معسكر الأمن السحابي || Cloud Security BootCamp||CCSB

استراتيجية الأمن السحابي هي خطة شاملة لحماية بيانات المنظمة وعبء العمل والبنية التحتية المقيمة في بيئة السحابة، ويحتاج قائد أمن المعلومات لقيادة نموذج سحابي آمن فهم إمكانات الأمان في السحابة.  خلال هذا البرنامج ستتعلم كيفية بناء وقيادة وتنفيذ خطة انتقال الأمان السحابي وخارطة الطريق ، ثم تنفيذ وإدارة العمليات الجارية في السحابة، والاستفادة من القدرات السحابية لإدارة الأمن المؤسسي، وتصميم برامج ومشاريع الأمن السحابي. بالإضافة لتحديد استراتيجيات أمن الأعمال وأعباءها في البيئة السحابية، وتصميم خارطة أمنية يمكنها دعم اعتماد السحابة كحل تقني والترحيل سريع الخطى للسحابة مع الحفاظ قدر أقل ومنخفض من المخاطر السيبرانية، وتحقيق متطلبات أصحاب القرار للانتقال الآمن للسحابة.

إن تقييم مركز البيانات وتأمينه شيء واحد ، ولكنه يتطلب مجموعة مهارات متخصصة لتقييم المخاطر التي تتعرض لها المؤسسة والإبلاغ عنها إذا تركت خدماتها السحابية غير آمنة. في بيئات مزودي الخدمة السحابية ، لن يواجه مختبرو الاختراق تصميما تقليديا لمركز البيانات ، وستكون هناك مناطق سطح هجوم جديدة في مستويات الخدمة (التحكم) في هذه البيئات. إن تعلم كيفية تصميم مثل هذه البيئة وكيف يمكنك كمختبر تقييم ما هو موجود فيها هو مجموعة مهارات متخصصة يجب شحذها. ستتعلم خلال هذا البرنامج تقييم الأمن السحابي من خلال الأجهزة الظاهرية السحابية الكلاسيكية والمشكلات الجديدة الأخرى التي تظهر في الخدمات المصغرة الشبيهة بالسحابة ومخازن البيانات في الذاكرة والملفات الموجودة في السحابة والوظائف بدون خادم وشبكات Kubernetes والحاويات. ستتعلم أيضًا العمليات السيبرانية الهجومية للسحابة وثغراتها، وهجمات البنى التحتية والفروقات بينها واختبار اختراقها.

تُعد التطبيقات السحابية الأصلية من أبرز الابتكارات التقنية التي تعزز سرعة ومرونة تطوير البرمجيات، مما يُتيح للمؤسسات التكيف مع احتياجات السوق المتغيرة. ومع تزايد الاعتماد عليها، يصبح تأمين هذه التطبيقات سيبرانيًا أمرًا حيويًا لحماية البيانات والمعلومات الحساسة من التهديدات المتزايدة. ولذا تستهدف الدورة استكشاف نقاط الضعف المرتبطة بعمليات النشر السحابية، مع التركيز على عمليات المصادقة، خطوط الأنابيب، واستغلال سلسلة التوريد. سيكتسب المتعلمون مهارات عملية في تأمين التطبيقات المعبأة في الحاويات الرقمية والدفاع عن أعباء عمل كوبرنيتس، بالإضافة إلى استخدام أدوات اختبار الاختراق الآلية لإجراء اختبارات أمنية فعالة وموثوقة. 

ممارسة هندسة الأمن السحابي للمؤسسة هي استهلاك المتطلبات من أجل تصميم أنماط التحكم في الوصول أو العمليات الآمنة لدعم نتائج الأعمال. يصمم مهندس الأمن السحابي أنماطًا آمنة لأحمال العمل المنتشرة في البنية التحتية كخدمة, نماذج خدمة النظام الأساسي كخدمة والبرامج كخدمة بالإضافة إلى أنماط الهندسة المعمارية الهجينة التي قد تتكامل بإحكام مع الأنظمة الداخلية. ستتعلم علاج الاعتبارات الأمنية لمعمارية السحابة من مركزية القوى العاملة وضوابط أمن الشبكة ، إلى الاستخدام الآمن للبيانات المشتركة المستضافة على السحابة ، وتصميم استراتيجيات فعالة، ونمذجة التهديدات السحابية بالإضافة لتمكين مراكز العمليات الأمنية من المراقبة والكشف, الاستجابة والتعافي من الحوادث في السحابة. وتصميم نهج استراتيجي لترحيل المؤسسات للبيئات السحابية، وإدارة الضوابط الأمنية للهويات والثقة والوصول والشبكة، والتخزين والحوكمة والتطبيقات الأصلية ومركزية الأحداث والامتثال.

