Skip to main content
Unieke Container Security Training

OptiSec Container Security (OSCS)

  • Unieke expert containersecurity training

  • Praktijkgerichte training van ervaren expert

  • Loop niet achter op containersecurity 

  • Efficiënter ontwikkelen van containerdiensten

  • Kleine klas (8), maximale aandacht

OptiSec Cyber Security Trainingen beoordeeld met een 9.7

Concrete voordelen na OSCS

Basis Kennis
Door deze cursus krijg je kennis van de essentiële concepten rond containers en orchestratie. Hierdoor breng je betere adviezen uit richting de organisatie met betrekking tot containers en orchestratie.

Bewuster van dreigingen en risico's
Na afloop ben je bewuster van de dreigingen en risico’s wanneer jouw organisatie werkt met containers. Je adviseert en/of werkt hierdoor beter, relevanter en met teams die met containers werken.

Best Practices & Automatisering
Je leert de best practices met betrekking tot containerbeveiliging, hoe je beveiligingsmaatregelen kunt automatiseren en wat essentieel is in het huidige & snel evoluerende technologische landschap.

Compliance & Auditing
Voor professionals die zich bezighouden met compliance en auditing, biedt deze cursus inzicht in hoe beheersdoelstellingen worden gehaald in een Agile en DevOps omgeving. Hierdoor kun je efficiënter audits uitvoeren en waarborgen instellen.

Bridging the Gap
De cursus helpt de kloof tussen traditionele IT-beveiligingspraktijken en datgene wat binnen een containeromgeving mogelijk/noodzakelijk is te overbruggen. Vaardigheden blijven actueel en relevant. Daarnaast helpt OSCS om de kloof te dichten met engineers/ontwikkelaars.

Toekomstbestendige Vaardigheden
Gezien de snelle adoptie van containers en orchestratie in de industrie, zijn toekomstbestendige vaardigheden en kennis steeds waardevoller voor professionals en organisaties.

Flexibiliteit & Aanpassingsvermogen
Door te begrijpen hoe verschillende verantwoordelijkheidsmodellen (on prem, IaaS, PaaS) de rollen en verantwoordelijkheden binnen een organisatie beïnvloeden, pas je je gemakkelijker aan veranderende organisatorische structuren en eisen.

Gevorderde Inzichten
De cursus biedt inzichten in hoe moderne technologieën, zoals containers, de traditionele beveiligings-, risico- en auditprocessen veranderen.

Haal meer uit jouw containersecurity

De praktijk laat zien dat er op het gebied van containersecurity nog vaak grote winsten te behalen zijn. Bijvoorbeeld door het beter begrijpen en daarna automatiseren van je securitycontrols.

OSCS is opgezet op basis van diepgaande kennis van de theorie, gecombineerd met de jarenlange ervaringen en observaties op de werkvloer. De training is zeer praktijkgericht opgezet, zodat jij na de training direct kunt optimaliseren.

Waarom de OptiSec Cloud Security training volgen?

De training is ideaal als jij een functie hebt als security-, risk- of audit professional. We gaan in op de essentie van containers & orchestratie. Het is geen technische container training, maar laten vooral zien welke voordelen er te behalen zijn voor jou en de organisatie.

Naast de essentie van containers, staan we uitgebreid stil bij de dreigingen, risico’s en (beheers) maatregelen die genomen kunnen worden. We besteden bijzondere aandacht hoe je deze in opzet, bestaan en werking automatiseert volgens het shift security left principe. Dit principe biedt vrijheid binnen kaders aan ontwikkelaars en engineers met wie je samenwerkt. Hierdoor hebben ontwikkelaars en engineers de mogelijkheid om sneller diensten en producten te ontwikkelen, met minder herstelwerk en ze leveren makkelijker veilige en compliant diensten en producten op.

Na de training heb je de know-how om als organisatie meer in control te zijn en door een automatiseringsslag  te slaan kost je dit minder tijd.

