Organisaties hebben cloud security engineers nodig om hen te helpen bij het bouwen van een veilige cloudinfrastructuur, het bewaken van kwetsbaarheden en het implementeren van incidentresponsplannen om de mogelijke schade van cloudgebaseerde bedreigingen te verminderen. De CCSE training bevat een unieke mix van leverancierneutrale en leverancierspecifieke (Azure, AWS, Google Cloud) concepten en hands-on technieken. Na het volgen van de training ben je op de hoogte van alle fundamentele principes van cloud security en de benodigde praktische vaardigheden om zowel de veiligheid als privacy van belangrijke data in een cloud omgeving te kunnen verzekeren.
Cloud Security omvat alle principes, methodieken en technieken die nodig zijn om cloud gerelateerde infrastructuur, gegevens en applicaties te beschermen tegen indringers, hackers en andere cybercriminelen. 65% van de inbreuken op de beveiliging van cloud netwerken zijn het gevolg van menselijke fouten. In deze training brengen we je alle kennis en vaardigheden bij om de kans op dergelijke fouten te minimaliseren.
Met behulp van de CCSE training ben je in staat een actieve rol te spelen in de planning, configuratie, implementatie en het beheer van een veilige cloud omgeving. Dit wordt onder andere bereikt met behulp van een realistische gesimuleerde virtuele omgeving met meer dan 50 complexe labs die je voorbereiden op scenario's uit de praktijk.
Wat kan of weet ik na deze training?
- Cloudplatformbeveiliging voor een organisatie plannen, implementeren en uitvoeren.
- Beveiligingsrisico's, bedreigingen en kwetsbaarheden op een cloudplatform kennen, evalueren en beperken.
- Veilig toegang verschaffen tot cloudbronnen via identiteits- en toegangsbeheer (IAM).
- Best practices integreren om cloudinfrastructuurcomponenten (netwerk, opslag, virtualisatie en beheer) te beveiligen.
- De cloudnetwerkarchitectuur van een organisatie evalueren en beheren door verschillende beveiligingsmaatregelen te integreren die serviceproviders bieden.
- Eigen cloudapplicaties beveiligen door inzicht te krijgen in een veilige softwareontwikkelingslevenscyclus van cloudapplicaties en door aanvullende beveiligingsmaatregelen te implementeren die de beveiliging van gehoste cloudapplicaties kunnen verbeteren.
- Cloudopslagtechnieken en bedreigingen evalueren voor gegevens die zijn opgeslagen in de cloud en begrijpen hoe u deze cloudgegevens kunt beschermen tegen aanvallen.
- Een GRC-framework, een responsplan voor cloudincidenten en een bedrijfscontinuïteitsplan voor cloudservices implementeren en beheren.
- Cloudbeveiliging op verschillende cloudplatforms, zoals AWS, Azure en GCP implementeren en beheren.
- De beveiligingsservices en -hulpprogramma's van Azure, AWS en GCP gebruiken om de organisatorische cloudomgeving te beveiligen.
- Het gedeelde verantwoordelijkheidsmodel van de serviceprovider begrijpen.
- De juridische implicaties van cloud computing begrijpen om organisaties te beschermen.
- Verschillende cloudbeveiligingsnormen, nalevingsprogramma's en functies evalueren die worden aangeboden door AWS, Azure en GCP, en beveiligingsaudits voor cloudcomputing uitvoeren.
- Operationele controles en standaarden implementeren om de cloudinfrastructuur te bouwen, bedienen, beheren en onderhouden.
- Verschillende services implementeren voor de detectie van bedreigingen en de reactie daarop die worden geleverd door Azure, AWS en GCP om de bedreigingen voor de cloudservices van een organisatie te identificeren.
- De beveiliging van privé-, multi-tenant- en hybride cloudomgevingen begrijpen en implementeren.
Certificering
Deze training bereidt je voor op het internationaal erkende 312-40 EC-Council Certified Cloud Security Engineer (CCSE) examen. Dit examen is inbegrepen in de cursusprijs.
Cursisten die onverhoopt zakken voor het examen mogen kosteloos opnieuw deelnemen aan de klassikale training en krijgen 50% korting op eventuele herexamens. Onze begeleiding stopt pas wanneer je slaagt.
Voor wie is de Certified Cloud Security Engineer (CCSE) training geschikt?
