Security Engineering on AWS

KURSUN TANIMI

Güvenlik, hem buluttaki müşteriler hem de bulutu benimsemeyi düşünenler için bir endişe kaynağıdır. Siber saldırılardaki ve veri sızıntılarındaki artış çoğu sektör personelinin gündeminde olmaya devam ediyor. AWS'de Güvenlik Mühendisliği kursu, Amazon Web Services (AWS) ile güvenli bir şekilde nasıl etkileşimde bulunacağınızı ve bunları nasıl oluşturacağınızı daha iyi anlamanıza yardımcı olarak bu endişeleri giderir. Bu kursta kimlikleri ve rolleri yönetme, hesapları yönetme ve anormalliklere karşı API etkinliğini izleme hakkında bilgi edineceksiniz. Ayrıca AWS'de depolanan verilerin nasıl korunacağını da öğreneceksiniz. Kurs, güvenlik hatalarını tanımlamaya yardımcı olmak için günlükleri nasıl oluşturabileceğinizi, toplayabileceğinizi ve izleyebileceğinizi araştırıyor. Son olarak, AWS hizmetleriyle güvenlik hatalarının tespit edilmesini , araştırılmasını ve çözümlemesini gözden geçireceksiniz.
Kurs Seviyesi :Orta Seviye 
Kurs Süresi    : 3 gün

SERTİFİKA

AWS Certified  Security - SPECIALTY

KİMLER KATILABİLİR?

Bu kurs aşağıdakilere yöneliktir.
• Güvenlik mühendisleri
• Güvenlik mimarları
• Bulut mimarları
• Tüm küresel segmentlerde çalışan bulut operatörleri.

KURSUN AMACI

Bu kursta aşağıdaki konular detaylarıyla işlenecektir.
• CIA üçlüsünü temel alan AWS bulut güvenliği anlayışını belirtme
• IAM ile kimlik doğrulama ve yetkilendirmeleri oluşturun ve analiz etme
• AWS'deki hesapları uygun AWS hizmetleriyle yönetme ve sağlama
• AWS hizmetlerini kullanarak gizli dizilerin nasıl yönetileceğini belirleme
• Hassas bilgileri izleyin ve şifreleme ve erişim kontrolleri aracılığıyla verileri koruma
•Harici kaynaklardan gelen saldırıları hedef alan AWS hizmetlerini belirleme
• Günlükleri izleme, oluşturma ve toplama
• Güvenlik hatalarının göstergelerini tanımlama
• AWS hizmetlerini kullanarak tehditleri nasıl araştıracağınızı ve azaltacağınızı belirleme

ÖN KOŞULLAR

Bu kursa katılanların aşağıdaki özelliklere sahip olmalarını öneririz.
• AWS Security Essentials veya
• AWS Security Fundamentals (İkinci Baskı) (dijital) ve
• AWS'de Mimari Oluşturma
• BT güvenliği uygulamaları ve altyapı kavramları hakkında deneyim
• AWS Bulut'a aşinalık




Day 1
 Module 1: Security Overview and Review
• Explain Security in the AWS Cloud. 
• Explain AWS Shared Responsibility Model.
• Summarize IAM, Data Protection, and Threat Detection and Response.
• State the different ways to interact with AWS using the console, CLI, and SDKs.
• Describe how to use MFA for extra protection. 
• State how to protect the root user account and access keys. 
Module 2: Securing Entry Points on AWS 
• Describe how to use multi-factor authentication (MFA) for extra protection. 
• Describe how to protect the root user account and access keys. 
• Describe IAM policies, roles, policy components, and permission boundaries. 
• Explain how API requests can be logged and viewed using AWS CloudTrail and how to view and analyze access history. 
• Hands-On Lab: Using Identity and Resource Based Policies. 
Module 3: Account Management and Provisioning on AWS 
• Explain how to manage multiple AWS accounts using AWS Organizations and AWS Control Tower. 
• Explain how to implement multi-account environments with AWS Control Tower. 
• Demonstrate the ability to use identity providers and brokers to acquire access to AWS services.
• Explain the use of AWS IAM Identity Center (successor to AWS Single Sign-On) and AWS Directory Service. 
• Demonstrate the ability to manage domain user access with Directory Service and IAM Identity Center. 
• Hands-On Lab: Managing Domain User Access with AWS Directory Service 

Day 2
 Module 4: Secrets Management on AWS
• Describe and list the features of AWS KMS, CloudHSM, AWS Certificate Manager (ACM), and AWS Secrets Manager.
• Demonstrate how to create a multi-Region AWS KMS key. 
• Demonstrate how to encrypt a Secrets Manager secret with an AWS KMS key.
• Demonstrate how to use an encrypted secret to connect to an Amazon Relational Database Service (Amazon RDS) database in multiple AWS Regions
• Hands-on lab: Lab 3: Using AWS KMS to Encrypt Secrets in Secrets Manager 
Module 5: Data Security
• Monitor data for sensitive information with Amazon Macie 
• Describe how to protect data at rest through encryption and access controls. 
• Identify AWS services used to replicate data for protection. • Determine how to protect data after it has been archived. 
• Hands-on lab: Lab 4: Data Security in Amazon S3 
Module 6: Infrastructure Edge Protection 
• Describe the AWS features used to build secure infrastructure. 
• Describe the AWS services used to create resiliency during an attack. 
• Identify the AWS services used to protect workloads from external threats. 
• Compare the features of AWS Shield and AWS Shield Advanced. 
• Explain how centralized deployment for AWS Firewall Manager can enhance security. 
• Hands-on lab: Lab 5: Using AWS WAF to Mitigate Malicious Traffic