Relevante functies:

  • Security Manager

  • CISO (Chief Information Security Officer)

  • ISO (Information Security Officer)

  • Cyber Security Specialist

  • Security Engineer

  • Risk Manager

  • Chief Risk Officer
  • Auditor
  • Audit Manager

Inschrijven voor OSCS-training

Schrijf je in als cursist of vraag een incompany training aan.
LocatieDatumPrijs ex btwInschrijven
Woerden, Pelmolenlaan 16-18
25 - 26 maart

€ 1399,-

Inschrijven

OptiSec Cloud Security modules

De OSCS training bestaat uit de volgende 5 modules:


Extra

Tijdens de training is er naast theorie ook ruimte gereserveerd voor praktijk opdrachten, zoals het maken van een gezamenlijke risico analyse.

01: Container Essentials & Orchestration

Wat gaan we behandelen?

Een introductie om de wereld van containers en orchestratie te begrijpen. Na dit deel heeft elke cursist de vereiste basiskennis met betrekking tot containers en orchestratie.

Je leert onder andere:

  • Wat is een container, image, Dockerfile en register?
  • Wat zijn layers?
  • Wat verstaan we onder immutable infrastructure?
  • De verschillende netwerk modes van een container en hun security voordelen.
  • Het verschil met een virtuele machine.
  • De voordelen van het gebruik van containers voor jouw organisatie en security.

Daarnaast leer je wat container orchestratie is en staan we uitgebreider stil bij enkele veel gebruikte orchestratie platformen zoals Kubernettes en Docker Swarm, maar ook bij enkele managed platformen zoals Amazon’s Elastic Container Service en Microsoft’s Azure Container Instances. Je leert over hun security feautures en waarom deze platformen zo belangrijk zijn voor security, risk en audit professionals.

Binnen deze module gaat de cursist in een “lab” ook zelf een Docker container maken.

02: Containers and the Shared Responsibility Model

Wat gaan we behandelen?

Afhankelijk van het gekozen verantwoordelijkheidsmodel binnen een organisatie veranderen ook de verantwoordelijkheden van ontwikkelaars, engineers, security, risk en audit professionals. Je leert wat je verantwoordelijkheden zijn wanneer de organisatie kiest voor een on prem, IaaS en PaaS model. Binnen deze module gaan we in groepsvorm, als voorbereiding op de volgende module, een risico analyse/threat model maken.

03: Risks and threats when working with containers

Wat gaan we behandelen?

Binnen deze module staan we stil bij veel voorkomende risico's en dreigingen, wanneer er binnen een organisatie gewerkt wordt met containers; zoals aanvallen op de supply chain, kwetsbaarheden in één van de layers en configuratiefouten. Je leert met welke beheersmaatregelen de risico’s en dreigingen kunnen worden gemitigeerd.

04: Container Security Principles, Best Practices and Control Automation

Wat gaan we behandelen?

In deze module van de training staan we samen met de cursist uitgebreid stil bij de security best practices, de security principes en de Preventieve, Beschermende, Detectieve en Reactieve maatregelen voor containers en hoe deze geautomatiseerd kunnen worden. Na deze module weet de cursist welke security capabilities er, binnen elke fase in de container lifecycle, ingezet kunnen worden. Denk hierbij onder andere aan dependency checking, code scanning, image signing, en meer.

05: Compliance, Auditing and Control Test Automation

Wat gaan we behandelen?

Opzet, bestaan en werking. De heilige drie-eenheid om aan te tonen dat beheersdoelstellingen zijn gehaald. In de wereld van Agile, DevOps en Containers gaat dit anders dan security, risk en audit professionals gewend zijn.

Is er nog wel een vierogen principe nodig binnen het change management proces? Wat is de impact van immutable infrastructure op een incident management en problem management proces? Wat is de impact van een release pipeline op privileged access management? Hoe tonen we aan dat kwetsbaarheden worden gemanaged? Dit zijn vragen waar we bij stil zullen staan, naast het automatiseren van control testing.

Schrijf je in voor OSCS!

  • Unieke containersecuritytraining van een expert

  • Meer controle over je Container Security
  • Efficienter ontwikkelen van containerdiensten
  • Maak je organisatie volwassener
OptiSec logo