alt text

SUSE Security Deployment and Operations – SEC201v5

Überblick

Dieser Kurs bietet einen umfassenden Leitfaden zur Implementierung, Verwaltung und Automatisierung der Ende-zu-Ende-Container-Sicherheit mit SUSE Security. Die Schulung ist für technische Fachkräfte konzipiert und führt in den gesamten Cloud-nativen Lebenszyklus ein – von der Absicherung der Lieferkette und CI/CD-Pipelines bis hin zum Schutz aktiver Workloads zur Laufzeit.

Die Teilnehmenden lernen, SUSE Security über SUSE Rancher Prime bereitzustellen, automatisierte Zugangskontrollen zu konfigurieren, Zero-Trust-Laufzeitschutz sowie Deep Packet Inspection (DPI) über Web Application Firewall (WAF) und Data Loss Prevention (DLP)-Sensoren zu nutzen. In praxisorientierten Übungen sammeln die Lernenden praktische Erfahrungen mit Multi-Cluster-Management, automatisierter Protokollweiterleitung und programmatischer Verwaltung mithilfe der REST-API und der CLI.

Dieser Kurs bereitet die Teilnehmenden auf die SUSE Certified Administrator in SUSE Security-Prüfung vor.

Dauer

3 Tage

Beginn 9:00 Uhr
Ende 16:30

Preis

2.320,50 € incl. MwSt
1.950,00 € excl. MwSt

Nächste Termine

  • 2. – 4. Dezember

Veranstaltungsform

Online

Anmeldung

Lernziele

Die Teilnehmenden lernen:

  • Container- und Microservice-Netzwerkschwachstellen von traditionellen Angriffsszenarien zu unterscheiden
  • Sicherheitsprofile in Einzel- oder Multi-Cluster-Umgebungen mit Fleet und Helm bereitzustellen und zu automatisieren
  • Sicherheit frühzeitig durch automatisierte Schwachstellen- und Compliance-Scans in CI/CD-Build-Pipelines zu integrieren
  • Zugangskontrollen zum Validieren und Abfangen von Ressourcenerstellungen basierend auf kritischer Risikobeurteilung durchzusetzen
  • Zero-Trust-Schutz durch automatisches Lernen und Sperren von Prozessprofilen, Netzwerkregeln und Dateipfaden zu implementieren
  • Erweiterte Bedrohungen mithilfe integrierter Netzwerkangriffserkennung sowie benutzerdefinierter DLP- und WAF-Sensoren abzufangen
  • Globale Sicherheitsrichtlinien zentral von einem primären Cluster auf alle verwalteten nachgelagerten Umgebungen zu verteilen
  • Programmatische Verwaltung mittels REST-API-Skripten und der containerisierten Management-CLI durchzuführen
  • SIEM-Operationen durch Weiterleitung strukturierter Protokollbenachrichtigungen an Webhooks und externe Syslog-Server zu integrieren

Voraussetzungen

Die Teilnehmenden benötigen:

  • Grundlegendes Verständnis von Containerisierungsprinzipien
  • Kenntnisse im Betrieb und Orchestrierung von Kubernetes
  • Grundlegende Kenntnisse von Container-Entwicklungsprozessen
  • Praktische Erfahrung mit einer Standard-Linux-Terminal-Shell

Anmerkungen

Bei Präsenzkursen ist im Kurspreis die Pausenversorgung, Getränke, Gebäck und ein Mittagessen enthalten.

Zielgruppe

Dieser Kurs richtet sich speziell an Container-Softwareentwickler:inenn, IT-Cloud-Betreiber:innen, Sicherheitsadministrator:innen und DevOps-Mitarbeitende, die für die Verwaltung, Prüfung und Verbesserung der Sicherheits- und Compliance-Anforderungen für containerisierte Microservices verantwortlich sind.

Inhalt

  • Abschnitt 1: Kursübersicht
  • Abschnitt 2: Einführung in die Container-Sicherheit
    • Der Bedarf von Container-Sicherheit
    • Bedrohungs- und Schwachstellenmanagement
    • SUSE Security
  • Abschnitt 3: Bereitstellung von SUSE Security
    • Deployment-Methoden
    • Deployment mit SUSE Rancher Prime
    • Deployment mit Fleet
  • Abschnitt 4: Benutzeroberfläche der SUSE Security Management Console
    • Navigation in der Management Console
    • Bewertung von Sicherheitsrisiken
    • Assets
    • Netzwerkaktivität
  • Abschnitt 5: Grundkonfiguration der Management Console
    • Einstellungen der Management Console ändern
    • Benutzer und Rollen verwalten
    • Zugriffsteuerung mit externen Diensten
  • Abschnitt 6: Lieferkettensicherheit
    • Schwachstellen-Scanning
    • Compliance-Scanning
    • Zugangskontrollen
  • Abschnitt 7: Laufzeitsicherheit
    • Runtime-Scanning
    • bedrohungsbasierte Kontrollen
    • Zero-Trust
  • Abschnitt 8: Multi-Cluster-Verwaltung
    • Federation
    • Multi-Cluster-Richtlinien
  • Abschnitt 9: API und Kommandozeilenverwaltung
    • REST-API
    • SUSE Security Management CLI
  • Abschnitt 10: Protokollierung und Reporting
    • externe Logging-Dienste
    • SUSE Security Berichte

    Termin

    Kursteilnehmer




    Rechnungsdaten






    Ansprechperson


    E-Rechnung ZRE

    Ich habe die Datenschutzerklärung zur Kenntnis genommen. Ich stimme zu, dass meine Angaben und Daten zur Beantwortung meiner Anfrage elektronisch erhoben und gespeichert werden. Hinweis: Sie können Ihre Einwilligung jederzeit für die Zukunft per E-Mail an training@b1-systems.de widerrufen.