Cloud Security (CCPE)

Cloud Security (CCPE)

     Сосема ново, од 2019 година, овој дводневен курс ја решава мистеријата на Cloud Services (вклучувајќи AWS, Azure и G-ClouD) и ги открива слабостите. Курсот опфаќа голем број на услуги и ги објаснува разликите, како и што имаат заедничко , од хакерство и обезбедување на традиционална мрежна инфраструктура.

     Без разлика дали сте архитект, програмер , Пен Тестер, инженер за безбедност, DevOps имженер или некој кој има потреба да ги разбере и управува ранливостите во Cloud околината, ќе совладате соодветни техники за хакерство и како да се заштитите.

     Курсот опфаќа теорија, како и многу современи техники што можат да се користат за компромитирање на различните Cloud услуги и инфраструктура.

     Курсот е наменет за Cloud администратори, програменри, архитекти на решенија, DevOps инженери, SOC аналитичари, тестери на пен, мрежни инженери, Security ентузијасти и сите што се желни да ги унапредат своите вештини.

Предзнаење за пен тестирање не е задолжитено но голема предност е ако имате познавање за Cloud сервиси и заеднички командни линии.

Prior pen test / security experience is not a strict requirement, however, some knowledge of Cloud Services and a familiarity with common Unix command line syntax will be beneficial. The syllabus for the class is as follows:

  • Introduction to Cloud Computing
  • Why cloud matters
  • How cloud security differs from conventional security
  • Types of cloud services
  • Legalities around attacking / pen testing cloud services.
  • Understanding the Attack Surfaces of variousCloud offerings, such as IaaS, PaaS,SaaS, FaaS
  • Exploiting serverless applications
  • Owning cloud machines
  • Attacking cloud services such as storage service or database services
  • Examples and case studies of various cloud hacks
  • Privilege escalation (horizontal and vertical) and pivoting techniques in cloud
  • Obtaining persistence in cloud
  • Exploiting dormant assets: Id’s, services, resources groups, security groups and more
  • Cloud Infrastructure Defence
  • Monitoring and logging
  • Benchmarks
  • Auditing Cloud Infrastructure (Manual and automated approach)
  • Base Images / Golden Image auditing for Virtual Machine / Container Infrastructure
  • Preventive measures against cloud attacks
  • Host-based Defence
  • Using Cloud services to perform defence
  • Ending CTF to reinforce the learning

Дата: по пратена пријава

Траење на курсот: 2 days days

Локација: on-line training

Attachments:

hacking-point-hacking-securing-cloud-infrastructure-training-course-overview.pdf

Цена:

 Регистрирај се

* U cenu nije uračunat PDV