DevOps Security: Creating a DevOps Security Strategy (in company)

Omschrijving

DevOps is een software-ontwikkelingsbenadering die applicatie-ontwikkeling in overeenstemming brengt met IT-operaties. Enkele van de tools die zijn ontwikkeld om DevOps te ondersteunen, zijn onder meer: automatiseringstools, containerisatie- en orkestratieplatforms. Beveiliging heeft deze ontwikkelingen niet bijgehouden.

In deze door een instructeur geleide live cursus leren deelnemers hoe ze de juiste beveiligingsstrategie kunnen formuleren om de DevOps beveiligingsuitdaging het hoofd te bieden.

Vorm van de cursus

• Interactieve lezing en discussie.
• Veel oefeningen en oefenen.
• Praktische implementatie in een live-labomgeving.

Cursusaanpassingsopties

• Neem contact met ons op om een aangepaste training voor deze cursus aan te vragen.

Requirements

• DevOps experience.
• Basic knowledge or interest in security.

Audience

• Devops engineers
• Security engineers

Course Outline

Introduction

• How DevOps creates more security risk for organizations
  • The price of agility, speed and de-centralized control

Inadequacies of Traditional Security Tools

• Security policies
• Firewall rules
• Lack of APIs for integration
• Lack of visualization tools

Implementing a DevOps-Ready Security Program

Aligning Security with Business Goals

Removing the Security Bottleneck

Implementing Detailed Visibility

Standardizing Security Configurations

Adding Sensors into the Application

• Interactive Application Security Testing
• Runtime Application Self-Protection

Providing Security Data to DevOps Tools through RESTful APIs

On-Demand Scaling, Micro-Perimeterization of Security Controls

Per-Resource Granular Security Policies

Automating Attacks against Pre-Production Code

Continually Testing the Production Environment

Protecting Web Applications from an Agile/DevOps Perspective

Securing Containers and Clouds

Embracing Next Generation Automated Security Tools

The Future of DevOps and Its Strategic Role in Security

Summary and Conclusion

.

Onze on line trainingen worden door een live instructeur verzorgd.

• Onze DaDesktop® -technologie creeert een digitale leeromgeving (en indien nodig een geclusterde enterprise infrastructuur) waarmee opdrachten en oefeningen uitgevoerd kunnen worden.
• De deelnemers (en de trainer) hebben toegang tot deze virtuele leeromgeving via de browser zodat hij/zij oefeningen kan doen die real time ingezien kunnen worden door de trainer.
• De trainer monitort niet alleen de voortgang van de prakitische oefeningen maar kan ook te hulp schieten en ingrijpen mocht dat nodig zijn.
• Onze remote trainingen verschillen niet van onze klassikale cursussen zowel qua duur, interactiviteit, praktische oefeningen als het cursusmateriaal.
• Door de flexibiliteit in de trainingsopbouw, de hoge mate van interactie tussen trainer en deelnemer en de hands-on oefeningen zijn onze onlinetrainingen zeer efficiënte en effectief.
• Ook onze in-company trainingen leveren wij on line met live instructeur.