. Considerações de segurança: Ambientes de aplicações web
  • Ameaças em uma arquitetura de três camadas
  • Ameaças comuns: acesso ao usuário
  • Ameaças comuns: acesso a dados
  • Conselheiro confiável da AWS

 

  1. Segurança de aplicativos
  • Imagens de máquina da Amazon
  • Inspetor da Amazon
  • Gerente de Sistemas AWS

 

  1. Segurança de dados
  • Estratégias de proteção de dados
  • Criptografia na AWS
  • Proteger dados em repouso com Amazon S3, Amazon RDS, Amazon DynamoDB
  • Proteção de dados arquivados com a Geleira Amazon S3
  • Analisador de acesso Amazon S3
  • Pontos de acesso Amazon S3

 

  1. Protegendo as Comunicações de Rede
  • Considerações de segurança do VPC da Amazon
  • Espelhamento de tráfego do VPC da Amazon
  • Respondendo a instâncias comprometidas
  • Balanceamento de carga elástico
  • Gerente de Certificados AWS

 

  1. Monitoramento e coleta de registros na AWS         
  • Amazon CloudWatch and CloudWatch Logs
  • AWS Config
  • Amazon você tem
  • Logs de fluxo do Amazon VPC
  • Logs de acesso ao servidor do Amazon S3
  • Logs de acesso ELB

 

  1. Processamento de logs no AWS
  • Amazon Kinesis
  • Amazon Athena

 

  1. Considerações de Segurança: Ambientes Híbridos
  • Conexões AWS Site-to-Site e Client VPN
  • Conexão direta AWS
  • Gateway de trânsito da AWS

 

  1. Proteção fora da região
  • Amazon Route 53
  • AWS WAF
  • Amazon CloudFront
  • AWS Shield
  • AWS Firewall Manager
  • DDoS mitigation on AWS

 

  1. Considerações de segurança: Ambientes sem servidor
  • Amazon Cognito
  • Amazon API Gateway
  • AWS Lambda

 

  1. Detecção e Investigação de Ameaças
  • Amazon GuardDuty
  • AWS Security Hub
  • Amazon Detective

 

  1. Gerenciamento de Segredos na AWS
  • AWS KMS
  • AWS CloudHSM
  • AWS Secrets Manager

 

  1. Automação e Segurança por Design
  • AWS CloudFormation
  • AWS Service Catalog

 

  1. Gerenciamento e Provisionamento de Contas na AWS
  • AWS Organizations
  • AWS Control Tower
  • AWS SSO
  • AWS Directory Service

 

* Os conteúdos podem sofrer alterações, visando melhorias e atualizações, sem prévio aviso.


Entre em Contato

Quer mais informações referente a esse treinamento? Preencha o formulário e aguarde o contato de um consultor.