fbpx
Security Specialist en AWS
Security Specialist en AWS
0
Horas de clases en vivo
1
Laboratorios

Perfil del egresado

Un especialista en Seguridad Cloud es un profesional con dominio en 10 áreas de conocimiento que involucran la protección de cargas de trabajo y ambientes en AWS involucrando un manejo avanzado de servicios en la prevención, detección y corrección de amenazas utilizando las mejores prácticas de la industria en seguridad informática.

Este bootcamp es parte del modelo educativo MESH® que complementa diferentes dominios de conocimiento para maximizar tus resultados.

  • 1. Fundamentos de seguridad Cloud
  • 2. Microsoft Well Architected Framework
  • 3. Manejo avanzado de identidad y federación
  • 4. Diseño de Infraestructura segura
  • 5. Análisis de amenazas en tiempo real
  • 6. Protección de arquitecturas web y serverless
  • 7. Protección de datos en la nube
  • 8. Estrategias para ambientes multi-cuenta
  • 9. DevSecOps y Automatización
  • 10. Seguridad inteligente con Machine Learning

Cloud Skills

Este bootcamp se enfoca en el uso y mejores prácticas en la industria de la seguridad informática aplicando servicios especializados de AWS.

Proveemos un contexto inmersivo en nuestro caso de negocio para diseñar escenarios completos que le permitan al alumno proteger infraestructura y aplicaciones ante amenazas comunes de seguridad, aprenderá a aplicar soluciones sofisticadas que permitan automatizar tareas para la detección, prevención y corrección de vulnerabilidades de acuerdo al Well Architected Framework.

Semana 1

El estudiante comienza entendiendo los diferentes tipos de amenazas y vectores de ataques comunes aplicando mejores prácticas de acuerdo al Well Architected Framework y estableciendo una base de identidad robusta para el acceso en diversos escenarios a diferentes tipos de usuarios entre múltiples cuentas.

Seguridad Cloud

  • 1. El modelo de seguridad de AWS
  • 2. Respuesta a Incidentes (IR) 3. Modelado de Amenazas (thread modeling)
  • 4. Programas de conformidad

WAF y CAF

  • 5. AWS Well Architected Framework – Perspectiva de seguridad
  • 6. AWS Cloud Adoption Framework – Perspectiva de seguridad

AWS IAM y Federación

  • 7. Servicios de identidad en AWS
  • 8. AWS IAM Deep Dive
  • 9. AWS Organizations
  • 10. AWS Single Sign On (SSO)
  • 11. Escenarios para federación de identidades

Semana 2

Durante esta semana profundizarás en la protección de servicios de infraestructura en AWS y el establecimiento de una línea de defensa contra ataques Distribuidos de Denegación de Servicio (DDoS).

Aprenderás a crear tableros de control utilizando datos con origen en logs canalizando distintas fuentes para generar inteligencia de búsqueda con el stack EKK. Se abordan arquitecturas seguras para aplicaciones web tradicionales y serverless.

Infraestructura segura en AWS

  • 12. Protección de endpoints regionales
  • 13. Protección a servicios de redes
  • 14. Protección de redes híbridas
  • 15. Protección ante ataques DDoS

Análisis de amenazas en tiempo real

  • 16. Ingestión y procesamiento de logs con Amazon Kinesis
  • 17. Análisis en tiempo real con Amazon Kinesis Analytics
  • 18. Análisis en batch con Amazon Athena
  • 19. Monitoreo con Amazon Cloud Watch Logs Insights
  • 20. Creación de tableros de control con ElasticSearch y Kibana

Arquitecturas Web y Serverles

  • 21. Pruebas de seguridad OWASP
  • 22. Despliegue de arquitectura referencia web
  • 23. Despliegue de arquitectura de referencia serverless

Semana 3

Durante esta tercer semana se diseñan repositorios de datos seguros utilizando mecanismos de cifrado de datos en tránsito y en reposo integrando diversas estrategias de encripción con los servicios fundamentales de AWS.

Trabajarás con escenarios multi-cuenta implementando un gobierno centralizado utilizando patrones de referencia y diseños estratégicos que permitan estandarización y aislamiento utilizando servicios de automatización y de aprovisionamiento de cuentas.

Protección de datos en la Nube

  • 24. Análisis forense de cuentas con Amazon Detective
  • 25. AWS KMS 101
  • 26. Protección de datos en Amazon S3 y Amazon Glacier
  • 27. Protección de datos en Amazon RDS y Amazon Aurora
  • 28. Protección de datos en Amazon EBS
  • 29. Utilizando AWS Secrets Manager

Serverless

  • 30. Diseño de estrategias multi-cuenta en AWS
  • 31. Implementación de Gobierno Cloud
  • 32. Uso de AWS Firewall Manager

Semana 4

En esta última semana enfocamos las actividades de seguridad para proteger pipelines de integración continua y despliegue continuo (CI/CD) mediante la práctica DevSecOps, el alumno aprenderá a establecer baselines de configuración y a remediar desviaciones de buenas prácticas.

