Cloud Security | Cycerone

Intermedio

Esperienza intermedia richiesta

Docenti

Carlo Ramponi
Researcher
Luigi Dell'Eva
Researcher

Lingua

English, Italiano

Il corso introduce i principi fondamentali della sicurezza cloud attraverso una combinazione di teoria mirata ed esercitazioni pratiche. È rivolto a partecipanti con una conoscenza di base del cloud computing e della cybersecurity che desiderano sviluppare competenze pratiche nell’identificazione e nello sfruttamento di debolezze comuni negli ambienti cloud. Il corso si concentra su come le infrastrutture cloud vengono configurate e gestite, con particolare attenzione a identity and access management, esposizione delle risorse e misconfigurazioni ricorrenti. I partecipanti affronteranno scenari pratici che simulano deployment cloud reali, nei quali dovranno analizzare configurazioni, individuare lacune di sicurezza e sfruttare debolezze in un ambiente controllato. Gli argomenti trattati includono controlli di accesso insicuri, risorse di storage esposte, credential leakage e tecniche di privilege escalation. Al termine del corso, i partecipanti saranno in grado di valutare ambienti cloud per individuare misconfigurazioni comuni, comprendere come gli attaccanti si muovono all’interno delle infrastrutture cloud e stimare l’impatto di risorse compromesse.

Obiettivi di apprendimento

• Analizzare configurazioni cloud per identificare misconfigurazioni di sicurezza comuni
• Enumerare risorse cloud e valutarne esposizione e controlli di accesso
• Identificare e sfruttare credential leakage e pratiche insicure di gestione delle identità
• Eseguire privilege escalation abusando di ruoli e permessi configurati in modo errato
• Valutare risorse di storage e compute per individuare restrizioni di accesso inadeguate
• Applicare approcci sistematici all’analisi e all’attacco di ambienti cloud

Prerequisiti

Conoscenza di base dei concetti di cloud computing, inclusi i modelli IaaS e PaaS. È consigliata familiarità con fondamenti di networking, uso della riga di comando Linux, scripting di base, ad esempio Python, e principi generali di cybersecurity.

Argomenti trattati

Offensive SecuritySecure Development

Ottieni un certificato

Per questo corso è disponibile un certificato di completamento. Per maggiori informazioni, contatta direttamente il fornitore del corso.

Sviluppa le tue competenze

Questo corso fa parte dei seguenti percorsi di apprendimento: Secure Software & DevSecOps, Penetration Tester

Le competenze di cybersecurity non si costruiscono in una sola sessione. Seguire un percorso di apprendimento strutturato ti aiuta a sviluppare un set di competenze completo e coerente: passo dopo passo, al tuo ritmo.

Non sai da dove iniziare?

Scopri come funziona il portale Cycerone, come sono organizzati i corsi e i percorsi di apprendimento, e come trovare le opportunità di formazione più adatte alle tue esigenze.

Scopri come funziona