Das Kompaktseminar vermittelt die wesentlichen Aufgaben für Einführung und sicheren Grundbetrieb von open-appsec in einem zusammenhängenden Lernpfad. Architektur, Installation, erste Policies, maschinelles Lernen, API- und Zusatzschutz, Logging, Fehlersuche und Automatisierung werden so verdichtet, dass anschließend eine Pilotumgebung eigenständig aufgebaut und bewertet werden kann.
Inhaltsverzeichnis
- Seminarprofil
- Lernziele
- Zielgruppe
- Voraussetzungen
- Seminarinhalte
- Praktische Übungen
- Methodik und Unterlagen
Seminarprofil
Das Seminar ist breiter als ein Grundlagenkurs, aber fokussierter als das Intensivseminar. Es eignet sich für Teams, die kurzfristig eine technische und organisatorische Einführungsbasis benötigen. Plattformdetails werden anhand einer Referenzumgebung vermittelt; alternative Integrationen werden vergleichend eingeordnet.
Lernziele
- open-appsec-Architektur und Schutzmodell sicher erklären.
- eine Referenzinstallation auf Linux, Docker oder Kubernetes nachvollziehen.
- Asset, Policy, Practice und Logging für eine Anwendung konfigurieren.
- Lernfortschritt prüfen und eine kontrollierte Prevent-Strategie formulieren.
- API-Schutz, Rate Limiting und Zusatzmodule passend auswählen.
- Logs, Metriken und typische Fehler systematisch auswerten.
- Konfiguration versionieren und einen einfachen Rolloutprozess aufbauen.
Zielgruppe
Geeignet für Administration, Security, DevOps, DevSecOps, Plattformbetrieb, technische Projektleitung und Teams, die einen Pilotbetrieb oder eine Produktauswahl vorbereiten.
Voraussetzungen
Erforderlich sind Grundkenntnisse zu HTTP/HTTPS, Linux und Reverse Proxies. Docker- oder Kubernetes-Erfahrung ist für die jeweilige Laborvariante hilfreich. YAML-Grundkenntnisse werden empfohlen.
Seminarinhalte
1. Architektur und Schutzmodell
Datenpfad, Attachment, Agent, lokale Verarbeitung, Management und Lernmodell werden zu einer Referenzarchitektur verbunden. Deploymentvarianten und Editionen werden nach technischen Anforderungen ausgewählt.
2. Inbetriebnahme einer Referenzumgebung
- Proxy- oder Ingress-Datenpfad erfassen.
- Agent und Attachment bereitstellen.
- Persistenz, Managementmodus und Logging konfigurieren.
- Testanwendung veröffentlichen.
- Transaktionserkennung und Agentzustand nachweisen.
3. Assets, Policies und Lernbetrieb
Eine Anwendung wird nach Host, Port und Pfad abgegrenzt. Detect/Learn, Quellidentität, vertrauenswürdige Quellen, Tuning und kontrollierter Wechsel in Prevent/Learn werden praktisch behandelt.
- spezifische Regel statt ausschließlich Default-Policy anlegen.
- Quellidentität an die Proxy-Kette anpassen.
- legitimen und bösartigen Verkehr erzeugen.
- Ereignisse und Lernstatus bewerten.
- Ausnahme nur für reproduzierbaren legitimen Sonderfall erstellen.
- Prevent-Kriterien und Rückfallweg festlegen.
4. API- und Zusatzschutz
Schema-Prüfung, Rate Limiting, Anti-Bot, Signaturen, IPS, Datei-Sicherheit und DLP werden nach Einsatzfall und Edition eingeordnet. Eine Rate-Limit- oder API-Negativprüfung wird in der Laborumgebung umgesetzt.
5. Logging, Monitoring und Fehlersuche
Security Events und Systemzustand werden gemeinsam ausgewertet. Log Trigger, lokale oder zentrale Ziele, SIEM-Formate und Prometheus werden vorgestellt. Die Diagnose folgt den Schichten Proxy, Attachment, Agent, Policy und Backend.