Se utilizarán servicios inteligentes que permiten un mejor manejo y respuesta ante amenazas como identificación de anomalías, correlación de logs, prevención de pérdida de datos (DLP) y análisis de cumplimiento contra diferentes marcos y estándares internacionales en seguridad de la información

DevSecOps y Automatización

  • 33. Automatización de instancias AWS con AWS Systems Manager
  • 34. Agilidad y estandarización con AWS CloudFormation
  • 35. Gobierno empresarial con AWS Service Catalog
  • 36. Assestments automáticos con Amazon Inspector
  • 37. Uso de AWS Image Builder para hardening de instancias EC2
  • 38. Gestión del cambio y remediación con AWS Config

Seguridad inteligente con Machine Learning

  • 39. Detección de amenazas con Amazon GuardDuty
  • 40. AWS Trusted Advisor
  • 41. Priorización de amenazas con AWS Security Hub
  • 42. Descubrimiento y protección de datos con Amazon Macie
  • 43 Evaluación de cumplimiento regulatorio con AWS Audit Manager
  •      45.1. Cumplimiento con CIS
  •      45.2. Cumplimiento con     GDPR
  •      45.3. Cumplimiento con GxP
0
Horas de clases en vivo
1
Laboratorios

BOOTCAMP MESH

Principios de Arquitectura
Las soluciones serán evaluadas con un enfoque situacional en el que se aplica el concepto de trade-offs poniendo en juicio un balance correcto de capacidades.
Marcos de referencia
Toda buena arquitectura se basa en los pilares de conocimiento del Well Architected Framework (WAF). Se hará uso profundo de este marco en cada iteración.
Hibridización
Las soluciones híbridas se encuentran presentes en la gran mayoría de proyectos, aprenderás a plantear soluciones especializadas que contemplan arquitecturas de transición.
Patrones de diseño arquitectónico
Aprenderás a implementar "Patrones Ejecutables" que te permitirán para construir bloques de construcción reutilizables para cualquier tipo de proyecto.
Referencias de implementación
Aprender de la experiencia colectiva nos permitirá alinear soluciones adecuadas para distintas industrias y verticales de negocio.

Perfil del egresado

Un especialista en Seguridad Cloud es un profesional con dominio en 10 áreas de conocimiento que involucran la protección de cargas de trabajo y ambientes en AWS involucrando un manejo avanzado de servicios en la prevención, detección y corrección de amenazas utilizando las mejores prácticas de la industria en seguridad informática.

Este bootcamp es parte del modelo educativo MESH® que complementa diferentes dominios de conocimiento para maximizar tus resultados.

  1. Fundamentos de seguridad Cloud
  2. Microsoft Well Architected Framework
  3. Manejo avanzado de identidad y federación
  4. Diseño de Infraestructura segura
  5. Análisis de amenazas en  tiempo real
  6. Protección de arquitecturas web y serverless
  7. Protección de datos en la nube
  8. Estrategias para ambientes multi-cuenta
  9. DevSecOps y Automatización
  10. Seguridad inteligente con Machine Learning

Cloud Skills

Este bootcamp se enfoca en el uso y mejores prácticas en la industria de la seguridad informática aplicando servicios especializados de AWS.

Proveemos un contexto inmersivo en nuestro caso de negocio para diseñar escenarios completos que le permitan al alumno proteger infraestructura y aplicaciones ante amenazas comunes de seguridad, aprenderá a aplicar soluciones sofisticadas que permitan automatizar tareas para la detección, prevención y corrección de vulnerabilidades de acuerdo al Well Architected Framework.

Semana 1

El estudiante comienza entendiendo los diferentes tipos de amenazas y vectores de ataques comunes aplicando mejores prácticas de acuerdo al Well Architected Framework y estableciendo una base de identidad robusta para el acceso en diversos escenarios a diferentes tipos de usuarios entre múltiples cuentas.

Seguridad

  • 1. El modelo de seguridad de AWS
  • 2. Respuesta a Incidentes (IR)
  • 3. Modelado de Amenazas (thread modeling)
  • 4. Programas de conformidad

WAF y CAF

  • 5. AWS Well Architected Framework – Perspectiva de seguridad
  • 6. AWS Cloud Adoption Framework – Perspectiva de seguridad

AWS IAM y Federación

  • 7. Servicios de identidad en AWS
  • 8. AWS IAM Deep Dive
  • 9. AWS Organizations
  • 10. AWS Single Sign On (SSO)
  • 11. Escenarios para federación de identidades

Semana 2

Durante esta semana profundizarás en la protección de servicios de infraestructura en AWS y el establecimiento de una línea de defensa contra ataques Distribuidos de Denegación de Servicio (DDoS). Aprenderás a crear tableros de control utilizando datos con origen en logs canalizando distintas fuentes para generar inteligencia de búsqueda con el stack EKK. Se abordan arquitecturas seguras para aplicaciones web tradicionales y serverless.

