Schulung: Azure Security

Der Trend der letzten Jahre, immer mehr Anwendungen und Daten in die Cloud zu verschieben und dort zu verarbeiten, geht natürlich auch an der IT-Security-Branche nicht spurlos vorüber. Für viele fachlich und technisch für diese Anwendungen und Daten Verantwortliche war die Cloud jedoch zumeist bisher maximal eine Spielwiese. Zusätzlich ist gerade dem Management meist nicht bewusst, dass jemand, der viel Erfahrung in klassischer on-premise Administration von Systemen hat, damit nicht zwangsweise seine Erfahrung auch eins zu eins in die Cloud-Welt übertragen kann.  Gerade aus Sicherheitssicht, sowohl technischer als auch organisatorischer Natur, ergeben sich viele neue Abhängigkeiten und Anforderungen, die in einem klassischen Umfeld nicht gegeben wären.

In dieser Azure Security Schulung stellt ein Microsoft-zertifizierter (AZ-500: Microsoft Certified: Azure Security Engineer) Trainer sicherheitsrelevante Funktionen und Aspekte bei der Verwendung von Microsoft Azure vor. Bei der Durchführung zahlreicher Red Team Assessments beteiligt, kann unser Trainer diese Erfahrungen mit den Empfehlungen von Microsoft zusammenwerfen und so einen Weg durch den Marketing-Dschungel von Microsoft zu Azure-Sicherheit bahnen.

Was sollen die Teilnehmer in der Schulung lernen?

In der Schulung werden zunächst Risiken und Bedrohungsszenarien in Cloud-Umgebungen diskutiert. Basierend darauf werden die Unterschiede zu klassischer Administration herausgearbeitet, sowohl aus organisatorischer als auch aus technischer Sicht. Es wird diskutiert, wo Stolperfallen leicht übersehen werden und wo Chancen uns erlauben, das Sicherheitsniveau stellenweise sogar über das maximal Mögliche eines herkömmlichen Windows-Umfelds zu erhöhen. Die Teilnehmer werden damit durch diese Schulung befähigt, Azure Cloud-Umgebungen sicher zu konzipieren und zu betreiben. Sie bekommen Informationen zu gängigen Angriffen auf eben solche und wie man sich am besten gegen diese schützt.

Was sind die Inhalte?

Die Themen decken dabei unter anderem die folgenden Punkte ab:

  • Verantwortlichkeiten in der Cloud, Bedrohungsszenarien & Risiken
  • Authentifizierung/Identitätsschutz
  • Autorisierung/Berechtigungsmanagement
  • Sicherer Betrieb von Diensten und Netzwerken in der Cloud
  • Threat Hunting in der Cloud
  • Security Aspekte zu (Azure) DevOps

Was ist die Zielgruppe (Vorwissen etc.)?

Dieses Training richtet sich an alle angehenden und erfahrenen Systemadministratoren und Sicherheitsverantwortliche mit oder ohne Vorwissen zum Thema Cloud, die wissen wollen, wie man eine Azure-Umgebung sinnvoll absichern kann. Technisches Vorwissen ist nur grundlegend notwendig (konkret gesagt: man sollte wissen, was IP-Adressen und virtuelle Maschinen sind, muss aber keinen VLAN Trunk konfigurieren können).

Wie lange soll die Schulung dauern?

Dauer: 1 Tag