Visão Geral

Curso SentinelOne Cloud Administration AWS. A segurança na nuvem é uma área em constante evolução, e proteger suas cargas de trabalho na AWS exige mais do que soluções tradicionais. O curso "SentinelOne Cloud Administration (AWS): Proteção Abrangente e Otimizada de Workloads em Nuvem com Singularity™" foi desenvolvido para profissionais que buscam dominar a arte de defender seus ativos críticos na Amazon Web Services usando a poderosa plataforma SentinelOne.

Por Que Este Curso É Indispensável?

Se você é um administrador de segurança na nuvem, engenheiro de DevOps, arquiteto de nuvem ou qualquer profissional responsável por proteger seus ambientes AWS, este curso é para você. Ele vai além das configurações básicas, mergulhando nas complexidades da proteção de instâncias EC2, contêineres (ECS/EKS) e até mesmo funções serverless (Lambda). Em 16 horas de treinamento intensivo, você aprenderá a estender a capacidade de detecção e resposta autônoma da SentinelOne para o dinamismo da nuvem, garantindo uma postura de segurança robusta e adaptável.

O Que Você Vai Dominar?

Este treinamento abrangente o guiará pelas nuances da arquitetura do SentinelOne Cloud Workload Protection (CWP) e pelas estratégias de implantação em larga escala para seus recursos AWS. Você aprenderá a:

• Implementar agentes de forma automatizada em instâncias EC2, otimizando o processo com AWS Systems Manager (SSM) e Golden AMIs.
• Configurar políticas de segurança avançadas específicas para a nuvem, incluindo o modo Immutable Workloads para proteger cargas de trabalho que não devem ser alteradas, e políticas otimizadas para ambientes de contêineres e funções Lambda.
• Analisar e responder a incidentes de segurança com foco nos desafios únicos da nuvem, utilizando o Storyline™ e o Deep Visibility™ da SentinelOne em conjunto com logs e serviços da AWS.
• Realizar caça a ameaças (Threat Hunting) proativa, buscando por atividades maliciosas ocultas e comportamentos anômalos que possam indicar um comprometimento em seu ambiente AWS.
• Integrar o SentinelOne com o ecossistema AWS, enviando alertas para o Security Hub, aproveitando o CloudTrail para visibilidade adicional e criando automações de resposta a incidentes usando AWS Lambda.
• Aplicar melhores práticas para otimização de custos, performance e conformidade, garantindo que sua solução de segurança na nuvem seja eficiente e eficaz.

Objetivo

Ao final deste curso, os participantes serão capazes de:

1. Avaliar e endereçar os desafios de segurança específicos de workloads em nuvem na AWS utilizando o SentinelOne CWP.
2. Planejar e executar estratégias de implantação do agente SentinelOne em larga escala para diferentes tipos de workloads AWS (EC2, Containers, Serverless).
3. Projetar e configurar políticas de segurança avançadas e específicas para ambientes de nuvem, incluindo o modo Immutable Workloads e Server Protection.
4. Realizar monitoramento contínuo e análise aprofundada de segurança para identificar e mitigar ameaças em ambientes AWS.
5. Desenvolver e implementar fluxos de trabalho de resposta a incidentes e caça a ameaças otimizados para a nuvem, utilizando tanto a SentinelOne quanto serviços nativos da AWS.
6. Integrar a SentinelOne com outros serviços e ferramentas de segurança da AWS (Security Hub, CloudTrail, Lambda) para automação e visibilidade centralizada.
7. Aplicar as melhores práticas para otimização de custos, performance e conformidade da segurança de workloads em nuvem com SentinelOne.
8. Solucionar problemas complexos relacionados à implantação e operação do SentinelOne em ambientes AWS.

Publico Alvo

• Administradores de Cloud Security (AWS)
• Engenheiros de DevOps e SREs com foco em segurança
• Arquitetos de Nuvem
• Administradores de Sistemas e Engenheiros de Plataforma que gerenciam infraestrutura crítica na AWS
• Analistas de Segurança da Informação e Respondedores a Incidentes em ambientes de nuvem
• Profissionais de TI que buscam aprofundar suas habilidades na proteção de workloads AWS utilizando a plataforma SentinelOne.