Day 3 
Module 7: Monitoring and Collecting Logs on AWS 
Identify the value of generating and collecting logs.
• Use Amazon Virtual Private Cloud (Amazon VPC) Flow Logs to monitor for security events
• Explain how to monitor for baseline deviations. 
• Describe Amazon EventBridge events.
• Describe Amazon CloudWatch metrics and alarms
• List log analysis options and available techniques. 
• Identify use cases for using virtual private cloud (VPC) Traffic Mirroring. 
• Hands-on lab: Lab 6: Monitoring for and Responding to Security Incidents 
Module 8: Responding to Threats 
• Classify incident types in incident response.
• Understand incident response workflows.
• Discover sources of information for incident response using AWS services. 
• Understand how to prepare for incidents.
• Detect threats using AWS services. 
• Analyze and respond to security findings. 
• Hands-on lab: Lab 7: Incident Response







S: Ödeme Seçenekleri Nelerdir?

Eğitimlerimizin toplam ücreti eğitim başlamadan önce tahsil edilir. Ödemenizi Türk Lirası ve USD cinsinden EFT/Havale veya Kredi Kartından yapabilirsiniz.

S: Online Eğitim hizmetiniz var mıdır?

Eğitimlerimiz online olarak yapılmaktadır. Eğitimlerimizi kurumsal olarak fiziki ortamda almak isterseniz iletişime geçmek için form doldurabilirsiniz.

S: Kurumumuza (firma) özel olarak eğitim almak için ne yapmalıyız?

Kurumlara özel olarak organize ettiğimiz yerde, online veya kurumların kendi yerlerinde eğitim sağlamaktayız. Kurumunuza özel talebiniz için formu doldurmanız yeterlidir. Eğitim grubu tarafından en kısa sürede sizinle irtibata geçilecektir.

S: Sınıflarınız kaç kişiliktir?

Eğitimlerimiz en az 5 en fazla 15 kişilik sınıflarda yapılmaktadır. Bir eğitim ortalama 10-12 kişi ile gerçekleşmektedir.

S: Eğitmenleriniz hakkında bilgi alabilir miyiz?

Eğitimler AWS tarafından yetkilendirilmiş sertifikalı profesyonel eğitmenler tarafından verilmektedir.

S: Eğitim süresince eğitmene soru sorabilir miyim?

Dersler interaktif olarak yapılmaktadır. Ders dışı bilgi sorusu sorulabilmektedir. Ders harici danışmak istediğiniz özel projeler için bizimle form üzerinden iletişime geçebilirsiniz.

S: Eğitim belirtilen başlangıç tarihinde başlayacak ve belirtilen sürede bitirilecek mi?

Eğitimlerimiz eğitim takviminde belirtilen zamanlarda başlar; yeterli kişi sağlanması amacıyla Yönetim.Academy eğitimleri erteleme hakkına sahiptir. Yönetim.Academy ilan edilmiş eğitimlerin tarihlerini değiştirme hakkını saklı tutar. Eğitime kayıt olmuş kişiler bu değişikliklerden haberdar edilir.

S: Eğitimin dili ne olacaktır?

Eğitim dilimiz Türkçe, paylaşılan eğitim materyalleri İngilizcedir.

S: Ders materyalleri nelerdir?

Eğitimde kullanılan tüm materyaller AWS in bütün dünyada kullanılmak üzere , sadece yetkilendirdiği eğitim partnerları aracılığı ile sunduğu orijinal materyallerdir. Eğitim içeriğine göre eğitim içeriği  katılımcıların e maillerine yazılım kitap olarak tanımlanacaktır. Bu kitaplar, teknolojik değişimler gereğince hızla güncellenmektedir. Katılımcılar bu elektronik kitapları 2 yıl boyunca kullanma hakkına sahiptirler. Aynı zamanda, eğitimlerin konularına bağlı olarak, öğrencilerin öğrendiklerini hemen test etmeğe başladıkları , laboratuvar ortamı da bulunmaktadır. Böylelikle , öğrenciler kısa sürede öğrendiklerini hızla uygulamaya geçirebilmektedirler.

S: Eğitim süresi verimli bir eğitim için yeterli midir?

Eğitimlerin içerikleri ve ilgili süresi AWS tarafından güncel ihtiyaca uygun olarak geliştirilmiştir. Hızla değişen teknolojik yapıların gerekleri doğrultusunda güncellenmektedir.

S: Eğitimlerde katılım zorunluluğu var mı?

Eğitimler esnasında laboratuvar çalışmaları bulunmaktadır. Eğitim sonrası da hedefiniz sertifika almak ise devam etmeniz gerekmektedir.

S: Eğitimler kayıt edilmekte mi?

AWS ( Amazon Web Services)  kuralları gereğince eğitimler kayıt altına alınmamaktadır.

S: Diğer eğitim merkezlerinden farkınız nedir?

Yönetim Academy, AWS ( Amazon Web Services) Türkiye’deki yetkili tek ileri seviye eğitim  ortağıdır. 2014 yılında teknolojik danışmanlık ve eğitim vermek üzere kurulmuştur. Şimdiye kadar 10,000 den fazla öğrenciye katkıda bulunmuş olan Yönetim Academy güçlü ve güvenilir bir eğitim merkezidir. Bu gücünü , firmalara ve bireylere, bünyesinde barındırdığı , AWS onaylı eğitmenlerin liderliğinde düzenlediği, güncel örneklerle desteklenmiş, eğitimlerle aktarmaktadır. Öğrencilerin yüksek seviyedeki memnuniyet değerlendirmeleri bunun en güzel örneğidir.