Descripción
Este curso se basa en la clase de Fundamentos CCSK con un segundo día de capacitación que cubre material ampliado y ofrece amplias actividades prácticas que refuerzan la instrucción en el aula. Los estudiantes se involucran en un escenario de llevar una organización ficticia de forma segura a la nube, lo que les da la oportunidad de aplicar sus conocimientos mediante la realización de una serie de actividades que se requerirían en un entorno del mundo real. Módulos básicos CCSK incluidos.
Audiencia
- Ingenieros en sistemas/telecomunicaciones o afines.
- Analistas y especialistas de TI/Ciberseguridad de la Información/Cloud.
- Directores de TI/Ciberseguridad/Seguridad de la Información/Cloud.
- Ingenieros de empresas de proveedores de servicios agregados.
- Operadores de nubes públicas y privadas.
- Profesionales interesados en cloud.
- Profesionales expertos en cloud.
Objetivos
- Adquirir los conocimientos técnicos, habilidades y capacidades básicas para utilizar controles de seguridad en la nube.
- Conocer cómo establecer una línea de base de seguridad en la nube basada en las mejores prácticas internacionales.
- Revisar los catorce (14) dominios de conocimiento de CSA.
- Ejecutar talleres prácticos para entender la aplicación de conocimiento de seguridad en la nube en entornos reales.
Lecciones
Módulo 1: Introducción a la computación en la nube.
Este módulo cubre los fundamentos de la computación en la nube, incluidas las definiciones, las arquitecturas y el papel de la virtualización. Los temas clave incluyen modelos de servicio de computación en la nube, modelos de entrega y características fundamentales. También presenta el modelo de responsabilidades compartidas y un marco para abordar la seguridad en la nube.
Módulo 2: Seguridad de la infraestructura para la computación en la nube.
Este módulo profundiza en los detalles de la seguridad de la infraestructura central para la computación en la nube, incluidos los componentes de la nube, las redes, las interfaces de administración y las credenciales de administrador. Profundiza en las redes virtuales y la seguridad de las cargas de trabajo, incluidos los conceptos básicos de los contenedores y la tecnología sin servidor.
Módulo 3: Gestión de la Seguridad y el riesgo en la nube.
Este módulo cubre consideraciones importantes para administrar la seguridad de la computación en la nube. Comienza con la evaluación de riesgos y la gobernanza, luego cubre cuestiones legales y de cumplimiento, como los requisitos de descubrimiento en la nube. También cubre importantes herramientas de riesgo de CSA, incluidos el CAIQ, CCM y STAR.
Módulo 4: Seguridad de datos para cloud computing.
Uno de los mayores problemas en la seguridad de la nube es la protección de los datos. Este módulo cubre la gestión del ciclo de vida para la nube y cómo aplicar controles de seguridad, con énfasis en la nube pública. Los temas incluyen el ciclo de vida de seguridad de datos, los modelos de almacenamiento en la nube, los problemas de seguridad de datos con diferentes modelos de entrega y la administración del cifrado en y para la nube, incluidas las claves de administradas por el cliente (BYOK).
Módulo 5: Seguridad de aplicaciones y gestión de identidades para cloud computing.
Este módulo cubre la gestión de identidades y la seguridad de las aplicaciones para implementaciones en la nube. Los temas incluyen identidad federada y diferentes aplicaciones de IAM, desarrollo seguro y administración de la seguridad de aplicaciones en y para la nube.
Módulo 6: Operaciones en seguridad en la nube.
Este módulo cubre las consideraciones clave al evaluar, seleccionar y administrar proveedores de computación en la nube. También discutimos el papel de los proveedores de seguridad como servicio y el impacto de la nube en la respuesta a incidentes.
Talleres:
Este curso incluye la realización de los siguientes talleres prácticos:
- Seguridad de la cuenta principal: Los estudiantes aprenden qué configurar en los primeros 5 minutos de abrir una nueva cuenta en la nube y habilitar controles de seguridad como MFA, monitoreo básico e IAM.
- IAM y monitorización en profundidad: Los asistentes amplían su trabajo en el primer laboratorio e implementan una gestión y supervisión de identidades más complejas. Esto incluye expandir IAM con controles de acceso basados en atributos, implementar alertas de seguridad y comprender cómo estructurar IAM y monitoreo a escala empresarial.
- Seguridad de redes e instancia: Los estudiantes crean una red virtual (VPC) e implementan una configuración de seguridad de línea base. También aprenden a seleccionar y lanzar de forma segura una máquina virtual (instancia), ejecutar una evaluación de vulnerabilidad en la nube y conectarse a la instancia.
- Cifrado y seguridad de almacenamiento: Los estudiantes amplían su implementación agregando un volumen de almacenamiento cifrado con una clave administrada por el cliente. También aprenden cómo proteger instantáneas y otros datos.
- Seguridad y federación de aplicaciones: Los estudiantes terminan los laboratorios técnicos construyendo completamente una aplicación de 2 niveles e implementando la identidad federada usando OpenID.
- Evaluación de riesgos y proveedores: Los estudiantes usan el registro CSA CCM y STAR para evaluar el riesgo y seleccionar un proveedor de nube.
