Seguridad en OpenStack

Descripción:

Este curso de 2 días, CCSK Plus, incluye todo el contenido del curso CCSK Foundation y lo expande con laboratorios prácticos extensos en un segundo día de entrenamiento. Los participantes aprenderán a aplicar sus conocimientos mediante una serie de ejercicios que simulan un escenario en el que una organización ficticia se traslada de forma segura a la nube. Al finalizar esta formación, los estudiantes estarán bien preparados para presentar el examen de certificación CCSK, auspiciado por la Cloud Security Alliance. Este segundo día de entrenamiento incluye sesiones adicionales de clase, aunque los estudiantes dedicarán la mayor parte de su tiempo a evaluar, construir y asegurar una infraestructura en la nube durante los ejercicios.

Objetivos:

Este es un curso de dos días que comienza con la formación básica CCSK, seguido de un segundo día con contenido adicional y actividades prácticas.

Público objetivo:

Este curso está orientado a profesionales de la seguridad, pero también resulta útil para cualquier persona que busque ampliar sus conocimientos sobre seguridad en la nube.

La adopción de la nube transforma la forma en que se construyen, despliegan y operan las aplicaciones, desplazando la responsabilidad entre el proveedor y el cliente, al tiempo que introduce plataformas nativas de la nube (contenedores, funciones sin servidor, servicios gestionados) que requieren controles de seguridad adaptados. Por lo tanto, la seguridad debe abordar el endurecimiento de la infraestructura, la gestión de identidades y accesos, la protección de datos, las prácticas de desarrollo seguro y los vectores de amenaza específicos de la nube.

Este entrenamiento en vivo, impartido por un instructor (en línea o presencial), está dirigido a desarrolladores de nivel intermedio, ingenieros de seguridad y gerentes de TI que deseen adquirir habilidades prácticas para proteger aplicaciones en la nube y su infraestructura de soporte, mientras aprenden controles repetibles y técnicas de evaluación que se alinean con los marcos de la industria actuales y las directrices de los proveedores de servicios en la nube.

Al finalizar este entrenamiento, los participantes podrán:

• Explicar el modelo de responsabilidad compartida en la nube y aplicarlo a las decisiones de seguridad de las aplicaciones.
• Endurecer la infraestructura en la nube (IaaS), asegurar los servicios de plataforma (PaaS) y evaluar las configuraciones de SaaS.
• Aplicar patrones de mitigación basados en OWASP y prácticas de codificación segura a las aplicaciones alojadas en la nube.
• Integrar herramientas de seguridad en las tuberías de CI/CD (SAST/DAST/IAST/RASP) y adoptar prácticas de "shift-left" (desplazamiento hacia la izquierda).

Formato del Curso

• Conferencia interactiva y discusión vinculadas a demostraciones en vivo.
• Laboratorios prácticos utilizando consolas de la nube, contenedores, funciones sin servidor y tuberías de CI/CD.
• Ejercicios prácticos: configuración segura, escaneo de vulnerabilidades, simulación de ataques y planificación de remediación.

Opciones de Personalización del Curso

• Para solicitar una formación personalizada para este curso, por favor contáctenos para organizarlo.

La migración a entornos en la nube plantea una paradoja para las instituciones financieras: ofrece una agilidad sin precedentes, pero introduce capas de seguridad complejas que los métodos de auditoría tradicionales no pueden abordar. Garantizar que los Auditores de TI cuenten con competencias especializadas en seguridad en la nube no es solo un objetivo operativo, sino una responsidad fiduciaria.

Este programa está diseñado meticulosamente para transformar a su equipo de auditoría en una capa de defensa proactiva. Al finalizar esta sesión, los participantes pasarán de la comprensión teórica a la dominio práctico, asegurando que la huella en la nube del banco sea resiliente frente a amenazas modernas y esté plenamente en cumplimiento con los estrictos estándares del sector financiero.

Esta formación impartida por un instructor, en vivo en Colombia (en línea o en sitio), está dirigida a desarrolladores SDN de nivel intermedio e ingenieros de red que deseen desarrollar aplicaciones personalizadas en la plataforma ONOS para resolver desafíos específicos de la red y potenciar las capacidades SDN.