Pre-Requisitos

• Conhecimento intermediário da plataforma SentinelOne Singularity™: Familiaridade com o console, políticas, incidentes e conceitos básicos de EDR/XDR. (Recomendado ter feito o curso "SentinelOne Administration" ou ter experiência equivalente).
• Conhecimento sólido dos serviços AWS: Familiaridade com EC2, VPC, IAM, S3, CloudWatch, CloudTrail, Security Groups, EKS/ECS e conceitos de redes AWS.
• Familiaridade com conceitos de segurança em nuvem: Modelo de Responsabilidade Compartilhada, gestão de identidade e acesso, segurança de rede em nuvem.
• Noções de linha de comando (CLI) e SSH/RDP.
• Acesso a uma conta AWS com permissões para criar e gerenciar recursos (para laboratórios práticos, serão fornecidas orientações detalhadas sobre permissões mínimas ou acesso a um ambiente de laboratório temporário gerenciado pelo instrutor).

Materiais

Conteúdo Programatico

Módulo 1: Fundamentos de CWP AWS e Estratégias de Implantação (4 horas)

• Revisão e Aprofundamento em Cloud Security AWS:
  • Modelo de Responsabilidade Compartilhada: Desafios e Armadilhas.
  • Vetores de Ataque Comuns em Nuvem (Credenciais expostas, Configurações incorretas de S3/Security Groups, LatMov em EC2, Imagens de container vulneráveis, Serverless insecure).
  • O papel do Singularity Cloud Workload Protection (CWP) na estratégia de Defesa em Profundidade da nuvem.
• Arquitetura do SentinelOne CWP para AWS:
  • Visão geral dos componentes CWP (agentes otimizados, integrações, console).
  • Fluxos de comunicação entre agentes CWP e o console em arquiteturas AWS (VPC Endpoints, Gateway Load Balancers).
  • Considerações de rede (Security Groups, Network ACLs, Route Tables) para garantir a conectividade do agente.
• Estratégias de Implantação de Agentes em EC2 em Escala:
  • Métodos Manuais e Semiautomatizados: User Data Scripts, SSH/RDP, Bastion Hosts.
  • Automação com AWS Systems Manager (SSM):
    • Utilização de Run Command e State Manager para implantação em frotas de instâncias.
    • Criação de documentos SSM customizados para instalação e configuração do agente.
  • Golden AMIs (Amazon Machine Images): Criando AMIs pré-configuradas com o agente SentinelOne para implantação imutável.
  • Integração com Auto Scaling Groups (ASG): Garantindo que novas instâncias autoescaladas recebam o agente automaticamente.
• Laboratório Prático:
  • Configuração de Security Groups para a comunicação do agente SentinelOne.
  • Implantação automatizada do agente em múltiplas instâncias EC2 via AWS Systems Manager.
  • Criação de uma Golden AMI com o agente pré-instalado e teste de lançamento.

Módulo 2: Proteção Avançada e Otimização para Workloads AWS (4 horas)

• Políticas de Segurança Otimizadas para Nuvem:
  • Modo Immutable Workloads:
    • Conceito de imutabilidade em nuvem (Containers, Serverless, Funções FaaS).
    • Como o SentinelOne impõe a imutabilidade e detecta desvios.
    • Configuração e gestão de políticas para Immutable Workloads.
  • Modo Server Protection: Políticas e considerações específicas para servidores de missão crítica.
  • Comparativo de Políticas: Diferenças e similaridades entre políticas para endpoints tradicionais e workloads em nuvem.
  • Configurações de rede de políticas (Firewall Control) adaptadas a ambientes AWS.
• Proteção de Ambientes de Contêineres (ECS/EKS/Fargate):
  • Visão geral da arquitetura de proteção do SentinelOne para hosts de contêineres e contêineres individuais.
  • Descoberta, visibilidade e monitoramento de contêineres e seus processos.
  • Detecção de anomalias em contêineres e escapes de contêiner.
  • Políticas para hosts de contêineres vs. políticas para contêineres em execução.
• Proteção de Funções Serverless (AWS Lambda):
  • Conceitos de proteção de funções Lambda pelo SentinelOne (sem agente tradicional).
  • Visibilidade de ameaças e comportamento em tempo de execução.
  • Configuração e integração do SentinelOne com funções Lambda.
• Gerenciamento de Identidade e Acesso (IAM) para CWP:
  • Criação de políticas IAM de mínimo privilégio para o SentinelOne interagir com serviços AWS (ex: SSM, CloudWatch).
  • Autenticação e autorização para o SentinelOne no contexto AWS.
• Laboratório Prático:
  • Criação e aplicação de uma política de "Immutable Workloads" em instâncias EC2.
  • Implantação simulada (ou guiada) do agente em um cluster ECS/EKS e observação da visibilidade de contêineres.
  • Configuração de políticas de firewall no SentinelOne para instâncias EC2.

