Formazione \ Formazione Cytrix \ Sicurezza \ CLOUD SECURITY

CLOUD SECURITY

Codice:

      
Durata (gg):     

5 GG

Obiettivi didattici:      

Per i professionisti della sicurezza, migrare i Sistemi, le applicazioni e le piattaforme al Cloud rappresenta una nuova serie di sfide da affrontare.
Il nostro corso di Cloud Security permette ai Team ICT di acquisire tutte le conoscenze necessarie per valutare i rischi e le problematiche del mondo Cloud mantenendo saldamente il controllo della Sicurezza e della gestione dei dati in modo da assicurare che le informazioni aziendali rimangano protette.
Questo corso copre tutte le esigenze avanzate della Sicurezza nell’ambito Cloud: dalla gestione dei dati, alla revisione delle politiche di trattamento dei dati fino ad arrivare a lavorare con il team legale.
"Il percorso di formazione in CLOUD SECURITY offre contenuti di assoluta eccellenza per quello che riguarda il Cloud Computing e i rischi informatici connessi.
In particolare questo corso porta in aula le metodologie di preparazione, predisposizione e protezione dei dati e delle infrastrutture “nella Nuvola”, ma anche le strategie di mitigazione di incidenti in ambiente “diffuso.
Non ultima è la presenza, in aula, di docenti con competenze molto alte nell’Incident Handling e nell’Incident Response, che trasmetteranno, attraverso i laboratori, anche le conoscenze sui tools e le modalità di attacco dei criminali informatici a danno di infrastrutture virtualizzate e cloud-oriented.

Metodologia didattica:    

Il corso è teorico/pratico e integra alla parte teorica, che consente all'allievo di ottenere tutte le nozioni essenziali sull’argomento anche delle parti pratiche di Hacking e di Incident Response in cui l'allievo sperimenta personalmente ciò che l'insegnate spiega.
L'attività didattica prevede che i contenuti del corso vengono affrontati in un razionale di 60% per la teoria e del 40% per le sessioni di pratica.

Il nostro approccio modula l’offerta formativa attraverso una accurata e delicata gestione dei processi e delle interazioni con i discenti lasciando al nostro formatore il compito di attivare il loro interesse e la loro collaborazione e aiutandoli a svincolarsi da ogni ostacolo e resistenza nel percorso di crescita. A supporto del raggiungimento di questi obiettivi i nostri formatori approcciano il corso attraverso la metodologia detta “dei piccoli gruppi interattivi” e con le tecniche ad essa più congeniali: griglie di analisi, casi didattici, compiti progettuali, simulazioni, filmati, ecc…. Attraverso il nostro metodo si realizza un insegnamento personalizzato e individuale, integrato da momenti di esercitazioni pratiche atte a verificare l'apprendimento e la preparazione del discente.


Destinatari:    

Il corso permette approfondimenti significativi per tutti i professionisti già in grado di progettare, gestire e mantenere una infrastruttura di “Cloud Computing”, e in grado di sviluppare politiche, procedure e tool utili a mitigare e contenere i rischi.

Prerequisiti:    

L'iter formativo richiede:

  •     esperienza in amministrazione di sistemi Microsoft Windows, o Linux o Unix,
  •     esperienza in almeno una delle principali tecnologie di virtualizzazione per Desktop o Server,
  •     conoscenze basilari di infrastrutture distribuite via Internet, WAN o Metro-Area
  •     o almeno tre anni di esperienza operativa in ambito sistemistico.

per poter garantire la completa e soddisfacente fruizione dei contenuti esposti in aula.
L'allievo seguirà comunque un approccio graduale e calibrato ai contenuti proposti ed sarà accompagnato passo passo da istruttori qualificati.

Si richiede, per poter meglio acquisire la manualità necessaria, di dotare i partecipanti di un PC ognuno.
I Trainer saranno dotati di specifiche Macchine Virtuali atte a permettere lo svolgimento delle esercitazioni.

Conoscenze in uscita:    

Il percorso avanzato tratta delle seguenti tematiche:

  •     Il Cloud Computing e le sue tipologie.
  •     La virtualizzazione a servizio del “Cloud”.
  •     Il “perimetro” della “Nuvola”.
  •     I tool e i metodi di attacco a danno delle strutture cloud e degli ambienti distribuiti.
  •     Le vulnerabilità delle strutture distribuite e il ruolo dell’utente nel quadro complessivo della Sicurezza della struttura.
  •     Attacchi e minacce a partire dalle infrastrutture: gli attacchi ai danni della virtualizzazione di tipo Client-based e Server-based.
  •     L’audit e il Pen testing della Nuvola.
  •     La gestione di un incidente in ambiente “Cloud”.
  •     Le procedure di “recovery”.

