Hardening en Hacking vSphere & Private Cloud
Niemand kan en wil meer om virtualisatie heen. Dat neemt niet weg dat er terechte vragen zijn met betrekking tot bekende en minder bekende security bedreigingen waar elke organisatie serieus naar dient te kijken. Het blijkt dat veel organisaties vertrouwen op het goed beveiligen van de fysieke laag en denken de virtuele laag daarmee ook voldoende te hebben afgeschermd. Enerzijds heeft dit te maken met een gebrek aan bewustzijn over de specifieke risico's van de virtuele laag en anderzijds met een gebrek aan kennis bij personeel dat verantwoordelijk is om adequate security maatregelen te treffen.
In deze training worden bovenstaande problemen aangepakt. Je maakt kennis met alle op dit moment bekende risico's, ervaart in hands-on labs hoe je deze risico's kunt hacken en leert de beste hardening methodes om je organisatie hiertegen te wapenen. Veel technieken zijn gerelateerd aan de VMware vCloud Suite zodat je ervaart wat wel en niet mogelijk is met deze software en wat er daarbuiten nog nodig is je organisatie te verzekeren van een veilige private cloud.
Ongeveer 50% van deze training bestaat uit hands-on labs waarbij je na afloop VM's mee krijgt naar huis om zelfstandig verdere ervaring op te doen.
Wat kan ik na deze training?
- De nieuwste technologie gebruiken om vSphere en Private Cloud infrastructuren te beveiligen
- De specifieke risico's van virtuele datacenters benoemen en beperken
- Advies geven over security issues rondom private clouds
- Een bedrijfsomgeving testen op diverse virtualisatie en private cloud security risico's
- Best Practices benoemen en gebruiken bij het ontwerpen en inrichten van veilige virtuele infrastructuren
- vSphere omgevingen auditen
- vCloud netwerk en security functies effectief gebruiken
- Endpoint security implementeren
- Virtualisatie gebruiken om je infrastructuur veiliger te maken dan ooit
- De volledige infrastructuur hardenen in plaats van losse onderdelen
Examen en certificering
Aansluitend op de training is het mogelijk om af te ronden met de CVSE (Certified Virtualization Security Engineer) en CVSS-V (Certified Virtualization Security Specialist-V) examens waarmee de bijbehorende titels kunnen worden behaald.
Voor wie is de CVSE training bedoeld?
IT security professionals, pentesters, virtualisatie- en cloud beheerders, systeembeheerders
Gewenste voorkennis
Twee jaar IT Security ervaring, Network+ certificering of vergelijkbare kennis, twee jaar ervaring met Microsoft of Linux servers, basis virtualisatie/cloud kennis
Duur training
5 dagen
Globale inhoud
- Module 1 - Course Introduction
- Module 2 - Virtualization and Cloud Overview
- Module 3 - Developing a vSphere Private Cloud Security Posture
- Module 4 - vSphere Native Controls
- Module 5 - vNetwork Native Controls
- Module 6 - vStorage Security
- Module 7 - Third Party Mitigation Solutions
- Module 8 - Assessing and Remediating
- Module 9 - Hardening the Virtual Machines
- Module 10 - Hardening the Host
- Module 11 - Hardening vCenter
- Appendix 1 - vCloud Native Controls
- Appendix 2 - Compliance and vCenter Configuration Manager
- Appendix 3 - Additional vCloud Networking Deep Dive
Rooster komende maanden:
Datum | In overleg | inschrijven |
---|---|---|
Locatie | ||
Cursisten over deze cursus:
Geen testimonials gevonden.