Módulo 3: Resposta a Incidentes e Caça a Ameaças em Ambientes AWS (4 horas)

• Ciclo de Vida da Resposta a Incidentes na Nuvem:
  • Desafios específicos de IR em ambientes AWS (efemeridade, escala, logs distribuídos).
  • Como o SentinelOne se integra em cada fase: Identificação, Contenção, Erradicação, Recuperação.
• Identificação de Incidentes com Telemetria Cloud-Aware:
  • Análise Aprofundada do Storyline™ para Workloads AWS: Correlacionando eventos do sistema operacional com atividades de rede AWS e logs de CloudTrail.
  • Deep Visibility™ para Nuvem:
    • Criação de queries S1QL para eventos de processos, rede e filesystem em instâncias EC2 e contêineres.
    • Busca por TTPs específicas de nuvem (ex: modificação de credenciais AWS, execuções de comandos SSM não autorizadas).
• Contenção e Erradicação em Nuvem com Ações Remotas:
  • Isolamento de Rede: Como o SentinelOne isola uma instância EC2 comprometida e o impacto em Security Groups.
  • Automação da Resposta com Serviços AWS:
    • AWS Lambda & CloudWatch Events: Criação de funções Lambda para ações automatizadas (ex: desligar instância EC2 em alto risco, modificar Security Groups).
    • Integração da SentinelOne com AWS Security Hub para acionar respostas automatizadas.
  • Remediação e Rollback: Aplicação em instâncias EC2.
• Coleta de Evidências Forenses em Nuvem:
  • Coleta de Memory Dumps e Disk Scans de instâncias EC2.
  • Utilização de snapshots EBS para análise forense.
  • Integração com CloudTrail para trilha de auditoria de API.
• Laboratório Prático:
  • Simulação de um ataque em uma instância EC2, observação do Storyline™ e execução de contenção.
  • Criação de queries S1QL para Threat Hunting em logs de instâncias AWS.
  • Implementação de uma automação simples via Lambda/CloudWatch Events para responder a um alerta SentinelOne.

Módulo 4: Otimização, Integração e Melhores Práticas para Ambientes AWS (4 horas)

• Integrações Avançadas com Ecossistema AWS:
  • AWS Security Hub: Envio de descobertas (findings) da SentinelOne para o Security Hub para visibilidade centralizada.
  • Amazon S3 & CloudWatch Logs: Configuração para armazenamento e análise de logs do SentinelOne.
  • AWS Identity and Access Management (IAM): Aprofundamento na integração com SentinelOne Identity para proteção de credenciais AWS.
  • AWS GuardDuty / Macie: Como o SentinelOne complementa e se integra com essas ferramentas.
• Automação e Orquestração (SOAR em Nuvem):
  • Utilização das APIs da SentinelOne para integração com plataformas SOAR baseadas em nuvem ou on-premises.
  • Criação de Playbooks para automação de tarefas de segurança e resposta.
• Performance e Otimização de Custos em Nuvem:
  • Impacto do agente SentinelOne na performance de instâncias EC2 e contêineres.
  • Estratégias de gerenciamento de licenças para ambientes elásticos e efêmeros.
  • Otimização de custos de logs e armazenamento.
• Conformidade e Governança na Nuvem:
  • Como a SentinelOne auxilia na conformidade com frameworks como NIST, ISO 27001, PCI DSS.
  • Geração de relatórios de conformidade e auditoria.
• Troubleshooting Avançado para CWP AWS:
  • Diagnóstico de problemas de conectividade do agente em ambientes AWS (Security Groups, rotas).
  • Análise de logs específicos do agente CWP e do sistema para depuração.
  • Utilização de ferramentas AWS (VPC Flow Logs, CloudWatch Metrics) para auxiliar no troubleshooting.
• Laboratório Prático:
  • Configuração da integração entre SentinelOne e AWS Security Hub.
  • Criação de relatórios de visibilidade e conformidade no console SentinelOne.
  • Cenário de troubleshooting guiado para resolver um problema comum de agente em EC2.