Termine und Preise

Remote-Teilnahme: 15 % Rabatt


Web Security Cloud in der Praxis

Schwerpunkt dieses Seminars ist die Vermittlung praktischer Erkenntnisgewinne im Zusammenhang mit der Einführung und dem Betrieb von Web-Sicherheitslösungen aus der Cloud. Es wird außerdem der Bezug zu angrenzenden Themen und Prozessen vorgestellt.



ComConsult Firmenkarte
Die ComConsult Firmenkarte gilt für alle Mitarbeiter eines Unternehmens.
Für die Dauer von 12 Monaten wird auf unsere Veranstaltungen ein Rabatt von 20 % gewährt.
Weitere Informationen »

Der Netzwerk Insider
Der Netzwerk Insider gehört mit seinen Produkt- und Markt-Bewertungen rund um IT-Infrastrukturen zu den führenden deutschen Technologie-Magazinen. Der Bezug des Netzwerk Insiders ist kostenlos.
Zur Registrierung »



Web Security Cloud im Überblick  

  • Einordnung der Web Security Cloud im Portfolio von Sicherheitskomponenten
  • Welche Vorteile finanzieller, technischer und sicherheitsbedingter Natur kann ich durch Web Security in der Cloud erreichen?
  • Welche Bedingungen müssen beim Einsatz von Web Security in der Cloud beachtet werden?
  • Vorstellung der Herstellerportfolios und Vergleich
  • Möglichkeiten der (Um-)Gestaltung der Netzwerktopologie
  • Trends
  • Einfluss durch und auf den Datenschutz

Authentifizierung / Provisionierung / Policies  

  • Vergleich verschiedener Identity Provider
  • Vergleich verschiedener Methoden zur Authentifizierung / Provisionierung
  • Vorstellung verschiedener Policy-Arten
  • Vorstellung von Policy-Konzepten und Beleuchtung der Vor-/Nachteile
  • „Best-Practice“ Advice

Anbindung der Clients 

  • Betrachtung aus Netzwerksicht (Topologieänderungen, Zonenkonzepte, Absicherung, …)
  • Betrachtung aus Endnutzersicht (Anbindung im Nutzerkontext, Einsatz von Agenten, …)
  • Redundanzmechanismen / Umsetzung von Hochverfügbarkeit

Logging / Monitoring / Reporting  

  • Möglichkeiten und Umsetzungsvarianten
  • Anbindung an ein SIEM
  • Bandwidth / Productivity-Loss-Analysen
  • Incident- und Escalation-Management

Besonderheiten  

  • Auswirkungen auf Business-Prozesse
  • Vorstellung möglicher Geschäftsmodelle und deren Auswirkungen
  • Abteilungsübergreifende Zusammenarbeit: Welcher Einfluss ist gegeben und wie sollte er gesteuert werden?
  • Behandlung von Sonderfällen: Non-Proxy-Applikationen, Terminalserver, LBCA, mobile User, …
  • Erweiterung der Produktpalette: DLP, ATP, NGFW, Sandboxing, …
  • Ausblick in die Zukunft
  • Fazit

Die Relevanz des Internets als DAS Medium für den Cloud-Zugang ist immens gestiegen, aber auch die Risiken der Internetnutzung, weshalb der Schutz vor den Gefahren der Internetnutzung bei gleichzeitiger Erleichterung der täglichen Arbeit der Nutzer lebenswichtig geworden ist.

Das Ziel des Seminars ist, Ihnen das entscheidende Wissen zu vermitteln, um einen Rollout einer solchen Lösung innerhalb des vorgesehenen Zeitrahmens durchzuführen, ohne auf unvorhergesehene Schwierigkeiten zu stoßen. Das Seminar weist einen hohen Praxisbezug auf, der sich insbesondere durch die Live-Demonstrationen während des Seminars auszeichnet. Auch wird auf die organisatorischen und (sicherheits-)technischen Besonderheiten hingewiesen, die den Referenten während der umfassenden Projektarbeiten zu dieser Thematik begegnet sind. Daraus kann Ihr Unternehmen einen direkten praktischen Nutzen ziehen.