De kennis en vaardigheden die je in deze training opdoet zijn bijvoorbeeld bruikbaar voor:
- Network Security beheerders, engineers en analysten
- Cloud (Security) Engineers
- Cloud (Security) Consultants
- Cloud (Security) Managers
- Cloud (Security) Administrators
- Cloud (Security) Specialisten
- DevSecOps Specialisten
- Cloud (Security) Project Managers
- Cloud (Security) Analysten
- En een groot aantal andere Cloud gerelateerde functies en rollen.
Werkervaring in de netwerkbeveiliging is aanbevolen evenals basiskennis van cloud computing. Wanneer je cloud security puur vanuit management oogpunt wilt aanpakken, dan is de CCSP certificering van (ISC)2 een beter alternatief.
Duur training
5 dagen
Globale inhoud
Module 01: Introduction to Cloud Security
In this module, you will be presented with the core concepts of cloud computing, cloud service models, and cloud-based threats and vulnerabilities. The module highlights service provider components, such as evaluation and the shared security responsibility model, that are essential to configuring a secure cloud environment and protecting organizational resources.
Module 02: Platform and Infrastructure Security in the Cloud
This module explores the key components and technologies that form a cloud architecture and how to secure multi-tenant, virtualized, physical, and logical cloud components. This module demonstrates configurations and best practices for securing physical data centers and cloud infrastructures using the tools and techniques provided by Azure, AWS, and GCP.
Module 03: Application Security in the Cloud
The focus of this module is securing cloud applications and explaining secure software development lifecycle changes. It explains the multiple services and tools for application security in Azure, AWS, and GCP
Module 04: Data Security in the Cloud
This module covers the basics of cloud data storage, its lifecycle, and various controls for protecting data at rest and data in transit in the cloud. It also addresses data storage features and the multiple services and tools used for securing data stored in Azure, AWS, and GCP.
Module 05: Operation Security in the Cloud
This module encompasses the security controls essential to building, implementing, operating, managing, and maintaining physical and logical infrastructures for cloud environments and the required services, features, and tools for operational security provided by AWS, Azure, and GCP.
Module 06: Penetration Testing in the Cloud
This module demonstrates how to implement comprehensive penetration testing to assess the security of an organization's cloud infrastructure and reviews the required services and tools used to perform penetration testing in AWS, Azure, and GCP.
Module 07: Incident Detection and Response in the Cloud
This module focuses on incident response (IR). It covers the IR lifecycle and the tools and techniques used to identify and respond to incidents; provides training on using SOAR technologies; and explores the IR capabilities provided by AWS, Azure, and GCP.
Module 08: Forensics Investigation in the Cloud
This module covers the forensic investigation process in cloud computing, including various cloud forensic challenges and data collection methods. It also explains how to investigate security incidents using AWS, Azure, and GCP tools
Module 09: Business Continuity and Disaster Recovery in the Cloud
This module highlights the importance of business continuity and disaster recovery planning in IR. It covers the backup and recovery tools, services, and features provided by AWS, Azure, and GCP to monitor business continuity issues.
Module 10: Governance, Risk Management, and Compliance in the Cloud
This module focuses on the various governance frameworks, models, and regulations (ISO/IEC 27017, HIPAA, and PCI DSS) and the design and implementation of governance frameworks in the cloud. It also addresses cloud compliance frameworks and elaborates on the AWS, Azure, and GCP governance modules.
Module 11: Standards, Policies, and Legal Issues in the Cloud
This module discusses standards, policies, and legal issues associated with the cloud. It also covers the features, services, and tools needed for compliance and auditing in AWS, Azure, and GCP.
Appendix (Self-Study): Private, Hybrid, and Multi-Tenant Cloud Security
The appendix covers the security of private, hybrid, and multi-tenant cloud models. It lists some of the best practices for securing VMWare Cloud, AWS, GCP, Azure hybrid cloud setups, and multi-tenant clouds
Rooster komende maanden:
| Startdatum | Locatie | |
|---|---|---|
| 13 - 17 mei 2024 | Veenendaal & Live Online | Inschrijven |
| 7 - 11 oktober 2024 | Veenendaal & Live Online | Inschrijven |
| In overleg | Veenendaal & Live Online | Inschrijven |
Cursisten over deze cursus:
Geen testimonials gevonden.
