CURSO SECURITY ENGINEERING ON AWS (AWSSO)
Duración:
3 días
Próximo curso:
Modalidades:
- En Línea con instructor en vivo
Preparación para la certificación
• 1 examen AWS Certified Security – Speciality
• Certificación Lograda: AWS Certified Security – Speciality
Beneficios
Diploma Oficial Digital
Manual Digital
Laboratorios Oficiales AWS
Curso dirigido a:
Este curso está destinado a:
- Ingenieros de seguridad
- Arquitectos de seguridad
- Analistas de seguridad
- Auditores de seguridad
- Personas que son responsables de gobernar, auditar y probar la infraestructura de TI de una organización y garantizar la conformidad de la infraestructura con las pautas de seguridad, riesgo y cumplimiento.
Requisitos previos:
Recomendamos que los asistentes a este curso tengan los siguientes requisitos previos:
- Asistí a Fundamentos de seguridad de AWS
- Experiencia con objetivos de control y regulaciones de gobernanza, riesgo y cumplimiento
- Conocimiento práctico de las prácticas de seguridad de TI.
- Conocimiento práctico de los conceptos de infraestructura de TI.
- Familiaridad con los conceptos de computación en la nube.
C E R T I F I C A C I Ó N
AWS Certified Security – Speciality
¿Qué es AWS Certified Security – Speciality?
La certificación AWS Certified Security – Specialty es una certificación avanzada ofrecida por Amazon Web Services (AWS) diseñada específicamente para validar la experiencia en seguridad en la nube de profesionales de TI que trabajan con AWS. Esta certificación se enfoca en aspectos críticos de la seguridad en AWS y demuestra la habilidad de un profesional para proteger los datos y las infraestructuras en AWS.
¿Qué se evalua para obtener esta certificación?
-
Conocimiento profundo de los datos y la infraestructura de seguridad en AWS: Entender cómo implementar y gestionar la seguridad en todos los niveles de la infraestructura de AWS.
-
Implementación de controles y técnicas de seguridad: Capacidad para aplicar técnicas de seguridad en la nube adecuadas para proteger las redes, sistemas y aplicaciones.
-
Uso de herramientas de seguridad de AWS: Competencia en el uso de servicios y herramientas de AWS como AWS Identity and Access Management (IAM), Amazon Virtual Private Cloud (VPC), AWS Key Management Service (KMS), AWS CloudTrail, y AWS Security Hub, entre otros.
-
Cumplimiento y gobernanza: Comprensión de los requisitos de cumplimiento y cómo implementar políticas y procedimientos que aseguren el cumplimiento de las regulaciones.
-
Gestión de incidentes y respuesta a emergencias: Habilidad para responder efectivamente a incidentes de seguridad y emergencias utilizando AWS.
-
Evaluación de riesgos y mejora de la seguridad: Evaluación de la postura de seguridad de las soluciones de AWS y recomendación de mejoras basadas en las mejores prácticas de la industria.
-
Cifrado y protección de datos: Implementación de estrategias de cifrado y protección de datos para asegurar datos sensibles almacenados en AWS.
¿QUÉ APRENDERAS?
El curso “Security Engineering on AWS” está diseñado para enseñar a los participantes cómo proteger sus cargas de trabajo en la nube utilizando las prácticas y herramientas de seguridad de Amazon Web Services (AWS). Este curso abarca una gama amplia de técnicas y servicios de seguridad que AWS ofrece, proporcionando a los estudiantes el conocimiento necesario para fortalecer sus infraestructuras en la nube.
Fundamentos de Seguridad en AWS:
- Introducción a los conceptos de seguridad en la nube, incluyendo el modelo de responsabilidad compartida de AWS, que distingue entre la seguridad “en la nube” y la seguridad “de la nube”.
Identidad y Acceso:
- Uso de AWS Identity and Access Management (IAM) para gestionar el acceso seguro a los recursos de AWS. Esto incluye la creación de políticas, roles y usuarios, así como la implementación de mejores prácticas para el manejo de permisos.
Protección de Infraestructura:
- Configuración de Amazon Virtual Private Cloud (VPC) para crear una red virtual aislada dentro de AWS. Aprendizaje sobre las listas de control de acceso (ACLs), grupos de seguridad, y otras herramientas para proteger las subredes y las instancias de EC2.
Cifrado de Datos:
- Aplicación de cifrado para proteger datos en reposo y en tránsito utilizando servicios como AWS Key Management Service (KMS) y AWS Certificate Manager (ACM).
