検知、対応、セキュア
クラウド環境が比類のない利点を提供することは否定できませんが、トレーニング不足の担当者は、組織を拡大し続けるダイナミックな脅威にさらす可能性があります。SEC541:クラウドセキュリティ脅威検知」は、クラウドインフラにおける脅威を特定、検知、対応するスキルを専門家に習得させることで、このような課題に対処することを目的としています。この包括的なコースでは、クラウドネイティブのロギング、脅威モデル、侵入検知、継続的なモニタリングについて掘り下げ、AWS、Azure、Microsoft 365環境における強固なセキュリティ体制を維持できるようにします。
SEC541では、クラウド特有のログをナビゲートし、効果的な脅威検出システムを構築し、クラウドアーキテクチャのユニークな側面を理解するよう、受講者を実際のシナリオに没頭させます。これらのスキルを習得することで、チームは検知と対応時間を大幅に短縮し、クラウドの脅威状況を可視化し、高度な攻撃を効果的に防御することができます。
SEC541は、クラウドセキュリティアナリストの習熟度を高め、チームがより効率的かつ効果的に活動できるようにし、組織のセキュリティ能力を最大限に引き出します。クラウドセキュリティの脅威検知に関する最新の知識を従業員に提供し、複雑化する現代のクラウドセキュリティの課題に対処できる体制を整えましょう。
SEC541は、検知能力を向上させ、保護を理解し、全体的なセキュリティレベルを向上させるために、企業が持っているすべてのセキュリティツールに力を与えたいと考えているクラウドセキュリティ関係者にお勧めします。
- Veronique Dupont, Cloud Cyber Security Architect, Airbus
クラウドセキュリティ脅威検知とは
クラウドセキュリティの脅威検知には、クラウドネイティブなツールや技術を活用することで、クラウド環境内の潜在的な脅威を特定し、対応することが含まれる。不審なアクティビティがないかクラウドインフラを監視し、クラウドネイティブのログを分析し、脅威検知システムを実装してアプリケーション、データ、サービスを保護します。効果的なクラウドセキュリティの脅威検知には、継続的なモニタリング、侵入検知、脅威ハンティング、堅牢なセキュリティ体制を維持するためのMITRE ATT&CKのようなフレームワークの活用などが含まれます。
ビジネス上の利点
- 検出と対応時間の短縮: 重要なクラウドの脅威を迅速に特定し、対応する。
- 可視性の向上: クラウド環境を包括的に把握します。
- セキュリティ体制の改善: クラウドに特化した効果的な脅威検知戦略を導入します。
- プロアクティブな脅威管理: 脅威に早期に対処し、迅速なインシデント解決を支援します。
- 効率化と自動化: 自動化された検知と対応のワークフローにより、効率を高めます。
- コスト削減: クラウド環境をプロアクティブに保護することで、経済的な損失を回避します。
- 従業員のスキルアップ: 高度なクラウドの脅威を防御するための最新のクラウドセキュリティの知識と技術をチームに提供します。
本コースで習得できるスキル
- クラウド環境でIDがどのように悪用されるかを理解する。
- クラウドネイティブのロギングツールを使用して脅威を監視します。
- 仮想マシン(VM)やコンテナなどのコンピュートリソースを定義し、理解します。
- クラウドインフラストラクチャ内の攻撃者のピボットを検出し、対処することができます。
- クラウドプロバイダーツールを使用した効果的な検知戦略の導入
- コンピュート・リソース内のインスタンスを調査し、疑わしいアクティビティを分析します。
- Microsoft 365およびAzure環境における脅威の詳細な分析と検出を実行します。
- 異なるログソース間をピボットして、攻撃の全容を明らかにします。
- 自動化ワークフローを構築し、反復的なセキュリティタスクを削減します。
- さまざまなソースからのデータを一元化して正規化し、分析と脅威の検出を強化します。
クラウドセキュリティ脅威検知演習
SEC541のハンズオンは、クラウドセキュリティ脅威検知の実践的な実体験を提供するように設計されています。各受講生は、AWSとAzureのアカウントにアクセスし、実際のクラウド環境を探索し、操作することができます。ラボでは、クラウドネイティブログの分析から、AWS、Azure、Microsoft 365における脅威の検出と対応まで、幅広いトピックを扱います。学生は自分のアカウントに対して攻撃を行い、徹底的な分析と調査に必要なデータを生成します。
SEC541の重要な構成要素は、21のインタラクティブなラボで、コース時間の約40%を占め、AWSとAzureの環境に均等に分かれています。これらのラボは、学生が管理された環境で練習し、スキルを磨くことを可能にすることで、講義の教訓を適用するために不可欠です。このような実践的なアクティビティに参加することで、受講者はクラウド特有の脅威と、その脅威を効果的に検知し対応するために必要なツールやテクニックについてより深く理解することができます。この没入型アプローチにより、受講者は各自のクラウド環境を保護する自信と能力を身に付けてコースを修了することができる。
悪意のあるコマンドを入力することで、ラボはより興味深いものになります。1つのコースでキーボードの両側から何を見るべきかを学べるのは新鮮です。
- Scott H., US Government
ラボが好きでした。ハードな内容でしたが、楽しかったです。ブルートフォース・ラボは100%合法的で、とても気に入りました。AthenaとCloudWatchでほとんど同じことをする2つの方法を見せるのも本当にクールだと思いました。
- Samuel Cosentino, Cisco
ラボと、ログを見る前に攻撃をプレイするという事実がとても気に入っています。
- Damien Glomon, ANSSI
シラバス概要
- セクション1:管理APIとネットワークログを通して敵対的な活動を検出する。
- セクション2:コンピュート・リソース、VM、コンテナのログを取得する。
- セクション3:検知サービスをマスターし、クラウドの攻撃サーフェスを理解する。
- セクション4: Microsoft 365とAzureの脅威と検出を深く掘り下げます。
- セクション 5: 対応アクションを自動化し、CloudWars Challenge でスキルをテストします。
無料の参考教材
ワークショップ
ウェブキャスト
ブログ
ポスター
本コースの提供教材
- 印刷されたコースウェアと電子教材
- 全講義のMP3音声ファイル
- AWSクラウドの仮想マシンへのアクセス
- SANSが提供するAWSアカウント
- SANSが提供するAzureアカウント
次に受講すべきコース
職業上の目標や方向性に応じて、SANSはSEC541に続くコースを数多く提供しています。
