AWS Certified Security - Specialty (SCS-C02)
Développez de vraies compétences cloud avec des ateliers guidés sur AWS et Google Cloud. Pratiquez dans des environnements en direct avec un accès instantané aux vraies ressources cloud. Aucun compte cloud requis.
1 atelier disponible
Dans cet atelier, vous vous lancerez dans une plongée approfondie dans la gestion des identités et des accès AWS (IAM) avec un accent sur la construction de solutions de sécurité complexes et réalistes. Cet atelier vous guidera dans la mise en place d'un système de rôles IAM multifonctionnel qui sécurise efficacement les ressources AWS tout en appliquant les principes de moindre privilège. Vous mettrez également en œuvre l'authentification à plusieurs facteurs (MFA) pour renforcer la sécurité et utiliserez AWS Security Token Service (STS) pour émettre des informations d'identification temporaires. Cet atelier nécessite une bonne compréhension des politiques IAM et des stratégies de configuration, ainsi que l'interprétation et le dépannage des effets des politiques IAM. À la fin de cet atelier, vous serez apte à résoudre des problèmes complexes d'identité et de contrôle d'accès et à déployer des stratégies IAM sophistiquées dans un environnement semblable à la production. Nous travaillerons sur l'adaptation des politiques aux besoins de l'entreprise en construisant des modèles de contrôle basés sur les rôles et les attributs, qui s'alignent sur les exigences de gouvernance d'entreprise. En outre, vous explorerez IAM Policy Simulator et AWS CloudTrail pour la surveillance et la garantie de la conformité. L'objectif est d'assurer que l'accès est à la fois sécurisé et efficace, en respectant des politiques de sécurité strictes. Tout au long de cet atelier, vous apprendrez également à enquêter sur les autorisations non désirées et à établir une séparation adéquate des tâches, équilibrant la sécurité avec la fonctionnalité opérationnelle. Les implémentations de niveau production que vous réaliserez nécessiteront l'application de dépannages avancés pour comprendre et résoudre efficacement les incidents liés à l'accès. Préparez-vous à analyser des modèles d'autorisation qui gardent les ressources sensibles protégées dans divers scénarios. L'atelier se termine par le déploiement de mesures de sécurité qui forment un cadre solide de gestion de l'identité et de l'autorisation. Vous apprendrez également à optimiser les contrôles d'accès et les évaluations politiques pour répondre à une variété de besoins de sécurité et de conformité, vous préparant ainsi minutieusement aux scénarios réels et à l'examen AWS Security Specialty.
2 ateliers disponibles
Dans cet atelier, vous apprendrez à configurer un environnement de gestion centralisé sur AWS en utilisant AWS Organizations et AWS Control Tower. Cette configuration vous permettra de gérer plusieurs comptes AWS sous une seule organisation, d'appliquer des politiques de gouvernance et de maintenir des configurations de sécurité de manière cohérente sur tous les comptes. Vous commencerez par créer une organisation et configurer AWS Control Tower. Ensuite, vous déploierez des politiques de contrôle de service (SCP) pour appliquer des autorisations et créerez un compte de journalisation pour la journalisation centralisée. Enfin, vous explorerez la configuration d'AWS Config et AWS Security Hub pour garantir la conformité et améliorer la visibilité sur la sécurité. Cet atelier est conçu pour ceux qui souhaitent améliorer l'efficacité de la gestion AWS avec des configurations avancées reflétant les scénarios réels. Vous acquerrez des connaissances sur le déploiement de stratégies de sécurité conformes aux politiques organisationnelles et aux bonnes pratiques AWS.
Dans cet atelier, vous allez configurer AWS Organizations pour gérer et sécuriser efficacement un environnement multi-comptes. L'atelier se concentre sur la création d'une nouvelle organisation et l'utilisation des Politiques de contrôle de services (SCP) pour appliquer des bases de sécurité sur tous les comptes. Vous apprendrez à configurer AWS Control Tower pour une provision et une gouvernance simplifiées des comptes. À la fin de cet atelier, vous aurez une expérience pratique dans le déploiement et la gestion de comptes AWS sécurisés à grande échelle, une compétence essentielle pour les environnements AWS réels.
2 ateliers disponibles
Cet atelier permet aux participants de concevoir et de mettre en œuvre une solution de surveillance et d'alerte robuste en utilisant les services AWS pour détecter et répondre aux violations de sécurité potentielles en temps réel. Les participants intégreront AWS CloudTrail, AWS Security Hub et Amazon GuardDuty pour créer un système centralisé de surveillance de la sécurité. Ils configureront des mécanismes d'alerte et des réponses automatisées à différents niveaux de menace, garantissant que leur système peut gérer les incidents efficacement. À la fin de cet atelier, vous serez compétent pour configurer des solutions de surveillance complètes qui recueillent et corrèlent des données de plusieurs services pour fournir une vue d'ensemble cohésive de la sécurité. Vous explorerez des techniques d'optimisation pour réduire les faux positifs et mettrez en place des processus de remédiation automatisés qui fonctionnent sur différents services. De plus, les techniques de dépannage seront mises en avant pour diagnostiquer les problèmes du système de surveillance, en veillant à ce que tous les journaux soient correctement ingérés et analysés. Cela impliquera d'examiner les configurations à la fois pour les sources de données de sécurité et les services de surveillance eux-mêmes afin de garantir que la conformité et la performance sont maintenues. Des paramètres de configuration de sécurité avancés seront appliqués pour protéger la confidentialité, l'intégrité et la disponibilité du système. Cela est crucial dans un scénario réel où une détection et une réponse rapides aux menaces de sécurité peuvent permettre de gagner un temps et des ressources considérables en gestion de crise.
