Chia Sẻ Khóa Học Incident Response Với CloudTrail & Athena [Khóa 5872 A]
Tìm hiểu cách ứng phó hiệu quả với các sự cố trong các AWS account của bạn bất kể bạn đang chạy thiết lập một hay nhiều account bằng CloudTrail Lake và Athena - hai native AWS service.
Khóa học Incident Response (IR) này mô phỏng các cuộc tấn công nhắm vào các môi trường AWS của bạn đã từng xảy ra trong thực tế. Sau khi mô phỏng các cuộc tấn công, bạn sẽ được trang bị kiến thức security analyst để ứng phó với sự cố. Tiếp theo, bạn sẽ học cách làm theo các IR playbook từ AWS và thậm chí tự tạo ra IR playbook của riêng mình bằng cách tuân thủ 4 giai đoạn của NIST:
- ✓ Preparation.
- ✓ Detection & Analysis.
- ✓ Containment, Eradication & Recovery.
- ✓ Post-Incident Activity.
Bạn sẽ học cách thu thập thông tin để hiểu rõ những gì đang diễn ra, những tài nguyên nào liên quan và cách quản lý tài nguyên bị ảnh hưởng một cách hiệu quả. Sau đó, bạn sẽ thực hiện các bước để loại bỏ mối đe dọa, recover (và harden) các cấu hình của bạn, và tổng hợp một báo cáo để có thể biến thành một playbook được cập nhật phù hợp với các môi trường và trường hợp sử dụng của mình.
Các kịch bản tấn công và project bao gồm:
- ✓ Thông tin xác thực IAM bị lộ qua S3 backdoor và data exfiltration.
- ✓ Thông tin xác thực IAM bị lộ khi khai thác tiền điện tử EC2.
Phần cuối cùng của khóa học sẽ chỉ cho bạn cách áp dụng những kiến thức đã học vào multi-account setup với centralized CloudTrail logging trong một Log Archive account và truy vấn IR tập trung với CloudTrail Lake trong một Security Tooling account.
Dành cho ai?
Bất kỳ ai quan tâm đến việc tìm hiểu về AWS Incident Response (IR). Bạn sẽ được học các kỹ năng mới có thể áp dụng trực tiếp vào công việc cho cả mục đích khắc phục sự cố bảo mật và vận hành.
Khóa học này cũng sẽ giúp ích cho các red teamer vì nó sẽ cho thấy cách các hành động của bạn được log và có thể được sử dụng trong các cuộc điều tra. Hiểu được điều này rất quan trọng để giảm thiểu dấu vết và tránh bị phát hiện.
Bạn sẽ học được gì?
- ✓ Cách enable Identity Center cho user & role management.
- ✓ Cách cấu hình và sử dụng CloudTrail Lake cho IR.
- ✓ Cách tạo các truy vấn SQL để tìm thông tin bạn cần.
- ✓ Cách cấu hình và sử dụng Athena cho IR.
- ✓ Cách viết và sử dụng script để mô phỏng các cuộc tấn công và test khả năng phòng thủ.
Điều gì làm cho khóa học này khác biệt:
🛠️ Thực hành và Thực tế: Khóa học này có rất ít lý thuyết và rất nhiều thực hành. Hãy sẵn sàng học hỏi bằng cách deploy resources, cấu hình resources, mô phỏng các cuộc tấn công và chạy các truy vấn để tìm hiểu tận gốc sự cố.
💎 Chất lượng sản xuất: Chúng tôi đã phát triển tài liệu đào tạo về cloud và security trong hơn 8 năm và đã đào tạo hàng trăm nghìn chuyên gia IT, từ cá nhân đến các công ty nằm trong danh sách Fortune 500. Chất lượng sản xuất của chúng tôi luôn hàng đầu, không chỉ phản ánh kinh nghiệm chuyên môn mà còn tập trung vào việc xây dựng các kỹ năng thực tế.
Điều kiện tiên quyết được đề xuất:
- ✓ Hướng dẫn dành cho người mới bắt đầu về AWS CloudTrail cho Security.
- ✓ Hướng dẫn thực tế về AWS IAM Roles.
Mục lục:
- ✓ 1. Giới thiệu.
- ✓ 2. Chuẩn bị AWS account của bạn.
- ✓ 3. Incident Response với CloudTrail Lake.
- ✓ 4. Incident Response với Athena.
- ✓ 5. Incident Response cho Multi-Account.
NHẬN GET EBOOK TRÊN AMAZON THEO YÊU CẦU