Al finalizar esta formación, los participantes serán capaces de:

• Comprender la arquitectura y los componentes principales de ONOS.
• Configurar un entorno de desarrollo para aplicaciones de ONOS.
• Crear, probar y desplegar aplicaciones de ONOS para la gestión de redes SDN.
• Integrar aplicaciones de ONOS con sistemas y APIs externas.
• Diagnosticar y optimizar aplicaciones de ONOS en términos de rendimiento y escalabilidad.

Esta capacitación en vivo, impartida por un instructor en Colombia (en línea o en sitio), está dirigida a desarrolladores de SDN de nivel intermedio e ingenieros de software que desean aprender a crear aplicaciones personalizadas de SDN utilizando las API de OpenDaylight y los modelos YANG para mejorar la funcionalidad y la escalabilidad de la red.

Al finalizar esta capacitación, los participantes serán capaces de:

• Comprender la arquitectura y los componentes de OpenDaylight.
• Utilizar las API de OpenDaylight para construir aplicaciones de SDN.
• Crear y gestionar modelos YANG para la personalización de la red.
• Desplegar, probar y depurar aplicaciones personalizadas en un entorno de OpenDaylight.
• Integrar OpenDaylight con sistemas externos y dispositivos de red.

Esta capacitación en vivo, impartida por un instructor en Colombia (en línea o presencial), está dirigida a ingenieros de redes que desean utilizar Linux para la ingeniería de redes.

Al finalizar esta capacitación, los participantes podrán:

• Configurar servicios de Linux para redes.
• Reemplazar conmutadores tradicionales por conmutadores basados en Linux.
• Utilizar comandos de Linux para gestionar procesos.
• Configurar una red definida por software (SDN) para automatizar el mantenimiento de la red.

En esta capacitación presencial, impartida por un instructor en Colombia (en línea o en sitio), los participantes aprenderán a utilizar ONAP para automatizar servicios de red.

Al finalizar esta formación, los participantes estarán en capacidad de:

• Comprender, instalar y configurar los diversos componentes del ecosistema ONAP.
• Ejecutar orquestación y automatización en tiempo real, basada en políticas, de funciones de red físicas y virtuales.
• Diseñar, crear, orquestar y monitorear VNFs, SDNs y otros servicios de red.
• Gestionar eficientemente todo el ciclo de vida de la red mediante un enfoque impulsado por software.
• Desarrollar, desplegar y escalar redes utilizando las últimas tecnologías y prácticas de código abierto.

Esta capacitación impartida por un instructor, en vivo en Colombia (en línea o presencial), está dirigida a profesionales de redes de nivel principiante y administradores de TI que deseen comprender los conceptos fundamentales de ONOS, su arquitectura y su implementación para soluciones SDN escalables.

Al finalizar esta capacitación, los participantes serán capaces de:

• Comprender el papel de ONOS en las redes definidas por software (SDN).
• Describir la arquitectura y los componentes centrales de ONOS.
• Instalar y configurar ONOS en un sistema basado en Linux.
• Configurar una red SDN básica utilizando ONOS.
• Explorar las funciones de ONOS para administrar y escalar la infraestructura de red.

Esta capacitación impartida por un instructor en vivo en Colombia (en línea o en sitio), está dirigida a ingenieros de redes de nivel intermedio, equipos de DevOps y desarrolladores de SDN que deseen comprender y gestionar entornos SDN de manera efectiva utilizando ONOS.

Al finalizar esta capacitación, los participantes estarán en capacidad de:

• Comprender la arquitectura y los componentes de ONOS.
• Instalar y configurar ONOS en un entorno de laboratorio.
• Explorar las capacidades de ONOS para la gestión de entornos SDN.
• Desplegar, gestionar y solucionar problemas en redes SDN utilizando ONOS.

Esta formación presencial impartida por un instructor en Colombia (en línea o in situ) está dirigida a arquitectos de TI y gestores de redes de nivel intermedio que deseen desplegar y optimizar ONOS en entornos de producción, garantizando escalabilidad, rendimiento y fiabilidad.

