Incident Response in Google Cloud

Präsenzkurs

Auf einen Blick

In diesem Intensivkurs werden Prüfern Techniken vermittelt, die bei einer Untersuchung einer Google Cloud-Organisation erforderlich sind. Der kompakte Kurs basiert auf einer Reihe von praxisorientierten Labs, in denen erläutert wird, wie Sie einen gezielten Angriff in einer Google Cloud-Organisation untersuchen und darauf reagieren können. Beispiele für vermittelte Kompetenzen sind die Identifizierung von Bedrohungsakteuren mit nativen Google Cloud-Tools und die Nutzung von Open-Source-Dienstprogrammen zur Verbesserung der Prüferfähigkeiten und zur wirksamen Eindämmung und Beseitigung von Bedrohungsakteuren.

Der Kurs enthält detaillierte Erläuterungen zu Methoden der Beweismittelerhebung und deren Einschränkungen sowie dazu, wie sich Bedrohungsakteure in der Google Cloud-Organisation bewegen. Diese Informationen werden dann durch eine dynamische, praxisorientierte Lab-Umgebung, die von Google Cloud Skills Boost unterstützt wird, gefestigt. In den Labs gibt es aktuelle Nachweise für Manipulationen und jedem Schüler oder Studenten wird eine eigene Lab-Umgebung zur Verfügung gestellt.

Drei E‑Learning-Module werden als Voraussetzungen für diesen Kurs empfohlen. Sie finden sich auf Google Cloud Skills Boost und sind Teil des Lernpfads „Security Engineer“. Für die Teilnahme an den Kursen ist ein einmonatiges Abo für 29 $ erforderlich. Bitte absolvieren Sie die folgenden Kurse und senden Sie das Abschlusszertifikat vor Kursbeginn an den Kursleiter:

  • Best Practices für die Sicherheit in Google Cloud (11 Stunden)
  • Logging und Monitoring in Google Cloud (8 Stunden)
  • Sicherheit in Google Cloud: Verwaltung (8,5 Stunden)


Kursziele

Aufgaben in diesem Lab:

  • Den NIST-Incident-Response-Prozess definieren
  • MITRE ATT&CK bei einer Untersuchung verwenden
  • Die wichtigsten Komponenten einer Google Cloud-Organisation identifizieren
  • Mit dem Log-Explorer und Loganalysen Cloud-Untersuchungen durchführen
  • Compute-Instanz für lokale Analysen bereitstellen und aktualisieren
  • Logs für Folgendes identifizieren:
  • Missbrauch von Dienstkonten
  • Erstellung des Dienstkontoschlüssels
  • Storage-Bucket-Zugriff
  • GKE-Containerlogs
  • Open-Source-Tools wie Plaso, Timesketch, dfTimewolf und viele andere verwenden


Für wen ist dieser Kurs hilfreich?

Dieser Kurs richtet sich an Schüler der mittleren Stufe, die für die Reaktion auf Sicherheitsvorfälle in Google Cloud verantwortlich sind. Die Teilnehmer sollten grundlegende Kenntnisse der Betriebssysteme Windows und Linux sowie einige Kenntnisse in Sachen Google Cloud oder Cloud-Konzepte haben.

Funktionsweise

Formate

Präsenzkurse oder virtuelle Präsenzschulungen

Dauer

  • 3 Tage (Präsenzkurs)
  • 4 Tage (virtueller Kurs)

Bitte Folgendes mitbringen:

Die Teilnehmer benötigen einen Laptop und eine stabile Internetverbindung.

Gleich loslegen

Kontaktieren Sie die Mandiant Academy, um mehr zu erfahren und einen Kurs zu vereinbaren.

Google Cloud
DocsSupport
Console
Anmelden
  • Beschleunigen Sie Ihre digitale Transformation
  • Ganz gleich, ob Ihr Unternehmen erst am Anfang seines Wegs der digitalen Transformation steht oder schon einiges erreicht hat – Google Cloud unterstützt Sie dabei, Ihre größten Herausforderungen zu bewältigen.
  • Google Cloud-Produkte
  • Lernen Sie über 100 Produkte kennen. Neukunden erhalten ein Guthaben von 300 $, um Arbeitslasten auszuführen, zu testen und bereitzustellen. Alle Kunden können innerhalb der monatlichen Nutzungslimits mehr als 25 Produkte kostenlos nutzen.
  • Sparen Sie Geld mit unserem transparenten Preisansatz
  • „Pay-as-you-go“-Preise von Google Cloud bieten automatische Einsparungen basierend auf der monatlichen Nutzung und ermäßigten Preisen für Prepaid-Ressourcen Kontaktieren Sie uns, um ein Angebot zu erhalten.
Google Cloud