Mondoo Essentials
Sammeln Sie praktische Erfahrungen mit Mondoo und lernen Sie die Funktionen, benutzerdefinierten Policies und das ausgezeichnete Sicherheitsmanagement kennen.
Was Sie in diesem Training lernen werden
Diese zweitägige Intensivschulung bietet eine umfassende Einführung in Mondoo, ein führendes Sicherheitstool zur Verbesserung der IT-Sicherheit in Ihrem Unternehmen. Wir vermitteln den Teilnehmer:innen praktische Erfahrung in der Konfiguration und Nutzung von Mondoo, im Erkennen von Vulnerabilities sowie im Einhalten von Sicherheitsstandards wie NIS2 oder ISO 270001.
Tag 1 bespricht die Grundlagen von Mondoo, einschließlich der Architektur, der Erstkonfiguration und der Kernfunktionen. Die Teilnehmer:innen lernen, wie sie Mondoo in verschiedene Systeme und Plattformen wie Cloud-Dienste, Container und andere Infrastrukturen integrieren können. An diesem Tag werden auch Vulnerability-Scans, Compliance-Checks und Security-Monitoring behandelt.
Tag 2 konzentriert sich auf fortgeschrittene Themen und praktische Anwendungen. Die Teilnehmer:innen erfahren, wie sie benutzerdefinierte Policies erstellen, Scans automatisieren und detaillierte Berichte erstellen können. Die Schulung behandelt auch Techniken zur Incident-Response und zur Remidiation von Problemen, sodass die Teilnehmer:innen in der Lage sind, reale Sicherheitsherausforderungen zu bewältigen.
Durch interaktive Übungen entwickeln die Teilnehmer:innen die notwendigen Fähigkeiten, um Mondoo effektiv für ein robustes Sicherheitsmanagement zu nutzen.
Agenda
Was ist Mondoo?
Setup und Konfiguration
Integration von Mondoo in verschiedene Systeme (AWS/Azure, Kubernetes, VMs, Containers etc.)
Vulnerability-Scanning mit “cnquery”
Compliance mit MQL überprüfen
Eigene Policies mit “cnspec” erstellen
Automatisierung von Scans und Monitoring
Reports und Analytics
Incident-Response und Remediation
Zielgruppe
Dieses Training richtet sich an
- IT-Sicherheitsexperten, die für die Sicherung der Infrastruktur und die Verwaltung von Sicherheitstools zuständig sind
- Compliance-Beauftragte, die dafür zuständig sind, die Einhaltung von Industriestandards und -vorschriften zu gewährleisten (z.B. NIS2, ISO 27001)
- Auditoren, die Sicherheitsprüfungen durchführen und den aktuellen Stand der Sicherheit in einer Organisation verstehen müssen
- DevOps-Engineers, die sich auf die Kombination von Softwareentwicklung und IT-Betrieb konzentrieren
Vorraussetzungen
Folgendes sollten Sie mitbringen um von diesem Training zu profitieren:
- Der Schlüssel zum persönlichen Trainingserfolg ist die balancierte Mischung aus Fördern und Fordern - das motivierende Motto: wirklich dazulernen statt einfach nur teilnehmen.
Style
Unsere erfahrenen Trainer vermitteln Ihnen die Inhalte mit einem Mix aus:
- Aufschlussreiche Theorie
- Praktische Beispiele
- Praktische Übungen (Hands-On)
Technische Vorraussetzungen
Wir empfehlen das folgende Equipment:
- Stabile Internetverbindung
- Moderner Browser
Terraform Plugin Development
Schreiben von eigenen Terraform-Plugins mit Leichtigkeit.
Details & BuchungAI/LLM Essentials for DevOps
Lernen Sie an einem Tag die Grundlagen von AI/LLM für DevOps, Cloud-Native und IT-Sicherheit, um Arbeitsabläufe und Sicherheit zu …
Details & BuchungGitLab Essentials
Schneller am eigenen Code zusammenarbeiten und mit Git und GitLab Ausliefern.
Details & Buchung