Modul 1: Grundlagen der KI-gestützten Cloud-Sicherheit
Evolution der Cloud-Sicherheit: Grenzen traditioneller Perimeter-Sicherheit und der Paradigmenwechsel hin zu KI-gestützter, verhaltensbasierter Analyse in dynamischen Cloud-Umgebungen, vermittelt über interaktive Online-Dashboards.
Machine Learning & Deep Learning Basics für die Cloud: Supervised vs. Unsupervised Learning im Kontext von Cloud-Infrastrukturen, veranschaulicht durch browserbasierte KI-Modellierung.
Datenquellen & Telemetrie in der Cloud: Erfassung und Normalisierung von Cloud-Logs (z.B. AWS CloudTrail, Azure Activity Logs) unter ausschließlicher Verwendung kostenfreier Open-Source-Kollektoren.
Feature Engineering für Cloud-Security-Daten: Transformation von rohen Cloud-Log-Daten in maschinenlesbare Vektoren direkt im Browser mittels Python-Notebooks.
Online Hands-on Lab: Aufbau einer kostenfreien Open-Source-Datenpipeline für Cloud-Logs. Nutzung von Google Colab und frei verfügbaren Cloud-Datensätzen zur Datenaufbereitung und Visualisierung mit Open-Source-Bibliotheken wie Matplotlib und Seaborn.
Modul 2: Anomalieerkennung in Cloud-Netzwerken
Statistische vs. ML-basierte Anomalieerkennung in VPCs: Baseline-Erstellung und die Herausforderung von False Positives in hochdynamischen Cloud-Netzwerken, analysiert anhand von Open-Source-Netzwerkdaten.
Unsupervised Learning-Algorithmen für Cloud-Traffic: Funktionsweise von Isolation Forests und Autoencodern zur Identifikation unbekannter Bedrohungen in Cloud-Umgebungen, trainiert in kostenfreien Cloud-Instanzen.
Erkennung von Datenexfiltration und C2-Traffic: Analyse von ungewöhnlichen Datentransfers und Beaconing-Mustern mithilfe frei zugänglicher Threat-Intelligence-Feeds.
Lateral Movement Detection in der Cloud: Identifikation von anomaler interner Kommunikation zwischen Cloud-Ressourcen durch KI-gestützte Graphenanalyse in browserbasierten Jupyter-Notebooks.
Online Hands-on Lab: Implementierung eines Isolation-Forest-Modells in Python (Scikit-learn) via Google Colab. Training des Modells mit kostenfreien VPC Flow Logs zur Erkennung von simulierten Exfiltrationsversuchen.
Modul 3: KI-gestützte Sicherheit für Container und Kubernetes
Container-Telemetrie-Analyse: KI-gestützte Auswertung von System Calls und Netzwerkverkehr innerhalb von Containern unter Nutzung von Open-Source-Datensätzen.
Erkennung von Container-Ausbrüchen und Privilege Escalation: Identifikation von anomaliem Verhalten in Kubernetes-Clustern durch Verhaltensmodellierung in kostenfreien Online-Sandbox-Umgebungen.
Integration von ML in Cloud-Native Security: Architektur moderner Cloud-Workload-Protection-Plattformen, demonstriert an quelloffenen Frameworks wie Falco.
Automatisierte Response-Aktionen in Kubernetes: KI-gesteuerte Isolierung von Pods und Netzwerk-Segmentierung, simuliert in sicheren, browserbasierten Linux-Containern.
Online Hands-on Lab: Konfiguration von Open-Source-Falco in einer kostenfreien Cloud-Instanz. Training eines Random-Forest-Klassifikators zur Erkennung von anomaliem Container-Verhalten anhand frei verfügbarer Audit-Logs.
Modul 4: Identity and Access Management (IAM) Analytics in der Cloud
Modellierung von Cloud-Nutzerverhalten: Erstellung dynamischer Baselines zur Erkennung von kompromittierten Cloud-Identitäten mithilfe von Open-Source-Analytics-Tools.
Zeitreihenanalyse & Graphen-basierte Ansätze für IAM: Erkennung von Abweichungen in API-Aufrufen und Zugriffsmustern auf Cloud-Ressourcen durch Python-basierte Datenanalyse im Browser.
Risikoscoring-Modelle für Cloud-Berechtigungen: Entwicklung von dynamischen Schwellenwerten zur Identifikation von überprivilegierten Accounts, programmiert in kostenfreien Jupyter-Umgebungen.
Erkennung von IAM Role Assumption Anomalien: Identifikation von ungewöhnlichen Rollenwechseln und Privilege Escalation anhand anonymisierter Open-Source-Cloud-Logs.
