Cursos de Cloud Security en Kansas

Descripción:

Este curso de CCSK Plus de 2 días incluye todo el contenido del curso de la Fundación CCSK y se expande con extensos laboratorios prácticos en un segundo día de entrenamiento. Los estudiantes aprenderán a aplicar sus conocimientos mediante la realización de una serie de ejercicios que implican un escenario que trae una organización ficticia de forma segura en la nube. Después de completar este entrenamiento, los estudiantes estarán bien preparados para el examen de certificación CCSK, patrocinado por Cloud Security Alliance. Este segundo día de entrenamiento incluye clases adicionales, aunque los estudiantes pasarán la mayor parte del tiempo evaluando, construyendo y asegurando una infraestructura de nube durante los ejercicios.

Objetivos:

Esta es una clase de dos días que comienza con el entrenamiento CCSK-Basic, seguido de un segundo día de contenido adicional y actividades prácticas

Público objetivo:

Esta clase está dirigida a profesionales de la seguridad, pero también es útil para cualquier persona que busque expandir sus conocimientos de seguridad en la nube.

La migración a la nube introduce beneficios enormes para las empresas y los individuos en términos de eficiencia y costos. En cuanto a la seguridad, los efectos son bastante diversos, pero es una percepción común que el uso de servicios en la nube impacta positivamente la seguridad. Sin embargo, las opiniones divergen muchas veces incluso al definir quién es responsable de garantizar la seguridad de los recursos en la nube.

Cubriendo IaaS, PaaS y SaaS, primero se discute la seguridad de la infraestructura: endurecimiento y problemas de configuración, así como diversas soluciones para autenticación y autorización junto con la gestión de identidades que debe ser el núcleo de toda arquitectura de seguridad. Esto es seguido por algunos conceptos básicos sobre temas legales y contractuales, es decir, cómo se establece y se rige la confianza en la nube.

El viaje a través de la seguridad en la nube continúa con el entendimiento de amenazas específicas de la nube y los objetivos y motivaciones de los atacantes, así como los pasos típicos de los ataques contra soluciones en la nube. También se da un enfoque especial a la auditoría de la nube y a la evaluación de seguridad de las soluciones en la nube en todos los niveles, incluyendo pruebas de penetración y análisis de vulnerabilidades.

El enfoque del curso está en los problemas de seguridad de aplicaciones, abordando tanto la seguridad de los datos como la seguridad de las aplicaciones mismas. Desde el punto de vista de la seguridad de aplicaciones, la seguridad en la computación en la nube no es sustancialmente diferente de la seguridad general de software, y por lo tanto, básicamente todas las vulnerabilidades enlistadas en OWASP son relevantes en este dominio también. Son el conjunto de amenazas y riesgos lo que hace la diferencia, y así se concluye la formación con la enumeración de diversos vectores de ataque específicos de la nube relacionados con las debilidades discutidas anteriormente.

Los participantes que asistan a este curso

• Comprenderán conceptos básicos de seguridad, seguridad informática y codificación segura
• Entenderán amenazas y riesgos principales en el dominio de la nube
• Aprenderán sobre soluciones elementales de seguridad en la nube
• Tendrán información sobre la confianza y la gobernanza respecto a la nube
• Tendrán un entendimiento práctico de la criptografía
• Obtendrán conocimientos extensos en seguridad de aplicaciones en la nube
• Aprenderán vulnerabilidades web más allá del Top Ten OWASP y cómo evitarlas
• Comprenderán los desafíos de auditar y evaluar sistemas en la nube para la seguridad
• Aprenderán cómo asegurar el entorno e infraestructura en la nube
• Obtendrán fuentes y lecturas adicionales sobre prácticas de codificación segura

Público objetivo

Desarrolladores, Gerentes, Profesionales

El curso proporciona conocimientos prácticos sobre OpenStack y la seguridad en la nube privada. Comienza con la introducción al sistema, luego los participantes adquieren conocimientos prácticos sobre la seguridad en las nubes privadas y la seguridad de la instalación OpenStack. Durante el curso, se presenta cada uno de los módulos principales OpenStack, los participantes están construyendo recursos de identidad virtual, imagen, red, computación y almacenamiento mientras discuten temas de seguridad relevantes. Cada participante obtiene su propio entorno de capacitación con una instalación completa OpenStack basada en la arquitectura de nube seleccionada (por ejemplo, almacenamiento, redes). La capacitación puede ser altamente personalizada en función de las necesidades del cliente.

Opciones de personalización
La formación puede contratarse por 2 días, enfocándose en aspectos esenciales relevantes para el cliente. La capacitación también puede ampliarse en temas administrativos, de diseño, redes y/o solución de problemas relacionados con las implementaciones OpenStack.