أدى الاعتماد السريع للخدمات السحابية إلى خلق قدرات تجارية جديدة مثيرة وفرص جديدة للهجمات السيبرانية. للكشف عن هذه التهديدات ، تحتاج الشركات إلى محللين أمنيين مهرة يفهمون تقنيات الهجوم، ويقومون بمراقبة الأمن السحابي والتحقيقات ، وقدرات الكشف في جميع أنحاء المنظمة. خلال هذا البرنامج ستتعلم كيفية تحليل تقنيات المهاجمين وستكتسب فهم أعمق لكيفية عملها داخل البيئات السحابية. بالإضافة إلى ذلك ، ستستكشف إمكانيات السجلات الأمنية السحابية، وتتعلم كيفية استخدامها بشكل فعال للكشف عن التهديدات المحتملة والاستجابة لها. بالإضافة لهندسة الكشف الأمني في السحابة ، والتي ستمنحك فهمًا شاملاً لإنشاء أنظمة قوية وفعالة للكشف عن التهديدات، وتحليل الشبكات، واكتشاف البيانات الحساسة، وأتمتة الإجراءات الأمنية السحابية، وتقليل آثار الانتهاكات الأمنية الموجهة للبيئات السحابية.

تتقدم البيئات السحابية بسرعة، وعليك بالأتمتة للمواجهة. تكافح فرق الأمن لفهم سلسلة أدوات DevOps وكيفية إدخال ضوابط الأمان في خطوط الأنابيب الآلية المسؤولة عن تقديم التغييرات على الأنظمة القائمة على السحابة. ستتعلم خلال هذا البرنامج نهج التشغيل والتطوير الآمن، وأمن البنية التحتية السحابية، وتطبيقات السحابة الأصلية، وسياسات الأمان لنهجي التطوير، والتسليم المستمر. بالإضافة لأتمتة الأمن السحابي وأتمتة البنية التحتية المبرمجة، وأنظمة الحاويات الرقمية، و Kubernetes، عمليات المراقبة المستمرة للبنية التحتية السحابية والتطبيقات السحابية الأصلية، وتنظيم وأمن السجلات، وسلاسل التوريد، وواجهة التطبيقات المبرمجة، وServerless. أتمتة الامتثال والدفاع عن الهجوم ومعالجة الأحداث السيبرانية في البيئة السحابية.

يتم تقديم الخدمات السحابية عادة في صورة تطبيقات ويب، وقد أصبح ما كان تطبيقًا مترابطًا معقدًا مستضافًا على الفرضية مجموعة موزعة من الخدمات التي تتضمن تطبيقات قديمة داخل الشركة جنبًا إلى جنب مع واجهات للمكونات المستضافة على السحابة والسحابة الأصلية. خلال هذا البرنامج ستتعلم أهم المخاطر والهجمات الموجهة لتطبيقات الويب، وواجهة التطبيقات المبرمجة، بالإضافة للعيوب الناشئة في البنى التحتية السحابية للمؤسسات، وأمن البنية التحتية السحابية وتكوينها الآمن. أيضًا ستتعلم دمج مكونات السحابة بأمان في تطبيقات الويب، وستتعرف على آليات المصادقة والتفويض، وآليات حفظ البيانات الحساسة، وتنفيذ بنية تحتية آمنة للمايكروسيرفر للتقليل من خطر التطبيقات المدمجة في البيئات السحابية.

