Praxisorientierte Beschreibung
Fehlalarme sind im WAF Betrieb kein Schönheitsfehler, sondern ein Kostenfaktor. Dieses Seminar zeigt, wie UBIKA Security Events systematisch bewertet werden, wie echte Angriffe von legitimen Sonderfällen unterschieden werden und wie Ausnahmen eng begrenzt umgesetzt werden. Ziel ist ein Regelwerk, das schützt, ohne den Betrieb unnötig zu behindern.
Zielgruppe
- WAF Administratoren im Tagesbetrieb
- SOC Analysten mit Zuständigkeit für Web Security Events
- Application Owner mit Verantwortung für fachliche Freigaben
- Support Teams für Störungsanalyse und Eskalation
Vorkenntnisse
Vorausgesetzt werden Grundkenntnisse zu HTTP, UBIKA Security Logs und vorhandenen Schutzrichtlinien. Kenntnisse in regulären Ausdrücken sind hilfreich, werden aber nicht als Einstiegsvoraussetzung behandelt.
Seminarinhalte
- Typische Ursachen von Fehlalarmen im WAF Betrieb
- Auswertung von Security Logs und Request Details
- Replay von Events zur Nachvollziehbarkeit
- Unterscheidung zwischen Ausnahme, Policy Fehler und Anwendungsfehler
- Gezielte Exceptions mit URL, Parameter, Methode und Engine Bezug
- Risikoarmer Umgang mit Security Tokens und Regelreihenfolge
- Dokumentation von Tuning Maßnahmen für Betrieb und Revision
- Kommunikation mit Fachanwendung und Entwicklung
- Qualitätskriterien für ein stabiles WAF Regelwerk
Praxisübungen
- Analyse mehrerer geblockter Beispielrequests
- Erstellung einer eng begrenzten Ausnahme
- Vergleich zwischen zu breiter und sauber begrenzter Ausnahme
- Replay eines Events nach Policy Änderung
- Formulierung einer Tuning Dokumentation für den Change Prozess
Einordnung im Schulungspfad
Das Seminar passt nach Grundlagen, Administration oder Workflow Management. Es ist auch als gezielte Auffrischung für Betriebsteams geeignet, wenn die Produktivsetzung bereits erfolgt ist.
Seminar und Anbieter vergleichen
Öffentliche Schulung
Diese Seminarform ist auch als Präsenzseminar bekannt und bedeutet, dass Sie in unseren Räumlichkeiten von einem Trainer vor Ort geschult werden. Jeder Teilnehmer hat einen Arbeitsplatz mit virtueller Schulungsumgebung. Öffentliche Seminare werden in deutscher Sprache durchgeführt, die Unterlagen sind teilweise in Englisch.
Inhausschulung
Diese Seminarform bietet sich für Unternehmen an, welche gleichzeitig mehrere Teilnehmer gleichzeitig schulen möchten. Der Trainer kommt zu Ihnen ins Haus und unterrichtet in Ihren Räumlichkeiten. Diese Seminare können auf Deutsch – bei Firmenseminaren ist auch Englisch möglich – gebucht werden.
Webinar
Diese Art der Schulung ist geeignet, wenn Sie die Präsenz eines Trainers nicht benötigen, nicht reisen können und über das Internet an einer Schulung teilnehmen möchten.
Fachbereichsleiter / Leiter der Trainer / Ihre Ansprechpartner
-
Lucas Beich
Telefon: + 49 (221) 74740055
E-Mail: lucas.beich@seminar-experts.de -
Paul Goldschmidt
Telefon: + 49 (221) 74740055
E-Mail: paul.goldschmidt@seminar-experts.de
Seminardetails
| Dauer: | 1 Tag ca. 6 h/Tag, Beginn: 10:00 Uhr |
| Preis: |
Öffentlich oder Live Stream: € 599 zzgl. MwSt. Inhaus: € 1.700 zzgl. MwSt. |
| Teilnehmeranzahl: | min. 2 bis max. 8 |
| Teilnehmer: | WAF Administratoren, SOC Analysten, Application Owner, Support Teams |
| Voraussetzungen: | Grundkenntnisse zu UBIKA Logs, HTTP Requests und vorhandenen Sicherheitsrichtlinien |
| Standorte: | Stream Live, Inhaus/Firmenseminar, Berlin, Bremen, Darmstadt, Dresden, Erfurt, Essen, Flensburg, Frankfurt, Freiburg, Friedrichshafen, Hamburg, Hamm, Hannover, Jena, Kassel, Köln, Konstanz, Leipzig, Luxemburg, Magdeburg, Mainz, München, Münster, Nürnberg, Paderborn, Potsdam, Regensburg, Rostock, Stuttgart, Trier, Ulm, Wuppertal, Würzburg |
| Methoden: | Vortrag, Demonstrationen, praktische Übungen am System |
| Seminararten: | Öffentlich, Webinar, Inhaus, Workshop; alle Seminare mit Trainer vor Ort, Webinar nur wenn ausdrücklich gewünscht |
| Durchführungsgarantie: | ja, ab 2 Teilnehmern |
| Sprache: | Deutsch; bei Firmenseminaren ist auch Englisch möglich |
| Seminarunterlage: | Dokumentation auf Datenträger oder als Download |
| Teilnahmezertifikat: | ja, selbstverständlich |
| Verpflegung: | Kalte und warme Getränke, Mittagessen wahlweise vegetarisch |
| Support: | 3 Anrufe im Seminarpreis enthalten |
| Barrierefreier Zugang: | an den meisten Standorten verfügbar |
| Weitere Informationen unter + 49 (221) 74740055 |
Seminartermine
Die Ergebnissliste kann durch Anklicken der Überschrift neu sortiert werden.
