De huidige wereld van cyberbeveiliging beweegt snel. Daarom is het belangrijker dan ooit om als beginner in de cloudsecurity een solide basiskennis op te bouwen. Maar ook voor gevorderde cloud security-specialisten is het belangrijk om hun kennis voortdurend en doelgericht op peil te houden.
Werken in de cloud
Sinds enkele jaren vinden steeds meer activiteiten plaats in de cloud. Niet alleen gebruikers hebben veel van hun opslag- en communicatiemiddelen naar de cloud verplaatst, maar ook steeds meer organisaties hebben delen van hun IT-infrastructuur en -beheer naar veelal meer dan één cloudserviceprovider verplaatst. Daardoor is er een groeiende behoefte aan gespecialiseerde cloudsecurity-medewerkers om de integriteit van de cloudomgeving te monitoren. Omdat de ontwikkelingen op het gebied van cloudsecurity bijzonder snel gaan, kan het intimiderend zijn om aan de slag te gaan of verdere stappen in je carrière te zetten als je niet over een gedegen basiskennis beschikt. Ook gevorderde gebruikers hebben baat bij een grondig opgebouwd opleidingstraject of gespecialiseerde opleidingen op gebied van cloud security.
De eerste stappen bij cloudsecurity
SANS heeft cursussen ontwikkeld, speciaal voor cloudsecurity-analisten, -engineers, -architecten, en -managers, om hun kennis uit te breiden of door te ontwikkelen in diverse specialismen. De reeks cursussen begint met de basiselementen van moderne cloudcomputing en -beveiliging. Het start met een inleidende maar kritische blik op cloudsecurity. Azure en Amazon Web Services worden behandeld, en je raakt vertrouwd met veelgebruikte terminologie, cloud diensten, beveiligingsproblemen en -oplossingen in cloud gebaseerde beveiliging. In de vervolgcursussen wordt verder ingegaan op Azure, AWS en GCP in de context van public cloud security, waarin je leert hoe de grote drie cloud-providers werken en hoe je hun PaaS/IaaS-services veilig kunt configureren en gebruiken.
Aanval en beveiliging
Een veilige cloudinfrastructuur vereist nieuwe tools en benaderingen voor een beter inzicht in het bedreigingslandschap van de cloudomgeving, en het vermogen om de gegevens effectief en nauwkeurig te analyseren en te correleren. Zo leer je te begrijpen of een specifieke bedreiging legitiem is op basis van het grotere geheel van een organisatie.
Met de SANS cloud penetration testing wordt je uitgerust met de nieuwste technieken voor cloudgerichte pentests en leer je hoe je cloudomgevingen kunt beoordelen. De cursus duikt in cloud gebaseerde microservices, in-memory data stores, serverless functies, Kubernetes meshes en containers, en het identificeren en testen van cloud-first en cloud-native applicaties.
Je leert ook specifieke tactieken voor penetratietesten in Azure en AWS, vooral belangrijk gezien het feit dat AWS en Microsoft meer dan de helft van de markt voor hun rekening nemen. Het is één ding om een datacenter te beoordelen en te beveiligen, maar er is een gespecialiseerde set vaardigheden nodig om het risico dat een organisatie loopt als haar clouddiensten onveilig zijn, echt te beoordelen en te rapporteren.
Forensisch onderzoek
Cloudplatforms veranderen de manier waarop gegevens worden opgeslagen en geraadpleegd. Onderzoekers moeten leren om te gaan met de mogelijkheden die nieuwe bronnen bieden. In de cursus Enterprise Cloud Forensics and Incident Response leer je nieuwe bewijsbronnen te ontdekken die alleen in de cloud bestaan.
De securityteams van IT-afdelingen hebben vaak moeite inzicht te verkrijgen in de DevOps-toolchain en met het invoeren van beveiligingscontroles in cloudgebaseerde systemen. Zonder effectieve beveiligingscontroles verliezen de teams het zicht op de wijzigingen die in productieomgevingen worden vrijgegeven. SANS biedt security professionals een methodologie om moderne cloud- en DevOps-omgevingen te beveiligen. De cursus biedt studenten de kennis om te bouwen aan het cloud & DevSecOps beveiligingsprogramma van hun organisatie.
Architectuur van cloudsecurity
Een verschuiving naar de cloud vereist dat cybersecurity professionals hun beveiligingsdoelstellingen heroriënteren rond een nieuw bedrijfsmodel. Onze cursus cloudbeveiligingsarchitectuur richt zich op de uitdagingen op het gebied van cloudinfrastructuur op enterpriseniveau en behandelt de beveiligingsoverwegingen die architecten moeten maken bij de uitbreiding van hun bedrijf naar de cloud. Daarnaast toont de cursus managing security vulnerabilities de meest effectieve manieren om een programma voor kwetsbaarhedenbeheer te ontwikkelen en hoe je kwetsbaarheden identificeert en succesvol verhelpt.
Ontwerp en implementatie van cloudsecurity
De beveiligingseisen voor cloudoplossingen zijn heel anders dan bij een traditionele IT-omgeving op locatie, omdat de bedreigingen vanuit een andere hoek komen. Voor een effectieve verdediging van de cloudomgeving zijn aanzienlijke planning door een goed geïnformeerd managementteam vereist. In onze cursus doorlopen we de belangrijkste aspecten bij het managen van de overstap naar de cloud en het waarborgen van de beveiliging in de continue activiteiten na de migratie.
Beveiliging van toepassingen
Er wordt steeds vaker gewerkt met gedistribueerde webapplicaties en interfaces met cloudhosted en cloudnative componenten. Met onvoldoende kennis kunnen web applicaties gevoelige bedrijfsgegevens blootstellen. Onze cursus vergroot niet alleen het bewustzijn van veel voorkomende beveiligingsfouten in moderne webapplicaties, maar hij leert studenten ook hoe ze deze fouten vroegtijdig en efficiënt kunnen herkennen en beperken.