Capacitación en línea de Cloud Security en Colombia

Descripción:

Este curso de 2 días, CCSK Plus, incluye todo el contenido del curso CCSK Foundation y lo expande con laboratorios prácticos extensos en un segundo día de entrenamiento. Los participantes aprenderán a aplicar sus conocimientos mediante una serie de ejercicios que simulan un escenario en el que una organización ficticia se traslada de forma segura a la nube. Al finalizar esta formación, los estudiantes estarán bien preparados para presentar el examen de certificación CCSK, auspiciado por la Cloud Security Alliance. Este segundo día de entrenamiento incluye sesiones adicionales de clase, aunque los estudiantes dedicarán la mayor parte de su tiempo a evaluar, construir y asegurar una infraestructura en la nube durante los ejercicios.

Objetivos:

Este es un curso de dos días que comienza con la formación básica CCSK, seguido de un segundo día con contenido adicional y actividades prácticas.

Público objetivo:

Este curso está orientado a profesionales de la seguridad, pero también resulta útil para cualquier persona que busque ampliar sus conocimientos sobre seguridad en la nube.

La adopción de la nube transforma la forma en que se construyen, despliegan y operan las aplicaciones, desplazando la responsabilidad entre el proveedor y el cliente, al tiempo que introduce plataformas nativas de la nube (contenedores, funciones sin servidor, servicios gestionados) que requieren controles de seguridad adaptados. Por lo tanto, la seguridad debe abordar el endurecimiento de la infraestructura, la gestión de identidades y accesos, la protección de datos, las prácticas de desarrollo seguro y los vectores de amenaza específicos de la nube.

Este entrenamiento en vivo, impartido por un instructor (en línea o presencial), está dirigido a desarrolladores de nivel intermedio, ingenieros de seguridad y gerentes de TI que deseen adquirir habilidades prácticas para proteger aplicaciones en la nube y su infraestructura de soporte, mientras aprenden controles repetibles y técnicas de evaluación que se alinean con los marcos de la industria actuales y las directrices de los proveedores de servicios en la nube.

Al finalizar este entrenamiento, los participantes podrán:

• Explicar el modelo de responsabilidad compartida en la nube y aplicarlo a las decisiones de seguridad de las aplicaciones.
• Endurecer la infraestructura en la nube (IaaS), asegurar los servicios de plataforma (PaaS) y evaluar las configuraciones de SaaS.
• Aplicar patrones de mitigación basados en OWASP y prácticas de codificación segura a las aplicaciones alojadas en la nube.
• Integrar herramientas de seguridad en las tuberías de CI/CD (SAST/DAST/IAST/RASP) y adoptar prácticas de "shift-left" (desplazamiento hacia la izquierda).

Formato del Curso

• Conferencia interactiva y discusión vinculadas a demostraciones en vivo.
• Laboratorios prácticos utilizando consolas de la nube, contenedores, funciones sin servidor y tuberías de CI/CD.
• Ejercicios prácticos: configuración segura, escaneo de vulnerabilidades, simulación de ataques y planificación de remediación.

Opciones de Personalización del Curso

• Para solicitar una formación personalizada para este curso, por favor contáctenos para organizarlo.

El curso proporciona conocimientos prácticos sobre OpenStack y la seguridad de las nubes privadas. Comienza con una introducción al sistema, luego los participantes adquieren conocimientos prácticos sobre la seguridad en las nubes privadas y la protección de las instalaciones de OpenStack. Durante el curso, se presentan los módulos principales de OpenStack; los participantes construyen y configuran recursos de identidad, imágenes, red, computación y almacenamiento, mientras discuten los temas de seguridad relevantes. Cada participante recibe su propio entorno de capacitación con una instalación completa de OpenStack basada en una arquitectura de nube seleccionada (por ejemplo, almacenamiento, redes). La capacitación puede personalizarse en gran medida según las necesidades del cliente.

Opciones de personalización
La capacitación se puede contratar para 2 días, centrándose en los aspectos centrales relevantes para el cliente. También puede extenderse para incluir temas administrativos, de diseño, de redes y/o de resolución de problemas relacionados con los despliegues de OpenStack.