In diesem Seminar lernen Sie:

  • Welche Anbieter unterschiedlicher Cloud-Security-Lösungen existieren? Wie vergleicht sich der Funktionsumfang?
  • Wie binde ich eine Web-Security-Lösung an meine existierende Infrastruktur an?
  • Welche Möglichkeiten ergeben sich für meine Netzwerktopologie?
  • Was fließt in einen Business-Case bei einer Migration mit ein?
  • Wie könnte eine Sicherheitslösung aus der Cloud von verschiedenen Abteilungen bewertet werden (am Beispiel: IT-Sicherheit und Datenschutz)?
  • Wie schaffe ich die notwendigen Voraussetzungen, um bedarfsgerechte Policies erstellen zu können? Was ist hinsichtlich der Gestaltung von Policies zu empfehlen?
  • Wie behalte ich die Kontrolle über die Sicherheit von Nutzern, die sich außerhalb des vertrauenswürdigen Firmennetzes befinden (Road Warrior)?
  • Welche Fallstricke lauern bei der Planung, Implementierung und dem Betrieb einer Web-Security-Lösung?
  • Wie sieht eine Authentisierung des Webzugriffs aus?
  • Wie etabliere ich sichere Verbindungen von Anwendern zu Applikationen im Firmennetz und in der Cloud?
  • Wie geht man mit Applikationen um, die keine Proxies unterstützen?
  • Welche Bedeutung kommt dem Logging zu und wie ist Logging zu bewerkstelligen?
  • Welche Aufgaben kann ich meinem Cloud Security Proxy neben der Filterung von Inhalten überlassen?
  • Wie ändert sich die traditionelle Sichtweise auf das Netzwerk?

Zielgruppe

  • Betreiber 
  • Administratoren 
  • Projektleiter 
  • Planer

Das Seminar wendet sich an alle mit Bedarf nach aktuellem Know-how über Web Security Clouds und Proxies, um nicht auf unvorhergesehene Schwierigkeiten zu stoßen. Das Seminar weist einen hohen Praxisbezug auf, der sich insbesondere durch die Live-Demonstrationen während des Seminars auszeichnet. Auch wird auf die organisatorischen und sicherheitstechnischen Besonderheiten hingewiesen, die den Referenten während der umfassenden Projektarbeiten zu dieser Thematik begegnet sind. Daraus kann Ihr Unternehmen einen direkten praktischen Nutzen ziehen.

Skill Level

  • Einsteiger 
  • Fortgeschrittene 
Timo Schmitz
Timo Schmitz Zur Profilseite »

Friedrich Eltester
Friedrich Eltester Zur Profilseite »

Der Angebotspreis umfasst die folgenden Leistungen:
  • die Aufbereitung der Unterlagen für Ihre angepasste Schulung
  • die Referentenkosten (Anfahrt und eventuelle Übernachtung)
  • die Veranstaltungsunterlagen zum Download und ein Teilnehmerzertifikat
  • die Unterlagen enthalten das gesamte Arbeitsmaterial der Veranstaltung und bieten dem Teilnehmer zahlreiche Informationen für die berufliche Praxis.
  • die Stornierung einer gebuchten Inhouse-Schulung ist bis 56 Tage vor Veranstaltungsbeginn kostenlos möglich. Danach ist der im Angebot veranschlagte Preis in vollem Umfang fällig.

Diese Veranstaltungen könnten Sie auch interessieren

Sonderveranstaltung zum Kompendium Videokonferenzsysteme des BSI 12.08.2020 Online-Seminar

Wir stellen das am 14. April 2020 vom Bundesamt für Sicherheit in der Informationstechnik (BSI) veröffentlichte Kompendium Videokonferenzsysteme (KoViKo) vor und diskutieren die Konsequenzen für die Absicherung von realen Lösungen.

Netz- und IP-Wissen für TK/UCC-Mitarbeiter 09.09.-10.09.2020 in Bonn

Moderne IP-basierte Kommunikationsplattformen sind, wie alle Anwendungen in der IP-Welt, stetig Angriffen und Kompromittierungsversuchen ausgesetzt. Daher müssen grundlegende Sicherheitsüberlegungen getroffen werden, um diese Gefahren abzuwehren.

SIP: Basistechnologie für VoIP und IP-Telefonie 01.09.-03.09.2020 in Hannover

Voice over IP ist eine etablierte Technologie, die mit SIP ihren Defacto-Standard gefunden hat. Keine All-IP-Strategie kommt heute ohne dieses Protokoll mehr aus, da es so viel mehr leistet als nur die Signalisierung von Sprache.