SEC488: Fundamento de segurança na nuvem (36 CPEs)

Bem-vindo ao SANS SEC488: Fundamento de segurança na nuvem. Este curso abrange Amazon Web Services, Azure, Google Cloud e outros provedores de serviços em nuvem (CSPs). Assim como os idiomas estrangeiros, os ambientes em nuvem têm semelhanças e diferenças, e este curso apresentará a você a linguagem da segurança na nuvem. Após a conclusão deste curso, você será capaz de aconselhar e falar sobre uma ampla gama de tópicos de segurança cibernética e ajudar sua organização a enfrentar com sucesso os desafios e oportunidades apresentados pelos provedores de serviços em nuvem.

Requisitos do laptop

Importante! Configure o seu computador de acordo com as especificações do SANS!

É necessário um sistema devidamente configurado para participar plenamente deste curso. Se você não seguir as instruções, provavelmente sairá da aula insatisfeito porque não poderá participar de exercícios práticos essenciais para este curso. Portanto, recomendamos fortemente que você chegue com um sistema que atenda a todos os requisitos especificados para o curso.

Os alunos precisam ter:

• Um laptop com um navegador de Internet Chrome. O laptop deve ter acesso irrestrito à Internet e acesso administrativo total. O Chrome deve permitir a adição de extensões do Chrome. Antes da aula, o usuário deve instalar o Secure Shell App no Chrome, https://url.sec488.com?id=425.
• Adobe acrobat reader
• Uma nova conta da Amazon Web Services (AWS) de nível gratuito ou uma conta existente da AWS com acesso root e sem restrições (o custo estimado é de US$ 5)
• Uma nova conta de avaliação gratuita do Azure ou uma conta do Azure existente com acesso de proprietário e sem restrições

O SANS fornecerá:

Conteúdo complementar via download

Para mais detalhes sobre a configuração e especificações de hardware do computado que será utilizado no curso, clique aqui.

Mais empresas do que nunca estão movendo dados confidenciais e migrando cargas de trabalho de missão crítica para a nuvem – e não apenas para um provedor de serviços de nuvem (CSP). Pesquisas mostram que a maioria das empresas decidiu estrategicamente implantar uma plataforma multicloud, incluindo Amazon Web Services, Azure, Google Cloud e outras.

As organizações são responsáveis ??por proteger seus dados e aplicativos de missão crítica na nuvem. Os benefícios em termos de custo e velocidade de alavancar uma plataforma multicloud para desenvolver e acelerar a entrega de aplicativos de negócios e analisar os dados do cliente podem ser rapidamente revertidos se os profissionais de segurança não forem devidamente treinados para proteger o ambiente de nuvem da organização e investigar e responder à inevitável segurança violações.

O curso SANS SEC488: Cloud Security Essentials irá prepará-lo para aconselhar e falar sobre uma ampla variedade de tópicos e ajudar sua organização a navegar com sucesso pelos desafios e oportunidades de segurança apresentados pelos serviços em nuvem. Assim como os idiomas estrangeiros, os ambientes de nuvem têm semelhanças e diferenças, e o SEC488 abrange todos os principais CSPs e, portanto, todos os idiomas dos serviços de nuvem.

Começaremos mergulhando de cabeça em um dos aspectos mais cruciais da nuvem – Identity and Access Management (IAM). A partir daí, passaremos a proteger a nuvem por meio de discussões e exercícios práticos e práticos relacionados a vários tópicos importantes para defender várias cargas de trabalho em nuvem operando nos diferentes modelos de CSP de: Infraestrutura como Serviço (IaaS), Plataforma como Serviço (PaaS) e Software como Serviço (SaaS).

