Cloud Security

Cloud Security

Szkolenie dotyczące bezpieczeństwa rozwiązań chmurowych ma na celu przedstawienie najważniejszych funkcji związanych z zapewnieniem bezpieczeństwa. Jest to praktycznie szkolenie, po ukończeniu którego uczestnicy będą mogli samodzielnie weryfikować poziom bezpieczeństwa rozwiązań opartych o modele SaaS, IaaS i PaaS. W skład szkolenia wchodzi ponad 30 praktycznych ćwiczeń z zastosowaniem Azure CLI oraz Google Cloud CLI. Ponadto omówionych i wykorzystywanych będzie szereg skryptów ułatwiających analizy konfiguracji środowisk chmury publicznej Azure i Google. Ze względu na bardzo szeroką funkcjonalność chmury publicznej na szkoleniu zostaną szczegółowo omówione zabezpieczenia najczęściej używanych elementów takich jak: storage, bazy danych, KMS, serwery wirtualne czy środowiska oparte o K8s. Dużo uwagi zostanie poświęcone mechanizmom wykorzystywanym przez wszystkie komponenty chmury, czyli IAM, bezpieczeństwu sieciowemu, monitorowanie bezpieczeństwa i zgodności. Dla bardziej zaawansowanych uczestników przygotowaliśmy ćwiczenia z metod przełamywania zabezpieczeń (tworzenie własnych tokenów dostępowych i eskalacji uprawnień).

Szkolenie trwa 3 dni.

Agenda:

 1. Introduction
  • Shared responsibility (SaaS/IaaS/PaaS)
  • Zero trust model - how to securely access cloud
  • Methods of accessing cloud services
  • Reference architectures
 2. Identity and Access Management
  • Azure AD / Microsoft Entra ID
  • GCP IAM & Workspace
  • Cloud Metadata services
  • Identity-Aware Proxy
  • Tools and scripts for controlling access to the cloud
 3. Data Protection
  • Storages
  • Databases
  • KMS & Azure Key Vaults
  • Secrets
  • DLP
  • Tools and scripts to review security of data
 4. Virtual servers security
  • Authentication
  • Hardening
  • Vulnerability management
 5. Azure and Google Kubernetes security
  • Cluster & Workload Security
  • Runtime security
  • Security posture dashboard
  • Vulnerability management
 6. Network Security
  • VPC
  • Private Link
  • Firewalls
  • End 2 End encryption
  • Flow logs
 7. Compliance
  • Azure Security Benchmark & Azure Policy
  • Organisation Constraint Policies
  • Insights
 8. Monitoring and Alerting
  • Audit logs
  • Security Command Center
  • Azure Security Center/Microsoft Defender for Cloud
 9. MITRE ATT&CK for GCP/Azure & CIS Cloud Foundations Benchmarks

Istnieje możliwość dostosowania zakresu szkolenia do konkretnej grupy. Dla przykładu:

 • Dedykowane szkolenie dla osób odpowiedzialnych za analizę ryzyka rozwiązań opartych o chmurę publiczną
 • Dedykowane szkolenie dla pentesterów

Wiedza i umiejętności uzyskane dzięki udziale w szkoleniu to:

 • Poznanie funkcji bezpieczeństwa Microsoft Azure oraz Google Cloud Platform
 • Możliwość zweryfikowana ustawień bezpieczeństwa najbardziej popularnych usług w chmurze MS Azure/GCP
 • Poznanie narzędzi umożliwiających szybką i skuteczna weryfikacje uprawnień użytkowników czy ustawień związanych z bezpieczeństwem środowiska
 • Zdobicie wiedzy z zakresu aktualnych zagrożeń i metod ochrony przed nimi

Szkolenie polecamy:

 • Członkom zespołów bezpieczeństwa
 • Osobom pełniącym rolę DevOps
 • Osobom odpowiadającym za zarządzanie ryzyka
 • Osobom weryfikującym poziom bezpieczeństwa rozwiązań opartych o chmurę publiczną

W ramach szkolenia uczestnicy otrzymają:

 • Cykl wykładów teoretycznych
 • Ćwiczenia praktyczne mające na celu utrwalenie zdobytej wiedzy
 • Autorskie materiały szkoleniowe Prevenity
 • Certyfikat ukończenia szkolenia
 • Dożywotni dostęp do najnowszej wersji materiałów szkoleniowych

Cena uczestnictwa w szkoleniu to 6 000 zł + 23% VAT.

Zapraszamy do udziału w szkoleniu!

Powrót
 • Prevenity Sp. z o.o.
 • ul. Grzybowska 87
 • 00-844 Warszawa
(C) 2010-2024 Prevenity Sp. z o.o.