Online Hands-on Lab: Analyse von Cloud-IAM-Logs mit Python-Skripten. Konfiguration von ML-Jobs in einer Open-Source-Elastic-Umgebung zur Aufdeckung anomaler API-Zugriffe.
Modul 5: Automatisierte Analyse von Cloud-Malware und Serverless Threats
Grenzen der klassischen Malware-Analyse in der Cloud: Herausforderungen bei flüchtigen Serverless-Funktionen und die Notwendigkeit KI-gestützter Ansätze, analysiert an sicheren, frei zugänglichen Samples.
Repräsentation von Serverless-Code: Extraktion von Merkmalen aus Lambda-Funktionen und Umwandlung in analysierbare Formate mittels quelloffener Python-Skripte.
Deep Learning Architekturen für Cloud-Malware: Einsatz von neuronalen Netzen zur Klassifizierung von bösartigem Code in Cloud-Umgebungen, trainiert auf kostenfreien GPU-Instanzen (z.B. Colab).
Dynamische Analyse & Verhaltens-Clustering von Cloud-Workloads: KI-gestützte Auswertung von Ausführungsprofilen aus öffentlichen Datenbanken.
Online Hands-on Lab: Nutzung einer cloudbasierten, kostenfreien Sandbox-Instanz. Training eines PyTorch-basierten Modells im Browser zur Klassifizierung von bösartigen Serverless-Funktionen anhand von Verhaltensmerkmalen.
Modul 6: Natural Language Processing (NLP) für Cloud Threat Intelligence
Automatisierte Cloud Threat Intelligence: Herausforderungen bei der Auswertung unstrukturierter Texte zu Cloud-spezifischen Schwachstellen aus frei zugänglichen Blogs und Foren.
Named Entity Recognition (NER) für Cloud-Dienste: Training von NLP-Modellen zur Extraktion Cloud-spezifischer Entitäten (z.B. S3 Buckets, IAM Roles) unter Nutzung quelloffener Sprachmodelle.
Sentiment-Analyse & Trend-Erkennung für Cloud-Security: Überwachung von Open-Source-Intelligence (OSINT) Quellen zur proaktiven Aufklärung über Cloud-Bedrohungen.
Automatisierte IoC-Extraktion für Cloud-Umgebungen: Generierung von STIX-Formaten aus Fließtexten zur Einspeisung in kostenfreie Threat Intelligence Plattformen.
Online Hands-on Lab: Entwicklung eines NLP-Skripts mit kostenfreien Hugging Face Transformers im Browser. Automatisierte Auswertung öffentlicher Cloud-Threat-Reports und Einspeisung der IoCs in eine cloudbasierte Open-Source-MISP-Instanz.
Modul 7: Adversarial Machine Learning in Cloud-Erkennungssystemen
Schwachstellen von KI-Erkennungsmodellen in der Cloud: Verständnis der Angriffsvektoren auf ML-Systeme (Evasion, Poisoning) im Cloud-Kontext, simuliert in sicheren Online-Umgebungen.
Evasion Attacks auf Cloud-Security-Tools: Techniken zur Umgehung von ML-basierten Erkennungssystemen für Cloud-Workloads, demonstriert an Open-Source-Modellen.
Data Poisoning in Cloud-Daten-Pipelines: Manipulation von Trainingsdaten zur Erzeugung von Backdoors in Cloud-Erkennungsmodellen, analysiert in isolierten, browserbasierten Containern.
Härtung von Cloud-Erkennungsmodellen: Strategien zur Erhöhung der Robustheit durch Adversarial Training mit quelloffenen Frameworks.
Online Hands-on Lab: Durchführung eines Evasion-Angriffs auf ein Cloud-Anomalie-Modell unter Verwendung der kostenfreien, quelloffenen Adversarial Robustness Toolbox (ART) direkt im Browser. Anschließende Härtung des Modells.
Modul 8: Cloud-SOC-Integration und KI-gestützte Automatisierung
Orchestrierung von KI-Modellen im Cloud-SOC: Integration von trainierten ML-Modellen in Open-Source Security Operations Center (SOC) Architekturen für Cloud-Umgebungen.
KI-gestützte Alert Triage für Cloud-Ressourcen: Automatisierte Priorisierung von Sicherheitswarnungen aus verschiedenen Cloud-Diensten zur Entlastung von Analysten, umgesetzt mit kostenfreien SOAR-Tools.
Automatisierte Incident Response in der Cloud: Entwicklung von Playbooks, die basierend auf KI-Konfidenzwerten autonome Entscheidungen (z.B. Blockieren von IPs, Entziehen von IAM-Rechten) treffen, konfiguriert in Open-Source-Plattformen.
Continuous Learning im Cloud-SOC: Feedback-Schleifen zur kontinuierlich…