Infraestructura segura

  • 12. Protección de endpoints regionales
  • 13. Protección a servicios de redes
  • 14. Protección de redes híbridas
  • 15. Protección ante ataques DDoS

Amenazas en tiempo

  • 16. Ingestión y procesamiento de logs con Amazon Kinesis
  • 17. Análisis en tiempo real con Amazon Kinesis Analytics
  • 18. Análisis en batch con Amazon Athena
  • 19. Monitoreo con Amazon Cloud Watch Logs Insights
  • 20. Creación de tableros de control con ElasticSearch y Kibana

Arquitecturas web y serverless

  • 21. Pruebas de seguridad OWASP
  • 22. Despliegue de arquitectura referencia web
  • 23. Despliegue de arquitectura de referencia serverless

Semana 3

Durante esta tercer semana se diseñan repositorios de datos seguros utilizando mecanismos de cifrado de datos en tránsito y en reposo integrando diversas estrategias de encripción con los servicios fundamentales de AWS. Trabajarás con escenarios multi-cuenta implementando un gobierno centralizado utilizando patrones de referencia y diseños estratégicos que permitan estandarización y aislamiento utilizando servicios de automatización y de aprovisionamiento de cuentas.

Protección de datos en la nube

  • 24. Análisis forense de cuentas con Amazon Detective
  • 25. AWS KMS 101
  • 26. Protección de datos en Amazon S3 y Amazon Glacier
  • 27. Protección de datos en Amazon RDS y Amazon Aurora
  • 28. Protección de datos en Amazon EBS
  • 29. Utilizando AWS Secrets Manager

Estrategias para ambientes
multi-cuenta

  • 30. Diseño de estrategias multi-cuenta en AWS
  • 31. Implementación de Gobierno Cloud
  • 32. Uso de AWS Firewall Manager

Semana 4

En esta última semana enfocamos las actividades de seguridad para proteger pipelines de integración continua y despliegue continuo (CI/CD) mediante la práctica DevSecOps, el alumno aprenderá a establecer baselines de configuración y a remediar desviaciones de buenas prácticas. Se utilizarán servicios inteligentes que permiten un mejor manejo y respuesta ante amenazas como identificación de anomalías, correlación de logs, prevención de pérdida de datos (DLP) y análisis de cumplimiento contra diferentes marcos y estándares internacionales en seguridad de la información.

DevSecOps y Automatización

  • 33. Automatización de instancias AWS con AWS Systems Manager
  • 34. Agilidad y estandarización con AWS CloudFormation
  • 35. Gobierno empresarial con AWS Service Catalog
  • 36. Assestments automáticos con Amazon Inspector
  • 37. Uso de AWS Image Builder para hardening de instancias EC2
  • 38. Gestión del cambio y remediación con AWS Config

Seguridad inteligente con ML

  • 39. Detección de amenazas con Amazon GuardDuty
  • 40. AWS Trusted Advisor
  • 41. Priorización de amenazas con AWS Security Hub
  • 42. Descubrimiento y protección de datos con Amazon Macie
  • 43 Evaluación de cumplimiento regulatorio con AWS Audit Manager
  •       45.1. Cumplimiento con CIS
  •       45.2. Cumplimiento con GDPR
  •       45.3. Cumplimiento con GxP

Próximo Inicio

Martes 21 de Septiembre de 2021

Días
Horas
Minutos
Segundos

Horarios

MÉXICO | COLOMBIA | PERÚ | PANAMÁ

  • 19:00 a 22:00 hrs.

GUATEMALA | NICARAGUA | COSTA RICA

  • 18:00 a 21:00 hrs.

CHILE | BOLIVIA | VENEZUELA

  • 20:00 a 23:00 hrs.

ARGENTINA

  • 21:00 a 00:00 hrs.

+ Competencia de certificación AWS Certified Security – Specialty

Lleva tu carrera a un nivel profesional


Nuestro método y cobertura teórico-práctica de los objetivos de certificación te permitirán certificarte como especialista en Seguridad Cloud a nivel Professional en AWS.

+ Competencia de certificación AWS Certified Security – Specialty

Lleva tu carrera a un nivel profesional

Nuestro método y cobertura teórico-práctica de los objetivos de certificación te permitirán certificarte como especialista en Seguridad Cloud en AWS.

Contacto
Horario de Atención:
  • Lunes a Viernes de 09:00 a 18:00 hrs. (CDT).
Métodos de Pago:
Contacto
Horario de Atención:
  • Lunes a Viernes de 09:00 a 18:00 hrs. (CDT).
Métodos de Pago:

© 2021 BOOTCAMP INSTITUTE SAPI DE CV todos los derechos reservados | Política de privacidad

© 2021 BOOTCAMP INSTITUTE SAPI DE CV todos los derechos reservados | Política de privacidad