بمرور الوقت ، تقوم المزيد من المؤسسات بنقل البيانات والبنية التحتية إلى السحابة ، ولهذا السبب ، في مثل هذه المؤسسات ، يصبح أمان هذه المساحات أولوية قصوى. تبحث فرق التشغيل والتطوير عن تطبيقات جديدة للخدمات السحابية، ولكن هذه التطبيقات تفتقر عادة لسياسات الأمان. خلال هذا البرنامج ستتعلم أسس الأمن السحابي، وسياسات الأمان في البيئة السحابية وأطرها، بالإضافة لمخاطر الخدمات السحابية والمشاكل المتعلقة بالشبكات في البيئة السحابية، بما في ذلك طبقات الأمان وجدران الحماية وأدوات إدارة الهوية والوصول. ستتعلم أيضًا كيفية إنشاء بنية تحتية سحابية آمنة وأتمتتها وتنسيقها، بالإضافة لعمليات الدفاع والهجوم في البيئة السحابية.

العالم يتغير وكذلك البيانات التي نحتاجها لإجراء تحقيقاتنا، حاليًا تخزن معظم المؤسسات بياناتها المهمة على السحابة وتعمل الأنظمة الأساسية السحابية على تغيير كيفية تخزين البيانات والوصول إليها. الاستجابة للحوادث والتحقيق الجنائي الرقمي يتعلقان في المقام الأول باتباع فتات الخبز التي تركها المهاجمون وراءهم. تم العثور على فتات الخبز هذه في المقام الأول في السجلات. معرفتك بعملية التحقيق أكثر أهمية بكثير من آليات الحصول على السجلات. ستتعلم خلال هذه الدورة من أين تسحب البيانات وكيف تحللها ضمن البيئات السحابية للوصول للانتهاكات، وتحديد الأنشطة الضارة داخل السحابة واستخدام الأدوات والخدمات الأصلية السحابية للتحقيق الجنائي الرقمي والاستجابة للحوادث السيبرانية، والتأكد من أن البيئات السحابية المؤسسية مستعدة بما يكفي للتعامل مع الأحداث السيبرانية.

البيئات السحابية العامة هي البيئات التي لاتتم إدارتها داخليًا في كل مؤسسة، وأهمها وأكثرها شيوعًا هي AWS و Azure و GCP 
وعلى الرغم من أن كل مزودي الخدمات السحابية مسؤولون عن أمان تلك الخدمات ، إلا وإن عملائهم مسؤولون عن ما يفعلونه في السحابة. هذا يعني أنه يجب على المتخصصين في الأمن السحابي دعم مئات الخدمات المختلفة عبر السحب المتعددة. العديد من هذه الخدمات غير آمنة بشكل افتراضي، وقليل منها ثابت عبر السحب المختلفة. ولذا تحتاج فرق الأمان إلى فهم عميق لخدمات كل سحابة لإغلاقها، وما تقدمه لك هذه الدورة هو فهم شامل للأمن السحابي لمختلف البيئات السحابية العامة عبر تعليمك الفروق الدقيقة بين خدماتها، وتكوينها الافتراضي ومعاييرها السحابية، بالإضافة لمصفوفة الأمن السحابي، ونمذجة التهديدات ضمن البيئات السحابية ونهج الدفاع.

بينما تقوم المزيد من الشركات أكثر من أي وقت مضى بنقل البيانات الحساسة وتحويل أعباء العمل المهمة إلى السحابة ، وليس فقط إلى مزود خدمة سحابي واحد ( CSP ). شيء غير واضح للكثيرين ، هو أن المؤسسات لا تزال مسؤولة عن تأمين بياناتها وتطبيقاتها المهمة في السحابة. يمكن عكس الفوائد من حيث التكلفة وسرعة الاستفادة من منصة متعددة السحابة لتطوير وتسريع تسليم تطبيقات الأعمال وتحليل بيانات العملاء بسرعة إذا لم يكن محترفو الأمن كذلك تدرب بشكل صحيح لتأمين البيئة السحابية للمنظمة والتحقيق والاستجابة للانتهاكات الأمنية الحتمية. تقدم التقنيات الجديدة مخاطر جديدة بالتأكيد، ولذا تساعد هذه الدورة مؤسستك على معرفة كل من التحديات والفرص الأمنية التي تقدمها الخدمات السحابية باستخدام الأدوات والخدمات مفتوحة المصدر.