Monitorización y Auditoría
- Implementación de AWS CloudTrail y Amazon CloudWatch para monitorizar y registrar actividades y métricas de API para acciones realizadas en los recursos de AWS.
Detección de Amenazas
- Uso de servicios como Amazon GuardDuty y AWS Security Hub para la detección continua de amenazas que podrían afectar a las cuentas y cargas de trabajo de AWS.
Resiliencia y Recuperación de Desastres:
- Estrategias para garantizar la durabilidad de los datos y la rápida recuperabilidad en caso de un incidente de seguridad, utilizando AWS Backup y otros mecanismos de redundancia.
Seguridad de Aplicaciones:
- Mejores prácticas para asegurar aplicaciones ejecutándose en AWS, incluyendo el uso de AWS WAF (Web Application Firewall) para proteger aplicaciones web de ataques comunes como inyección SQL y scripting entre sitios (XSS).
Cumplimiento y Gestión de Riesgos:
- Entendimiento de cómo AWS facilita el cumplimiento con normativas globales, y cómo utilizar AWS Artifact y otros recursos para gestionar auditorías y reportes de cumplimiento.
Laboratorios Prácticos y Estudios de Caso:
- Aplicación de los conceptos aprendidos a través de laboratorios prácticos y estudios de caso para reforzar el aprendizaje y simular situaciones reales que los profesionales de seguridad pueden enfrentar en AWS.
METODOLOGÍA DE ESTUDIO EFECTIVA
Modalidad en linea con instructor en vivo.
Interacción Personalizada:
- Enfoque Personalizado: Reciben atención personalizada y haz preguntas al instructor.
- Retroalimentación Instantánea: Tu profesor en vivo te proporcionará retroalimentación inmediata, lo que facilita la comprensión de conceptos y la corrección de errores.
Flexibilidad y Accesibilidad:
- Aprendizaje Remoto: Accede al curso desde cualquier lugar, eliminando la necesidad de desplazamientos y permitiendo una mayor flexibilidad en horarios.
- Grabaciones Disponibles: Las sesiones en vivo pueden ser grabadas, asi podrás revisar el material en cualquier momento.
Motivación y Compromiso:
- Participación Activa: La interacción en tiempo real fomenta la participación activa y el compromiso, creando una mayor conexion con el instructor y otros estudiantes.
- Sesiones Dinámicas: Discusiones en vivo, ejercicios prácticos y demostraciones mantienen tu interés a lo largo del curso.
Resolución Inmediata de Problemas:
- Asistencia Inmediata: Resuelve dudas y problemas de manera inmediata, evitando la espera entre la formulación de preguntas y la obtención de respuestas.
Objetivos
Módulo 1: Seguridad en AWS
- Seguridad en la nube de AWS
- Modelo de Responsabilidad Compartida de AWS
- Descripción general de la respuesta ante incidentes
- DevOps con Ingeniería de Seguridad
Módulo 2: Identificación de Puntos de Entrada en AWS
- Identificar las diferentes formas de acceder a la plataforma AWS
- Entendimiento de las políticas IAM
- Límite de permisos de IAM
- Analizador de acceso de IAM
- Autenticación multifactor
- AWS CloudTrail
- Laboratorio 01: Acceso entre cuentas
Módulo 3: Consideraciones de Seguridad: Entornos de Aplicaciones Web
- Amenazas en una arquitectura de tres niveles
- Amenazas comunes: acceso de usuarios
- Amenazas comunes: acceso a datos
- AWS Trusted Advisor
Módulo 4: Seguridad de Aplicaciones
- Imágenes de Máquina de Amazon
- Amazon Inspector
- AWS Systems Manager
- Laboratorio 02: Uso de AWS Systems Manager y Amazon Inspector
Módulo 5: Seguridad de los Datos
- Estrategias de protección de datos
- Cifrado en AWS
- Protección de datos en reposo con Amazon S3, Amazon RDS, Amazon DynamoDB
- Protección de datos archivados con Amazon S3 Glacier
- Analizador de acceso de Amazon S3
- Puntos de acceso de Amazon S3
Módulo 6: Seguridad en las Comunicaciones de Red
- Consideraciones de seguridad de Amazon VPC
- Espejo de tráfico de Amazon VPC
- Respuesta a instancias comprometidas
- Elastic Load Balancing
- AWS Certificate Manager
Módulo 7: Monitoreo y Recolección de Registros en AWS
- Amazon CloudWatch y CloudWatch Logs
- AWS Config