Le tematiche vengono affrontate in maniera teorica e pratica facendo particolare riferimento alle piattaforme più diffuse e ai Sistemi più ricorrenti in contesti Enterprise.

Max corsisti:       

Per garantire una adeguata fruizione dei contenuti del corso è prevista in aula una quantità massima di 10 discenti.

Programma didattico:    

L'attività didattica proposta consente di integrare i contenuti teorici con approfondite esperienze attraverso una serie articolata di attività di laboratorio realizzabili grazie alle infrastrutture da noi messe a disposizione.
Il corso porta inoltre il discente ad approfondire e integrare conoscenze e all’acquisizione di una metodologia di “problem solving.
In sintesi il programma didattico è riportato in Appendice 1

Testo di riferimento:   

Data la novità dell’argomento non ci sono specifici testi a disposizione che traccino un quadro preciso di questa tematica. Si possono però citare alcuni contributi quali:

  1. Virtualization for Security: Including Sandboxing, Disaster Recovery, High Availability, Forensic Analysis, and Honeypotting Edito dalla Syngress (2008)
  2. Cloud Security and Privacy: An Enterprise Perspective on Risks and Compliance. Edito da OReilly (2009)
  3. Vari contributi dei nostri Trainer pubblicati per Riviste o attraverso la partecipazione a convegni nazionali e internazionali

 

Appendice 1

Module 01 – Introduction to Cloud Computing

  •     Course Objectives
  •     Cloud computing introduction
  •     Delivery Models:

                        o    Software as a Service (SaaS),
                        o    Platform as a Service (PaaS),
                        o    Infrastructure as a Service (IaaS).

  •     Cloud types (public, private, hybrid)
  •     Explaining the Jericho Cloud Cube Model
  •     Introduction to Virtualization “in-the-Cloud”

Module 02 - Virtual Systems and boxes

  •    Server Virtualization
  •     Desktop Virtualization
  •     Sandbox
  •     Other types of virtualization environment

Module 03 - Security challenges in the cloud

  •     Why a different approach to Security in the Cloud?
  •     Virtualization and multi-tenancy
  •     Risk assessment for cloud migration
  •     Virtual Network Architecture Design
  •     LAB: Example of an Hacking in-the-cloud: The T-System case

Module 04 - Patch and configuration management

  •     Cloud Security Administration
  •     Change management
  •     Network and virtualization security
  •     Application security for SaaS, PaaS, IaaS
  •     Cloud “Guest” Security

Module 05 – Virtualization and Cloud Vulnerabilities

  •     How to Exploit a Virtual Machine: basics
  •     Vulnerabilities against Virtualized Desktop
  •     Vulnerabilities against Cloud Services
  •     LAB: Exploit against a Virtual Environment

Module 06 - Virtualization Risk Assessment

  •     Virtualization Threats
  •    Stealer, Trojan and Exploit-Pack threats
  •     Application Virtualization Vulnerabilities
  •     Virtualization Attacks
  •     LABS: Various attack against Server and Client conducted in lab by the participants.

Module 07 - Governance for cloud computing

  •     Internal policy needs
  •     Contract requirements for security
  •     Service Level Agreements (SLAs)
  •     Governance models for the cloud
  •     Compliance challenges for the cloud
  •     Legal and geographic jurisdiction
  •     Privacy concerns
  •     Internal assessments

Module 08 - Data Security in the Cloud

  •     The “perimeter” in the Cloud
  •     Encryption types and availability
  •     Key management and encryption architectures
  •     Data/Information lifecycle
  •     Retention
  •     Disposal
  •     Classification
  •     Authentication and authorization standards
  •     Account management and provisioning
  •     IAM Architecture and relevance to cloud
  •     Federation and Federated Autonomous Systems

Module 09 – Auditing the Cloud

  •     Risk management
  •     Assessments for the cloud 
  •     Pen testing the cloud
  •     LAB: Pen testing the Cloud with Backtrack

Module 10 – Incident Response and Incident Handling “in-the-Cloud”

  •     The proactive and the reactive approach
  •     Intrusion detection and incident response
  •     Incident detection for different cloud models
  •     Managing Intrusion Detection System/ Intrusion Prevention System (IDS/IPS) and alerting
  •     Identify the attacker’ actions
  •     Manage the incident
  •     The event management feedback loop
  •     Preparing a Report of an attack “in-the-cloud”
  •     The role of International Laws in cloud environments
  •     LAB: Simulation of an attack against a Cloud Infrastucture where participants “must act!”
Bookmark and Share