Novas tecnologias introduzem novos riscos. Este curso irá equipá-lo para implementar controles de segurança apropriados na nuvem, geralmente usando automação para “inspecionar o que você espera”. Os CSPs maduros criaram uma variedade de serviços de segurança que podem ajudar os clientes a usar seus produtos de maneira mais segura, mas nada é uma bala mágica. Este curso abrange lições do mundo real usando serviços de segurança criados pelos CSPs, bem como ferramentas de código aberto. Como mencionado, cada livro do curso apresenta exercícios práticos de laboratório para ajudar os alunos a martelar as lições aprendidas. Colocamos progressivamente vários controles de segurança em camadas para encerrar o curso com uma arquitetura de segurança funcional implementada na nuvem.

GIAC Cloud Security Essentials

A certificação GIAC Cloud Security Essentials (GCSE) valida a capacidade de um profissional de implementar técnicas preventivas, de detecção e reacionárias para defender cargas de trabalho valiosas baseadas em nuvem.

• Avaliação de semelhanças, diferenças, desafios e oportunidades de provedores de serviços em nuvem
• Planejando, implantando, fortalecendo e protegendo ambientes de nuvem única e multinuvem
• Auditoria básica de recursos de nuvem, avaliação de segurança e resposta a incidentes

Para mais informações sobre a certificação GIAC Cloud Security Essentials (GCSE), clique aqui.

SEC488.1: Gerenciamento de Identidade e Acesso

• O primeiro livro preparará o cenário para o curso e, em seguida, mergulhará diretamente em todas as coisas do Identity and Access Management (IAM). Os alunos aprenderão muito rapidamente que o IAM desempenha o papel mais importante (sem trocadilhos) na proteção da conta na nuvem da organização. Neste livro, os alunos serão capazes de:
• Identificar falhas de segurança no serviço IAM de sua conta de nuvem
• Entender o que é preciso para implementar contas na nuvem que seguem o conceito de acesso com privilégios mínimos
• Descobrir e proteger vários segredos relacionados à autenticação do serviço em nuvem
• Usar ferramentas de análise de IAM fornecidas pelo fornecedor da nuvem para automatizar a descoberta de quaisquer falhas de segurança

SEC488.2: Gerenciamento de Computação e Configuração

• O segundo livro abordará maneiras de proteger os elementos de computação nas ofertas de infraestrutura como serviço (IaaS) e plataforma como serviço (PaaS) dos provedores de nuvem. Os alunos determinarão desde o início que há muito mais complexidade ao iniciar instâncias ou máquinas virtuais na nuvem do que no local. À medida que o livro avança, os alunos aprenderão a:
• Implantar com segurança uma instância de computação/máquina virtual em ambientes CSP
• Manter a instância em execução durante todo o ciclo de vida
• Criar imagens reforçadas para reutilização na organização
• Entender as várias ameaças que podem afetar os aplicativos baseados em nuvem
• Bloquear o armazenamento em nuvem para evitar o derramamento de informações confidenciais

SEC488.3: Proteção e Automação de Dados

• O terceiro livro se concentrará primeiro na proteção de dados em ambientes de nuvem. Com muita frequência, lemos notícias sobre violações que, com muita frequência, se resumem a uma configuração incorreta de um serviço de nuvem. Os alunos aprenderão exatamente o que observar em relação a essas configurações incorretas, bem como:
• Identificar e classificar adequadamente os dados de sua organização em vários serviços em nuvem
• Crifrar dados onde eles residem e à medida que atravessam as redes
• Certificar-se de que os dados estejam disponíveis quando necessário
• Aproveitar a infraestrutura como código (IaC) não apenas para automatizar operações, mas também automatizar configurações de segurança
• Identificar lacunas nos serviços de produtividade baseados em nuvem
• Saber como os CASBs operam e quais benefícios eles podem agregar à organização