- Amazon Macie
- Registros de flujo de VPC de Amazon
- Registros de acceso del servidor de Amazon S3
- Registros de acceso de ELB
- Laboratorio 03: Monitorear y responder con AWS Config
Módulo 8: Procesamiento de Registros en AWS
- Amazon Kinesis
- Amazon Athena
- Laboratorio 04: Análisis de registros de servidor web
Módulo 9: Consideraciones de Seguridad: Entornos Híbridos
- Conexiones VPN de Sitio a Sitio de AWS y VPN de Cliente
- AWS Direct Connect
- AWS Transit Gateway
Módulo 10: Protección Fuera de Región
- Amazon Route 53
- AWS WAF
- Amazon CloudFront
- AWS Shield
- AWS Firewall Manager
- Mitigación de DDoS en AWS
Módulo 11: Consideraciones de Seguridad: Entornos Sin Servidor
- Amazon Cognito
- Amazon API Gateway
- AWS Lambda
Módulo 12: Detección y Investigación de Amenazas
- Amazon GuardDuty
- AWS Security Hub
- Amazon Detective
Módulo 13: Gestión de Secretos en AWS
- AWS KMS
- AWS CloudHSM
- AWS Secrets Manager
- Laboratorio 05: Uso de AWS KMS
Módulo 14: Automatización y Seguridad por Diseño
- AWS CloudFormation
- AWS Service Catalog
- Laboratorio 06: Automatización de la seguridad en AWS con AWS Service Catalog
Módulo 15: Gestión de Cuentas y Provisionamiento en AWS
- AWS Organizations
- AWS Control Tower
- AWS SSO
- AWS Directory Service
- Laboratorio 07: Acceso Federado con ADFS
T e s t i m o n i o s
¿Qué opinan nuestros alumnos de este curso?
¡Prepárate para ser inspirado por historias reales de éxito y crecimiento profesional!
Explora el impactante primer contacto que nuestros alumnos experimentan al unirse a nuestra comunidad educativa. Descubrirás por qué Executrain es tan apreciado por aquellos que buscan dominar las habilidades informáticas de vanguardia.
Invierte en tu FUTURO
¿Por qué aprender Security Engineering on AWS ?
Aprender Security Engineering on AWS es crucial por varias razones importantes, especialmente dado el creciente enfoque en la seguridad de la información en todos los sectores de la industria.
1. Protección de datos críticos:
En un mundo donde los datos son uno de los activos más valiosos de cualquier organización, aprender a proteger estos datos en AWS, uno de los entornos de nube más utilizados, es fundamental. Comprender cómo implementar medidas de seguridad robustas puede ayudar a proteger contra brechas de datos, pérdida de información y otros riesgos de seguridad.
2. Cumplimiento normativo:
Muchas industrias están sujetas a regulaciones estrictas que dictan cómo deben manejarse y protegerse los datos personales y de la empresa. Aprender Security Engineering on AWS te equipa con el conocimiento necesario para asegurar que las infraestructuras en la nube cumplan con estas normativas, como GDPR, HIPAA, PCI-DSS, entre otras.
3. Adopción segura de la nube:
A medida que más organizaciones migran a la nube, la necesidad de profesionales que puedan asegurar estas plataformas aumenta. Aprender a implementar y mantener prácticas de seguridad en AWS garantiza que la migración y operación en la nube sean seguras y eficientes.
¿Deseas conocer más acerca de nuestros servicios?
En Executrain contamos con las mejores opciones para tu crecimiento profesional.
Aprende Security Engineering on AWS y Avanza en tu Carrera
El estudio de la ingeniería de seguridad en AWS no solo es vital para mantener y proteger los sistemas informáticos y los datos en un entorno de nube, sino que también es una habilidad estratégica clave que potencia la carrera profesional en el mundo de la tecnología.
¡Inscríbete ahora y haz que tu carrera despegue con nosotros!
V E R C U R S O S R E L A C I O N A D O S
Curso Architecting on AWS (AWSA)
Curso Curso Cloud Operations on AWS
Este Curso Cloud Operations on AWS eenseña a los administradores de sistemas, operadores y cualquier persona que realice operaciones diarias en la nube de AWS cómo instalar, configurar, automatizar, monitorear, asegurar, mantener y solucionar problemas de los servicios, redes y sistemas en AWS necesarios para respaldar el negocio de aplicaciones