La sicurezza del Cloud è una prerogativa fondamentale nell’odierno panorama di trasformazione tecnologica, in cui sempre più aziende e utenti si rivolgono a modelli e servizi di Cloud Computing per l’archiviazione e l’elaborazione dei propri dati e processi. Per essere in grado di padroneggiare in maniera qualificata e professionale le minacce per la sicurezza informatica associate al Cloud Computing – le quali comprendono sia le criticità a cui sono esposti i fornitori dei servizi che i loro clienti – è necessario dotarsi di specifiche credenziali. Sicurezza delle applicazioni web, automazione delle metodologie di sviluppo software (DevOps) e capacità di eseguire peculiari penetration test sul Cloud in diversi scenari: sono alcune fra le competenze specialistiche offerte dalla Formazione nella Sicurezza del Cloud dei corsi SANS Institute.
Attraverso gli strumenti didattici messi a disposizione dal SANS Institute è possibile accedere agli esami per il conseguimento del certificato Global Information Assurance (GIAC). L’ente di certificazione, fondato nel 1999 per accreditare la formazione avanzata nella sicurezza informatica, è una garanzia di competenza e professionalità a livello globale. Al giorno d’oggi, la GIAC Security Expert (GSE) è ampiamente riconosciuta come la qualifica di più alto livello nel settore della Cyber Security. Dal momento in cui gli orizzonti tecnologici del prossimo futuro saranno delineati dalla crescita del Cloud Computing, il SANS Institute ha creato un ampio ventaglio di corsi per la preparazione teorica e pratica.
Il dettagliato curriculum SANS per la Cloud Security prevede i seguenti percorsi di formazione, implementati nel 2020:
Il corso “SEC488: Cloud Security Essentials” fornisce un’approfondita conoscenza dei principali provider di servizi, come Amazon Web Services, Azure e Google Cloud. Permette di conseguire la certificazione GIAC Cloud Security Essentials (GCLD). Con tale livello di preparazione, i professionisti (ingegneri della sicurezza, analisti, amministratori di sistema e manager del rischio) saranno in grado di esaminare ogni aspetto riguardante l’analisi dei dati, oltre alla sicurezza, costi e velocità delle piattaforme multicloud da utilizzare in azienda. Autore: Ryan Nicholson.
Fra le novità, con “SEC510: Public Cloud Security: AWS, Azure, and GCP” gli studenti apprenderanno le basi del funzionamento dei principali provider – Amazon Web Services, Azure e Google Cloud Platform –, la loro configurazione e le modalità di utilizzo dei servizi in sicurezza, nonché conoscenze delle offerte Platform as a Service (PaaS). Autori: Brandon Evans ed Eric Johnson
Sono inoltre previsti per il 2021 due nuovi ulteriori percorsi formativi: il “SEC388: Introduction to Cloud Computing and Security” ed il “FOR509: Cloud Forensics and Incident Response”.
A cura di Adam Jones, Director – Italy, SANS Institute, EMEA
p: +447917416817 | e: ajones@sans.org | w: http://www.sans.org/emea
La security della supply chain è una sfida cruciale per le aziende in un mondo…
L'inarrestabile proliferare di applicazioni basate sui dati sta rivoluzionando il settore energetico. Ne derivano importanti…
Il Forum ICT Security 2024, svoltosi il 23 e 24 ottobre a Roma, si conferma…
Due anni dopo essere stata approvata, la Direttiva europea 2022/2555, nota come NIS2 (Network and…
Il business continuity planning (BCP) è un processo strategico e operativo fondamentale per garantire la…
La Gestione delle Password rappresenta un elemento essenziale nella protezione degli account online, soprattutto alla…