Toepasbare Cloud Security voor IT-Professionals

U werkt al met de Cloud of overweegt de stap om te migreren naar een Cloud omgeving voor applicatieve, operationele of business redenen al dan niet om puur naar hosting te kijken of voor een meer cloud native approach. Het aanbod van de Cloud groeit dag na dag dus het is niet meer dan logisch dat we hier gebruik van willen maken. Toch komen er heel wat nieuwe problemen bij kijken, en laten we nu net daar naar kijken in deze opleiding!

Nieuwe soorten aanvallen, specifiek gericht op Cloud gebaseerde applicaties en ook reglementaire vraagstukken zoals waar data wordt opgeslagen is een alsmaar groeiend probleem. Hoe bescherm je je hiertegen, wat zijn de huidige best practices, waar houd je best rekening mee en hoe kunt u, voor uzelf, maar ook uw bedrijf/team dit allemaal een stapje voor blijven? Dit gaan we allemaal bekijken door middel van praktijkcases, door gekende traditionele kennis aan te vullen met cloud specifieke kennis, door aanvallen na te maken in een cloud omgeving, maar ook door aan de hand van praktijkvoorbeelden testen uit te voeren en zaken te verbeteren. Op die manier is alle opgedane kennis meteen toepasbaar binnen uw eigen IT-domein door middel van de cloud agnostische aanpak van de cursus.

De opleiding heeft een focus op het operationele en kijkt zowel naar DevOps, Cloud Infrastructuur als ook het Applicatieve.

De inhoud van deze opleiding is:

Cloud Shared Responsibility Model: Begrijp het Cloud Shared Responsibility Model, alsook de impact hiervan op security.

· Identity and Access Management: Vestig een robuuste cloudbeveiliging met technologieën zoals AWS Identity and Access Management (IAM), Azure Active Directory, en implementeer Rolgebaseerde Toegangscontrole (RBAC) en Attribuutgebaseerde Toegangscontrole (ABAC). Maak gebruik van TAG-based resource control.

· Data Encryption: Verken best practices voor gegevensversleuteling met behulp van technologieën zoals AWS Key Management Service (KMS), Azure Key Vault, en oplossingen voor zowel in-transit als at-rest-versleuteling.

· Compliancy: Navigeer door nalevingsvereisten met cloudtechnologieën zoals AWS Config, Azure Policy, en maak gebruik van cloud-native services om naleving te verbeteren, hierbij rekening houdende met PII (Personal Identifiable Information) als ook HIPAA en GDPR compliancy.

· Network Security: Leer over Virtuele Netwerken (VPC’s), Security Groups, en Cloud VPN’s met behulp van netwerkservices van cloudproviders zoals AWS VPC en Azure Virtual Network. Maar ook basismethodes zoals een Bastion server komen aan bod.

· Logging en Monitoring: Implementeer monitoring met technologieën zoals AWS CloudWatch, Azure Monitor, en stel waarschuwingen in voor Cloud Security met behulp van cloud-native logging- en monitoringoplossingen en de cloud native tools zoals AWS CloudTrail.

· DevSecOps: Versterk beveiliging door automatisering en cloud tools te gebruiken en een gezonde delivery pipeline op te zetten, met ook een zekere focus op FinOps. Implementeer methodes om toegang te beperken in scope maar ook in tijd.

· API Security: Begrijp authenticatie- en beveiligingsmaatregelen voor Cloud API Gateways alsook het toepassen van gezonde configuratie standaarden om uw portemonnee als ook uw API te beschermen.

· Supply Chain Security: Beveilig uw toeleveringsketen buiten de verantwoordelijkheid van de Cloudprovider met behulp van tools die de Cloud u aanbiedt. Best practices worden hier tegelijk verkend.

· Security Automation: Los beveiligingsproblemen op door automatisering en maak gebruik van SBOMS en CVE-databases voor de implementatie van geautomatiseerde beveiligingsworkflows.

· Threats specifiek voor Cloudapplicaties: Leer over aanvallen zoals Denial-of-wallet en andere cloud specifieke aanvallen en hoe hier mee om te gaan.

· Zero Trust: Pas een zero-trust-beleid toe op uw cloud infrastructuur zonder de flexibiliteit die de cloud u biedt te hard te belemmeren

· Machine Learning voor Cloud Security: hoe kunnen we machine learning inzetten om het onbekende te monitoren door middel van Anomaly Detection Systemen maar ook door slimme scans van data.

Voor deze opleiding kan gebruikgemaakt worden van het Vlaams OpleidingsVerlof (https://www.vlaanderen.be/vlaams-opleidingsverlof)

Tijdens deze opleiding werk je op je eigen laptop: vergeet deze dus zeker niet mee te brengen.

Elke cursist kan werken in een Cloud-omgeving met voldoende budget.