SEC488.4: Rede e Log

• No livro 4 é onde muitos analistas, engenheiros e arquitetos de segurança de rede começarão a salivar enquanto mergulham profundamente nos meandros da rede em nuvem e na geração, coleta e análise de logs para se prepararem para o sucesso na defesa de seu IaaS cargas de trabalho. Os alunos aprenderão a:
• Como controlar os fluxos de dados na nuvem por meio de controles de rede
• Adicionar segmentação entre recursos de computação de vários níveis de sensibilidade
• Gerar os logs adequados, colete esses logs e processe-os como analista de segurança
• Aumentar a eficácia de suas soluções de segurança ganhando mais visibilidade da rede
• Detectar guloseimas em tempo real à medida que ocorrem na nuvem

SEC488.5: Conformidade, Resposta a Incidentes e Teste de Penetração

• No quinto livro, vamos mergulhar de cabeça em estruturas de conformidade, relatórios de auditoria, privacidade e eDiscovery para fornecer informações e referências para garantir que as perguntas certas sejam feitas durante as avaliações de risco do CSP. Depois de cobrir casos de uso especial para requisitos mais restritos que podem exigir o AWS GovCloud ou a Computação Confiável do Azure, nos aprofundaremos nos testes de penetração na nuvem e terminaremos o dia com resposta a incidentes e análise forense. O aluno aprenderá a:
• Aproveitar a Matriz de Controles de Nuvem da Cloud Security Alliance para selecionar os controles de segurança apropriados para uma determinada arquitetura de segurança de rede em nuvem e avaliar a implementação de um CSP desses controles usando relatórios de auditoria e o modelo de responsabilidade compartilhada do CSP
• Usar logs de serviços em nuvem e máquinas virtuais hospedadas na nuvem para detectar um incidente de segurança e tomar as medidas apropriadas como socorrista de acordo com uma metodologia de resposta a incidentes recomendada
• Executar uma análise forense preliminar do sistema de arquivos de uma máquina virtual comprometida para identificar indicadores de comprometimento e criar uma linha do tempo do sistema de arquivos

SEC488.6: CloudWars

• Este livro final consiste em uma competição CloudWars durante todo o dia para reforçar os tópicos abordados nos livros 1-5. Através desta competição amigável, os alunos responderão a vários desafios compostos por múltipla escolha, preenchimento de lacunas, bem como exercícios práticos e validados realizados em dois ambientes CSP.
• Eles receberão um ambiente totalmente novo para implantar em dois fornecedores de nuvem diferentes e terão a tarefa de pegar esse ambiente muito quebrado e fazer as alterações apropriadas para aumentar sua postura geral de segurança.

Entendimento básico de TCP/IP, segurança de rede e princípios de segurança da informação são úteis, mas não são obrigatórios para este curso. A familiaridade com a linha de comando do Linux é um bônus.

• Navegar em sua organização pelos desafios e oportunidades de segurança apresentados pelos serviços em nuvem
• Identificar os riscos dos diversos serviços oferecidos pelos provedores de serviços em nuvem (CSPs)
• Selecionar os controles de segurança apropriados para uma determinada arquitetura de segurança de rede em nuvem
• Avaliar os CSPs com base em sua documentação, controles de segurança e relatórios de auditoria
• Usar com confiança os serviços de qualquer um dos principais CSPs
• Articular as implicações comerciais e de segurança de vários provedores de nuvem
• Proteger, proteja e audite ambientes CSP
• Proteger as chaves de acesso e segredos usados ??em ambientes de nuvem
• Usar ferramentas de segurança de aplicativos e modelagem de ameaças para avaliar a segurança de aplicativos baseados em nuvem
• Criar e provisionar automaticamente imagens de máquina virtual corrigidas e protegidas
• Implantar um ambiente completo de “infraestrutura como código” para vários provedores de nuvem
• Aproveitar os recursos de registro em nuvem para estabelecer a responsabilidade por eventos que ocorrem no ambiente de nuvem
• Detectar e responder a incidentes de segurança na nuvem e tome as medidas apropriadas como socorrista
• Executar uma análise preliminar do sistema de arquivos forense de recursos de nuvem comprometidos