6. Automatisierung und Betriebsübergabe
Policy-Dateien oder Kubernetes-Ressourcen werden versioniert, validiert, getestet und gestuft ausgerollt. Ein einfacher Betriebsstandard umfasst Backup, Upgrade, Rollback, Owner und regelmäßige Policy-Überprüfung.
Praktische Übungen
- Referenzarchitektur und Schutzbereich dokumentieren.
- open-appsec-Umgebung prüfen oder bereitstellen.
- Anwendung im Detect/Learn-Modus schützen.
- Security Events und Lernstatus analysieren.
- eng begrenzte Exception oder Rate-Limit-Regel testen.
- Logziel und technische Alarmkriterien festlegen.
- Konfigurationsänderung versionieren, prüfen und zurückrollen.
- Pilot-Abnahme anhand einer vollständigen Checkliste durchführen.
Methodik und Unterlagen
Das Seminar verbindet kompakte Theorieblöcke mit einer durchgängigen Laborumgebung. Die Unterlagen enthalten Architekturübersicht, Installations- und Pilotcheckliste, Policy-Muster, Testfälle, Diagnosebaum und Betriebsübergabe.
Seminar und Anbieter vergleichen
Öffentliche Schulung
Diese Seminarform ist auch als Präsenzseminar bekannt und bedeutet, dass Sie in unseren Räumlichkeiten von einem Trainer vor Ort geschult werden. Jeder Teilnehmer hat einen Arbeitsplatz mit virtueller Schulungsumgebung. Öffentliche Seminare werden in deutscher Sprache durchgeführt, die Unterlagen sind teilweise in Englisch.
Inhausschulung
Diese Seminarform bietet sich für Unternehmen an, welche gleiche mehrere Teilnehmer gleichzeitig schulen möchten. Der Trainer kommt zu Ihnen ins Haus und unterrichtet in Ihren Räumlichkeiten. Diese Seminare können in Deutsch - bei Firmenseminaren ist auch Englisch möglich gebucht werden.
Webinar
Diese Art der Schulung ist geeignet, wenn Sie die Präsenz eines Trainers nicht benötigen, nicht Reisen können und über das Internet an einer Schulung teilnehmen möchten.
Fachbereichsleiter / Leiter der Trainer / Ihre Ansprechpartner
-
Michael Adler
Telefon: + 41 (800) 225127
E-Mail: michael.adler@seminar-experts.ch -
Stefano Conti
Telefon: + 41 (800) 225127
E-Mail: stefano.conti@seminar-experts.ch
Seminardetails
| Dauer: | 3 Tage ca. 6 h/Tag, Beginn 1. Tag: 10:00 Uhr, weitere Tage 09:00 Uhr |
| Preis: |
Öffentlich und Webinar: CHF 1.797 zzgl. MwSt. Inhaus: CHF 5.100 zzgl. MwSt. |
| Teilnehmeranzahl: | min. 2 - max. 8 |
| Teilnehmer: | Administration, Security, DevOps, DevSecOps, Plattformbetrieb, technische Projektleitung und Pilotteams |
| Voraussetzungen: | HTTP/HTTPS, Linux und Reverse-Proxy-Grundlagen; Docker oder Kubernetes sowie YAML hilfreich |
| Standorte: | Basel, Bern, Luzern, Sankt Gallen, Winterthur, Zürich |
| Methoden: | Vortrag, Demonstrationen, praktische Übungen am System |
| Seminararten: | Öffentlich, Webinar, Inhaus, Workshop - Alle Seminare mit Trainer vor Ort, Webinar nur wenn ausdrücklich gewünscht |
| Durchführungsgarantie: | ja, ab 2 Teilnehmern |
| Sprache: | Deutsch - bei Firmenseminaren ist auch Englisch möglich |
| Seminarunterlage: | Dokumentation auf Datenträger oder als Download |
| Teilnahmezertifikat: | ja, selbstverständlich |
| Verpflegung: | Kalt- / Warmgetränke, Mittagessen (wahlweise vegetarisch) |
| Support: | 3 Anrufe im Seminarpreis enthalten |
| Barrierefreier Zugang: | an den meisten Standorten verfügbar |
| Weitere Informationen unter +41 (800) 225127 |
Seminartermine
Die Ergebnissliste kann durch Anklicken der Überschrift neu sortiert werden.