Dans cet atelier, vous configurerez des solutions de surveillance et d'alerte de sécurité complètes utilisant plusieurs services AWS. Vous configurerez AWS CloudWatch, AWS GuardDuty, AWS Security Hub, et AWS SNS pour suivre les événements de sécurité et automatiser l'identification et la notification des menaces. Cet atelier simule un scénario réel où les données sensibles et la stabilité opérationnelle d'une entreprise dépendent de réactions rapides et efficaces aux potentielles menaces de sécurité. Vous acquerrez une expérience pratique avec la configuration des seuils d'alerte, l'intégration de divers services AWS pour des opérations fluides, et la mise en œuvre des meilleures pratiques pour la réponse aux incidents.
1 atelier disponible
Cet atelier vous demande de concevoir et de mettre en œuvre une solution de chiffrement avancé pour les données au repos à l'aide d'AWS KMS et des services associés. Vous allez explorer différentes techniques et configurations de chiffrement pour garantir la sécurité des données sensibles stockées dans AWS. Tout au long de l'atelier, vous créerez une stratégie de chiffrement robuste, mettrez en œuvre des politiques basées sur les ressources pour assurer l'intégrité des données, et expérimenterez la gestion du cycle de vie pour la rétention sécurisée des données. À la fin de cet atelier, vous aurez mis en œuvre une solution de chiffrement sécurisée, efficace et rentable dans un scénario d'affaires réaliste.
2 ateliers disponibles
Cet atelier vous guidera dans la conception d'un plan de réponse aux incidents efficace en utilisant les services AWS. Vous créez un système de réponse automatisée pour détecter et répondre aux menaces de sécurité en temps réel à l'aide d'AWS Security Hub, Amazon GuardDuty et AWS Lambda. L'atelier se concentre sur la configuration des alertes déclenchées, l'isolation des ressources compromises et la mise en œuvre d'une stratégie de rotation des identifiants. Vous explorez également les journaux pour valider les événements de sécurité et vous assurez que les données judiciaires sont sécurisées à l'aide d'Amazon S3. À la fin de cet atelier, vous aurez une expérience pratique des services AWS essentiels pour gérer les incidents de sécurité, consolidant votre compréhension des réponses automatisées et apprenant à mettre en œuvre des mesures de sécurité de manière proactive. Comprendre les concepts et mécanismes clés de réponse aux incidents sur AWS est essentiel pour réussir les examens de certification specialty en sécurité. Cet atelier vous garantira d'acquérir des compétences pratiques dans l'utilisation des outils AWS pour atteindre une stratégie de détection et de réponse aux menaces transparente alignée sur les meilleures pratiques du secteur. De plus, vous définirez des règles de conformité avec AWS Config pour maintenir un haut niveau de sécurité, assurant que votre architecture cloud respecte des normes industrielles strictes. Cet atelier vous préparera à faire face à des défis de sécurité réels et à répondre rapidement aux menaces, protégeant l'infrastructure cloud de votre organisation.
Dans cet atelier, vous allez construire un système de détection de menaces centralisé en utilisant AWS Security Hub comme service central. Vous intégrerez AWS CloudTrail, Amazon GuardDuty et AWS Config pour gérer efficacement les résultats de sécurité sur plusieurs services. Cet atelier vous guidera dans la mise en place de techniques automatiques de détection, d'analyse et de remédiation des menaces. Vous utiliserez Security Hub pour centraliser les résultats de sécurité et AWS Config pour les vérifications de conformité. À la fin de cet atelier, vous devriez être à l'aise pour orchestrer des services de sécurité afin de faciliter la détection de menaces en temps réel et la réponse aux incidents.
2 ateliers disponibles
Dans cet atelier, les participants concevront et mettront en œuvre des contrôles de sécurité avancés pour une application web publique en utilisant AWS WAF, AWS Shield et Amazon CloudFront. Les apprenants configureront des règles AWS WAF pour atténuer les vulnérabilités web courantes identifiées par l'OWASP Top 10. De plus, ils exploiteront AWS Shield pour la protection contre les DDoS, en configurant des mesures de réponse via la console de gestion AWS. Cet atelier explorera également l'intégration d'AWS WAF avec CloudFront pour appliquer des règles de blocage géographique et basées sur le taux, renforçant la sécurité de périphérie. Les participants utiliseront Amazon CloudWatch et AWS Lambda pour automatiser la surveillance et la remédiation des menaces, assurant une performance optimale de l'application et sa résilience en matière de sécurité. Cet atelier guidera les apprenants dans la configuration d'alertes et de tableaux de bord en temps réel dans CloudWatch pour une détection et une analyse continues des menaces. À la fin de cet atelier, les apprenants auront une expérience pratique de la configuration, de la gestion et de l'optimisation des contrôles de sécurité adaptés aux environnements de production.
Dans cet atelier, vous apprendrez à concevoir et à mettre en œuvre des contrôles de sécurité pour les services de périphérie en utilisant AWS WAF et Amazon CloudFront. Ces technologies sont essentielles pour protéger les applications contre les vulnérabilités web courantes et assurer une distribution sécurisée de contenu à l'échelle mondiale. Vous allez configurer des règles de sécurité pour se défendre contre les 10 principales menaces de l'OWASP et appliquer des restrictions géographiques, des limites de taux et le blocage des adresses IP. De plus, vous configurerez des services de journalisation et de surveillance pour détecter et analyser les modèles de trafic, améliorant ainsi votre capacité à répondre aux incidents de sécurité.
