Capacitación en línea de Cloud Security en Colombia

Descripción:

Este curso de 2 días CCSK Plus incluye todo el contenido del curso CCSK Foundation y se extiende con laboratorios prácticos intensivos en un segundo día de formación. Los asistentes aprenderán a aplicar sus conocimientos realizando una serie de ejercicios que involucran un escenario en el que una organización ficticia es llevada de manera segura a la nube. Al finalizar esta capacitación, los estudiantes estarán bien preparados para el examen de certificación CCSK, patrocinado por Cloud Security Alliance. El segundo día de formación incluye conferencias adicionales, aunque la mayor parte del tiempo se dedicará a evaluar, construir y asegurar una infraestructura en la nube durante los ejercicios.

Objetivos:

Esta es una clase de dos días que comienza con la formación básica CCSK, seguida de un segundo día lleno de contenido adicional y actividades prácticas.

Público objetivo:

Esta clase está dirigida a profesionales en seguridad, pero también es beneficiosa para cualquier persona que busque ampliar sus conocimientos sobre la seguridad en la nube.

La migración a la nube ofrece beneficios enormes para las empresas y las personas en términos de eficiencia y costos. En cuanto a la seguridad, los efectos son variados, pero hay una percepción generalizada de que el uso de servicios en la nube tiene un impacto positivo en la seguridad. Sin embargo, las opiniones difieren frecuentemente incluso sobre quién es responsable de garantizar la seguridad de los recursos de la nube.

Cubriendo IaaS, PaaS y SaaS, primero se abordan los temas relacionados con la seguridad de la infraestructura: problemas de consolidación y configuración, así como diversas soluciones de autenticación y autorización junto con la gestión de identidades, que deben ser el núcleo de toda arquitectura de seguridad. A continuación, se tratan algunos conceptos fundamentales sobre cuestiones legales y contractuales, en particular cómo establecer y gobernar la confianza en la nube.

El recorrido por la seguridad en la nube continúa con una comprensión de las amenazas específicas a la nube, los objetivos y motivaciones de los atacantes, así como los pasos típicos de un ataque contra soluciones en la nube. También se presta especial atención a la auditoría de la nube y a la evaluación de la seguridad de las soluciones en la nube en todos los niveles, incluidas las pruebas de penetración y el análisis de vulnerabilidades.

El curso se centra en los problemas de seguridad de las aplicaciones, abordando tanto la seguridad de los datos como la de las aplicaciones. Desde una perspectiva de seguridad de las aplicaciones, la seguridad de la computación en la nube no es sustancialmente diferente de la seguridad general del software, y por lo tanto, todas las vulnerabilidades listadas en OWASP también son relevantes en este ámbito. Lo que marca la diferencia es el conjunto de amenazas y riesgos, por lo que el entrenamiento concluye con una enumeración de varios vectores de ataque específicos de la nube relacionados con las debilidades discutidas previamente.

Los participantes que asistan a este curso

• Comprenderán los conceptos básicos de seguridad, seguridad de TI y codificación segura
• Entenderán las principales amenazas y riesgos en el ámbito de la nube
• Aprenderán sobre las soluciones de seguridad en la nube más elementales
• Adquirirán conocimientos sobre confianza y gobierno relacionados con la nube
• Tendrán una comprensión práctica de la criptografía
• Obtendrán un amplio conocimiento en seguridad de aplicaciones en la nube
• Conocerán las vulnerabilidades web más allá del OWASP Top Ten y cómo evitarlas
• Entenderán los desafíos de auditar y evaluar sistemas en la nube para su seguridad
• Aprenderán a proteger el entorno e infraestructura de la nube
• Obtendrán fuentes y lecturas adicionales sobre prácticas seguras de codificación

Audiencia

Desarrolladores, gerentes, profesionales

El curso ofrece conocimientos prácticos sobre la seguridad de OpenStack y las nubes privadas. Comienza con una introducción al sistema, seguida de una inmersión en los aspectos prácticos de la seguridad en nubes privadas y cómo asegurar una instalación de OpenStack. A lo largo del curso, se exploran cada uno de los módulos principales de OpenStack, y los participantes construyen recursos virtuales de identidad, imagen, red, cómputo y almacenamiento, mientras discuten temas de seguridad relevantes. Cada asistente recibe su propio entorno de entrenamiento con una instalación completa de OpenStack basada en la arquitectura de nube seleccionada (por ejemplo, almacenamiento, red). El curso puede ser altamente personalizado según las necesidades específicas del cliente.

Opciones de personalización
El curso tiene una duración flexible. Puede extenderse por 2 días, centrándose en los aspectos principales relevantes para el cliente. También se puede adaptar y ampliar para incluir temas administrativos, de diseño, red y/o solución de problemas relacionados con las implementaciones de OpenStack.