Al finalizar esta formación, los participantes serán capaces de:

• Comprender la arquitectura y las funciones esenciales de ONOS para su uso en producción.
• Desplegar ONOS en un entorno de producción aplicando las mejores prácticas.
• Configurar el clúster, la redundancia y la tolerancia a fallos en ONOS.
• Monitorear, solucionar problemas y optimizar las implementaciones de ONOS para lograr escalabilidad y alto rendimiento.
• Integrar ONOS con la infraestructura y herramientas de red existentes.
• Planificar y ejecutar un proceso exitoso de actualización de ONOS.

Esta capacitación impartida por un instructor, en vivo en Colombia (en línea o presencial), está dirigida a ingenieros de redes y profesionales de TI de nivel principiante que desean adquirir una comprensión básica de los conceptos de SDN, conocer la arquitectura de OpenDaylight y realizar tareas básicas de instalación y configuración.

Al finalizar esta capacitación, los participantes serán capaces de:

• Comprender los principios y beneficios de las redes definidas por software (SDN).
• Explorar la arquitectura y los componentes de OpenDaylight.
• Instalar y configurar OpenDaylight en un sistema Linux.
• Integrar OpenDaylight con dispositivos de red.
• Ejecutar operaciones y comandos básicos de OpenDaylight.

Esta capacitación en vivo, impartida por un instructor en Colombia (en línea o en sitio), está dirigida a ingenieros de redes y administradores de TI de nivel principiante que deseen aprender los conceptos fundamentales de OpenDaylight, comprender su papel en la automatización de redes y comenzar a automatizar configuraciones y operaciones de red.

Al finalizar esta capacitación, los participantes podrán:

• Comprender el papel de OpenDaylight en las redes definidas por software (SDN).
• Instalar y configurar OpenDaylight en un sistema basado en Linux.
• Explorar la arquitectura y las características principales de OpenDaylight.
• Crear configuraciones básicas de red automatizadas utilizando OpenDaylight.
• Monitorear y gestionar redes mediante controladores de OpenDaylight.

Esta capacitación presencial, impartida por un instructor en Colombia (en línea o en sitio), está dirigida a ingenieros de redes de nivel intermedio y equipos de DevOps que deseen implementar, configurar y administrar soluciones SDN utilizando la plataforma OpenDaylight.

Al finalizar esta capacitación, los participantes podrán:

• Comprender la arquitectura, los componentes y el rol de OpenDaylight en los ecosistemas SDN.
• Instalar y configurar OpenDaylight para diversos escenarios de red.
• Desarrollar e implementar flujos de red utilizando controladores OpenDaylight.
• Integrar OpenDaylight con dispositivos habilitados para SDN y redes existentes.
• Resolver problemas y optimizar implementaciones de OpenDaylight para casos de uso del mundo real.

Esta capacitación en vivo, impartida por un instructor en Colombia (en línea o en sitio), está dirigida a arquitectos de TI de nivel intermedio, administradores de redes e ingenieros que deseen desplegar OpenDaylight en entornos de producción, optimizar su rendimiento para uso a gran escala y solucionar problemas comunes en implementaciones SDN.

Al finalizar esta capacitación, los participantes serán capaces de:

• Desplegar OpenDaylight en entornos de producción para soluciones SDN escalables.
• Optimizar el rendimiento de los despliegues de OpenDaylight para manejar altos volúmenes de tráfico.
• Solucionar y resolver problemas comunes en implementaciones SDN.
• Monitorear y mantener entornos OpenDaylight para garantizar estabilidad a largo plazo.
• Escalar despliegues de OpenDaylight para cumplir con las crecientes demandas de la red.

Esta capacitación presencial o en línea, impartida por un instructor en Colombia, está dirigida a ingenieros de red y desarrolladores que deseen configurar, ejecutar y gestionar recursos de red programables utilizando P4.

Al finalizar esta capacitación, los participantes podrán:

• Aprender los fundamentos del lenguaje P4.
• Programar dispositivos de red.
• Configurar un servidor para la gestión del tráfico.
• Compilar y ejecutar un programa en P4 para aplicaciones del plano de control.
• Gestionar la congestión de la red mediante métodos de monitoreo y depuración.