دوره آموزشی SANS SEC545

دوره آموزشی SANS SEC545

(امنیت فضای ابری)

با گذشت زمان، سازمان‌های بیشتری داده‌ها و زیرساخت‌ها را به فضای ابری منتقل می‌کنند، به همین دلیل، در چنین سازمان‌هایی، امنیت این فضاها به اولویت اصلی تبدیل می‌شود. تیم‌های عملیاتی و توسعه، در حال پیدا کردن کاربردهای جدید سرویس‌های ابری هستند. همچنین مدیران مشتاق‌اند تا با استفاده از این سرویس‌ها، در هزینه‌ها صرفه‌جویی کرده، از قابلیت‌های جدید استفاده کنند و بهره‌وری را بالا ببرند. اکثر ارائه‌دهندگان فضای ابری جزئیات اطلاعات کنترلی را در محیط داخلی ارائه نمی‌دهند. معدود کنترل‌های امنیتی رایج که در فضای داخلی اجرا می‌شوند نیز به صورت مستقیم به فضای امنیتی عمومی انتقال پیدا نمی‌کنند.
دوره Sans SEC545 که به عملیات و معماری امنیت فضای ابری می‌پردازد، تک تک این مشکلات را یکی یکی برطرف می‌کند. دوره با خلاصه کوتاهی درباره اصول و پایه‌های امنیت فضای ابری شروع می‌شود و بعد از آن، مفاهیم مهم مربوط به سیاست‌گذاری‌های ابری را به متخصصان امنیت آموزش می‌دهد. پس از آن، اصول فنی امنیت و کنترل برای دسته‌های اصلی فضاهای ابری (Saas، Paas و Iaas) آموزش داده می‌شوند که این بخش از آموزش‌ها، بیشترین بخش از دوره Sans SEC545 را در بر می‌گیرند. Sans 545، فریم‌ورک‌های امنیت ابری را آموزش می‌دهد، سپس به بررسی ریسک‌های سرویس‌های ابری می‌پردازد و مناطق تکنیکی فنی که نیاز به توجه دارند را شناسایی می‌کند.
در دوره SEC545 می‌آموزید که چطور با استفاده از ابزارها و فرایندهای تست شده، یک معماری جدید بسازید. مباحثی که در این دوره مطرح می‌شوند، تمام مباحث امنیت شبکه (از جمله فایروال‌، اکسس کنترل، تشخیص نفوذ و دیگر موارد) و دیگر لایه‌های امنیت ابری را به طور جامع در بر می‌گیرند

سرفصل‌های دوره SEC545

• Cloud Security Foundations
• Core Security Controls for Cloud Computing
• Cloud Security Architecture and Design
• Cloud Security - Offense and Defense
• Cloud Security Automation and Orchestration

پیش‌نیاز دوره SANS 545

داشتن درک اساسی و پایه‌ای از مفاهیم TCP/IP، امنیت شبکه و معماری امنیت برای شرکت در این دوره لازم است. همچنین باید بتوانید به راحتی با خط فرمان کار کنید (داشتن مهارت در کار با خط فرمان لینوکس برای شرکت در این دوره مفید است.). تسلط کافی بر مجازی‌سازی Vmware یک امتیاز محسوب می‌شود. 

توانایی‌های فرد بعد از گذراندن این دوره

دوره Sans 545 شما را برای موارد زیر آماده می‌کند:

• ساخت و توسعه سیستم داخلی برای اطمینان از رسیدگی صحیح به امنیت فضای ابری
• درک همه جانبه از خطرات فضای ابری مانند تهدیدات، آسیب‌پذیری‌ها و اثرات آن‌ها
• تسلط بر کلیه مباحث کلیدی و ریسک‌های مهم مرتبط با مدل‌های استقرار ابری مانند SaaS، PaaS و IaaS
• ارزیابی CASB برای نظارت و محافظت بهتر از استقرارات SaaS
• اعمال امنیت در تمام لایه‌های فضا‌های ابری هیبریدی، از hypervisors گرفته تا لایه کنترل‌های برنامه
• ارزیابی مجازی سازی اولیه کنترل‌های امنیتی hypervisor
• طراحی و پیاده‌سازی اکسس کنترل‌های امنیت شبکه و قابلیت‌های مانیتورینگ
• طراحی یک شبکه ابری هیبریدی شامل تونل‌های IPSec
• ادغام هویت ابری و مدیریت دسترسی (IAM) در معماری امنیتی
• ارزیابی و پیاده‌سازی انواع و فرمت‌های مختلف کدگذاری ابری
• توسعه معماری چند لایه فضای ابری در یک فضای ابری مجازی خصوصی (VPC)، با استفاده از زیرشبکه‌ها، مناطق در دسترس بودن، دروازه‌ها و NAT
• ادغام امنیت در تیم‌های DevOps، ایجاد موثر ساختار یک تیم DevSecOps
• ایجاد جریان‌های کاری استقرار اتوماتیک با استفاده از AWS و ابزارهای بومی
• ترکیب مدیریت آسیب‌پذیری، اسکن و تست نفوذ در محیط‌های ابری
• ایجاد برنامه‌های تشخیص و پاسخ اتوماتیک و انعطاف‌پذیر با استفاده از ابزارهایی مانند AWS-IR، CloudWatch، CloudTrail و AWS Lambda
• اتوماسیون و تسهیل انجام کارهای عملیاتی با استفاده از AWS CLI
• تنظیم و استفاده از یک پلتفرم اتوماسیون سازمانی به نام Ansible برای خودکار سازی پیکربندی و ارکستراسیون
• استفاده از CloudWatch، CloudFormation و دیگر ابزارهای اتوماسیون برای ادغام کنترل‌های امنیتی اتوماتیک در برنامه امنیت فضای ابر

چه کسانی به دوره آموزشی SANS545 نیازمند هستند؟

• تحلیلگران امنیت
• معماران امنیت
• مهندسان ارشد امنیت
• مدیران فنی امنیت
• تحلیلگران نظارت بر امنیت
• معماران امنیت ابری
• مهندسان DevOps و DevSecOps
• ادمین‌های سیستم
• ادمین‌های فضای ابری