Yanlış yapılandırmalar genellikle saldırganların AWS dahil bulut ortamlarına erişmesini kolaylaştırır. Geliştirme hataları, yetersiz güçlendirme ve güvenlikten çok işlevselliğe odaklanan varsayılan ayarlar, saldırganların bireysel uygulamaları, kaynakları ve kimlikleri tehlikeye atması riskini artırır.
Reklamdan sonra devamını okuyun
Saldırganlardan ders alın
Amazon Web Hizmetlerine (AWS) Saldırılar ve Güvenliğini Sağlama atölyesinde, saldırganların teknikleri hakkında bilgi edinecek ve AWS hizmetlerinizi ve bulut kimliklerinizi daha iyi korumak ve böylece olası saldırıları erken bir aşamada tespit edip engellemek için hangi güvenlik önlemlerini kullanabileceğinizi öğreneceksiniz.
Çeşitli saldırı senaryoları ve güvenlik stratejileriyle ilgileneceksiniz. Yetkisiz bilgi toplama, AWS kimliklerinin ilk kez ele geçirilmesi ve ayrıcalık yükseltme gibi temel yöntemlerle tanışacaksınız. Ayrıca şirket içi ortamlar ile AWS bulutu arasındaki saldırı yollarını anlamanın önemini de öğreneceksiniz. Yanlış yapılandırmaları belirledikçe bunları nasıl düzelteceğinizi ve güvenlik özelliklerini nasıl etkinleştireceğinizi öğreneceksiniz. Frank Ully, AWS ortamınıza yönelik saldırıları nasıl tespit edeceğinizi ve güvenlik günlüklerini analiz etmek ve güvenlik olaylarına yanıt vermek için CloudTrail, CloudWatch ve GuardDuty'yi nasıl yapılandırıp kullanacağınızı gösteriyor.
Eğitim, Amazon Web Services'e (AWS) yönelik saldırılarla daha yoğun bir şekilde ilgilenmek ve Amazon Web Services'in (AWS) güvenliğini sağlamak isteyen yöneticilere, BT güvenlik yöneticilerine ve güvenlik uzmanlarına yöneliktir. Konuşmacı, Münih'teki Corporate Trust Business Risk & Crisis Management GmbH'de deneyimli kalem test uzmanı ve siber güvenlik baş danışmanı Frank Ully'dir.
(ilk)
Bir yanıt yazın