Poziom zaawansowania:
Prowadzący: Kamil Jarosiński
Miejsce i data:
  • Warszawa: 17.09.2020
Cena: 999 zł netto 1 dzień

O szkoleniu

Czy planujesz w firmie przeniesienie infrastruktury lub usług do chmury? Nie wiesz od czego zacząć? Masz wątpliwości czy warto, czy to bezpieczne?

To szkolenie jest skierowane właśnie do Ciebie. Najistotniejsze dokumenty, narzędzia i zagrożenia jakie mogą się wiązać z chmurami. Praktyczna lista zawierająca obszary/funkcje jakie muszą zostać zweryfikowanie. Pigułka wiedzy, która pomoże Ci prawidłowo wejść w ten niezwykły świat.

Szkolenie prowadzone na platformie Amazon AWS.

Do szkolenia zalecany jest laptop (przewidziano ćwiczenia w formie warsztatowej), ale nie jest wymagany do uczestnictwa.

Ramowy program szkolenia (8h)

Wprowadzenie do zagadnień rozwiązania AWS

Wytyczne bezpieczeństwa i ważne dokumenty

„Use cases” (przypadki i wpadki)

Rekonesans

  • jak enumerować kubełki S3
  • enumeracja na ślepo
  • autentykacja
  • ćwiczenie/demo

IAM – Zarządzanie tożsamością i dostępem

  • jak to działa
  • jak uniknąć błędów
  • w jaki sposób atakujący pozostanie w środowisku (jak utrzymać dostęp)
  • ćwiczenie/demo

Logowanie zdarzeń i monitoring

  • narzędzia w chmurze AWS
  • jak pozostać niewykrytym
  • jak administrator identyfikuje zdarzenia
  • bezpieczeństwo zdarzeń
  • co może być monitorowane
  • jak przygotować system powiadomień

Narzędzia

  • ofensywne – jak mogę sprawdzać środowisko
  • defensywne – audyt środowiska

Co jeśli coś pójdzie nie tak

  • kilka błędów poza kontrolą użytkownika

Pozostałe informacje

Do szkolenia zalecany jest laptop (przewidziano ćwiczenia w formie warsztatowej), ale nie jest wymagany do uczestnictwa.

Istnieje możliwość organizacji szkolenia w formie zamkniętej, w siedzibie Klienta – dla zamkniętej grupy osób.

W przypadku zainteresowania tego typu szkoleniem prosimy o kontakt:

e-mail: szkolenia@securitum.pl, tel.: (12) 36 13 337

Cena szkolenia

Cena szkolenia wynosi 999 PLN netto/ osobę i zawiera:

  • Udział w szkoleniu
  • Obiad
  • Dostępne w trakcie szkolenia: kawa, herbata, woda, soki, ciasteczka
  • Materiały szkoleniowe
  • Certyfikat ukończenia szkolenia

Formularz zgłoszeniowy

Wypełnij formularz, aby zapisać się na szkolenie.

Prowadzący: Kamil Jarosiński

  • Kamil Jarosiński jest konsultantem d/s bezpieczeństwa IT w firmie Securitum
  • Cztery lata doświadczenia w prowadzenia testów penetracyjnych oraz szkoleń
  • Pasjonat bezpieczeństwa systemów IT z tendencją do przekazywania wiedzy
  • Prelegent na konferencji: Mega SHP (2019)
  • Uczestnik programów Bug Bounty