Sie suchen Ihre bereits erworbenen Lerninhalte? Dann geht es hier entlang: Zum academy Campus

heise Academy Logo
Workshops
iX – Magazin für professionelle IT

Angriffe auf und Absicherung von Amazon Web Services (AWS)

In dieser Schulung lernen Sie, wie Angreifer Fehlkonfigurationen der Amazon Cloud sowie fehlende Härtungsmaßnahmen ausnutzen, und wie Sie Ihre AWS-Dienste und Cloud-Identitäten effektiv absichern.

Angriffe auf und Absicherung von Amazon Web Services (AWS)

Überblick

Diese Schulung beleuchtet:

  • Unauthentisierte Informationssammlung, beispielsweise von eingesetzten AWS-Diensten und vorhandenen Benutzern – authentisierte Enumeration mit normalen Rechten

  • Initiale Kompromittierung einer AWS-Identität durch beispielsweise Phishing, Anwendungsschwachstellen oder ungeschützte Zugangsdaten

  • Privilegieneskalation von einer Identität mit wenig Rechten zu hohen Rechten

  • Angriffspfade zwischen On-Premise-Umgebungen und der AWS-Cloud

  • Möglichkeiten zur Absicherung der AWS-Umgebung, indem Sie Fehlkonfigurationen finden und beheben und Sicherheitsfunktionen aktivieren

  • wie Sie Angriffe auf Ihre AWS-Umgebung erkennen können

Aus Zeit- und Effizienzgründen führen Sie in dieser Intensivschulung keine Hands-on-Übungen durch. Der Referent gibt Empfehlungen und stellt Unterlagen bereit, auf deren Grundlage Sie im Nachgang eigenständig üben können.

Zielgruppe

Diese Online-Schulung richtet sich an Administrierende, IT-Leiterinnen und -Leiter, IT-Sicherheitsverantwortliche sowie an Security-Fachleute, die sich intensiver mit Angriffen auf und Absicherung von Amazon Web Services (AWS) auseinandersetzen wollen.

Voraussetzungen

Für eine erfolgreiche Teilnahme an dieser Schulung sollten Sie über Grundkenntnisse in der Administration der Amazon Cloud verfügen – und Begriffe wie Abonnement, Identität sowie AWS-Dienste wie Lambda, Elastic Beanstalk oder CloudTrail grob einordnen können.

Inhalte

Indem Sie sich mit den Methoden der Angreifer vertraut machen und entsprechende Sicherheitsmaßnahmen implementieren, können Sie Ihre AWS-Dienste und Cloud-Identitäten besser absichern und potenzielle Angriffe frühzeitig erkennen und abwehren.

In diesem Workshop lernen Sie die wichtigsten Methoden wie unauthentifizierte Informationsbeschaffung, initiale Kompromittierung von AWS-Identitäten und Privilegieneskalation kennen und erfahren, wie wichtig es ist, die Angriffspfade zwischen lokalen Umgebungen und der AWS-Cloud zu kennen und zu verstehen.

Im nächsten Schritt begeben Sie sich auf die Suche nach Fehlkonfigurationen und lernen, wie Sie diese beheben und Sicherheitsfunktionen aktivieren können. Dazu gehören beispielsweise die Implementierung von Multi-Faktor-Authentifizierung, die Anwendung des Prinzips des geringsten Privilegs, die Durchsetzung von Richtlinien mit Service Control Policies und die Durchführung von Audits der eigenen AWS-Umgebung.

Schließlich lernen Sie, Angriffe auf Ihre AWS-Umgebung zu erkennen, CloudTrail, CloudWatch und GuardDuty zu konfigurieren und zu verwenden, um Sicherheitsprotokolle zu analysieren und auf Sicherheitsvorfälle zu reagieren.

Agenda

  • 1. Grundlagen

  • 2. Wie Angreifer vorgehen: Angriffe durchführen

  • 3. Angriffe verhindern

  • 4. Angriffe erkennen

  • 5. Weiterführende Informationen

Leistungen Ihres Workshoptickets

  • Workshopunterlagen

  • Teilnahmebescheinigung

Durchführung

Ist die Durchführung der Veranstaltung aufgrund höherer Gewalt, wegen Verhinderung eines Referenten, wegen Störungen am Veranstaltungsort oder aufgrund zu geringer Teilnehmerzahl (weniger als 50%) nicht möglich, werden die Teilnehmer spätestens 7 Tage vorher informiert.

Die Teilnehmerzahl ist auf max. 20 Personen begrenzt.

Foto von Frank Ully

Frank Ully

Head of Research | Oneconsult Deutschland AG

Zum Profil

Angriffe auf und Absicherung von Amazon Web Services (AWS)

Haben Sie Fragen zu unseren Workshops? Wir helfen Ihnen gern weiter.

Füllen Sie ganz einfach und bequem das Kontaktformular aus und wir werden Ihnen Ihre Fragen schnellstmöglich beantworten.

Profilbild von Team  Workshops

Team Workshops

workshops@heise-academy.de

+49 511 5352 8604

Telefonisch erreichbar: Mo – Fr | 09:00 – 17:00 Uhr

Unsere Antworten auf die häufigsten Fragen

Kontaktformular

Bei Betätigen des Absenden-Buttons verarbeiten wir die von Ihnen angegebenen personenbezogenen Daten ausschließlich für den Zweck Ihrer Anfrage. Weitere Informationen zum Datenschutz finden Sie in unserer Datenschutzerklärung.