Auditoría de Seguridad en la Nube para Instituciones Financieras

Descripción:

Este curso de 2 días CCSK Plus incluye todo el contenido del curso CCSK Foundation y lo amplía con extensos laboratorios prácticos en un segundo día de capacitación. Los estudiantes aprenderán a aplicar sus conocimientos mediante la realización de una serie de ejercicios que involucran un escenario que lleva una organización ficticia de forma segura a la nube. Después de completar esta capacitación, los estudiantes estarán bien preparados para el examen de certificación CCSK, patrocinado por Cloud Security Alliance. Este segundo día de capacitación incluye conferencias adicionales, aunque los estudiantes pasarán la mayor parte de su tiempo evaluando, construyendo y asegurando una infraestructura en la nube durante los ejercicios.

Objetivos:

Esta es una clase de dos días que comienza con la CCSK- Capacitación básica, seguida de un segundo día de contenido adicional y actividades prácticas

Público objetivo:

Esta clase está dirigida a profesionales de la seguridad, pero también es útil para cualquier persona que busque ampliar sus conocimientos sobre seguridad en la nube.

La migración a la nube presenta inmensos beneficios para las empresas y las personas en términos de eficiencia y costos. Con respecto a la seguridad, los efectos son bastante diversos, pero es una percepción común que el uso de servicios en la nube impacta la seguridad de una manera positiva. Las opiniones, sin embargo, divergen muchas veces incluso en la definición de quién es responsable de garantizar la seguridad de los recursos de la nube.

Cubriendo IaaS, PaaS y SaaS, primero se discute la seguridad de la infraestructura: problemas de consolidación y configuración, así como varias soluciones de autenticación y autorización junto con la gestión de identidades que deberían ser el núcleo de toda la arquitectura de seguridad. A esto le siguen algunos conceptos básicos sobre cuestiones legales y contractuales, a saber, cómo se establece y gobierna la confianza en la nube.

El viaje a través de la seguridad en la nube continúa con la comprensión de las amenazas específicas de la nube y los objetivos y motivaciones de los atacantes, así como los pasos típicos de ataque contra las soluciones en la nube. También se presta especial atención a la auditoría de la nube y a la evaluación de la seguridad de las soluciones en la nube en todos los niveles, incluidas las pruebas de penetración y el análisis de vulnerabilidad.

El enfoque del curso se centra en los problemas de seguridad de las aplicaciones, y se ocupa tanto de la seguridad de los datos como de la seguridad de las aplicaciones. Desde el punto de vista de la seguridad de las aplicaciones, la seguridad de la computación en la nube no es sustancialmente diferente de la seguridad general del software, y por lo tanto, básicamente, todas las vulnerabilidades enumeradas en OWASP también son relevantes en este dominio. Es el conjunto de amenazas y riesgos lo que hace la diferencia, y así el entrenamiento se concluye con la enumeración de varios vectores de ataque específicos de la nube conectados a las debilidades discutidas previamente.

Los participantes que asistan a este curso

• Comprender los conceptos básicos de seguridad, seguridad de TI y codificación segura
• Comprender las principales amenazas y riesgos en el dominio de la nube
• Aprende sobre las soluciones de seguridad en la nube elemental
• Obtenga información sobre la confianza y el gobierno con respecto a la nube
• Tener una comprensión práctica de la criptografía
• Obtenga un amplio conocimiento en seguridad de aplicaciones en la nube
• Conozca las vulnerabilidades web más allá de OWASP Top Ten y sepa cómo evitarlas
• Comprender los desafíos de auditar y evaluar los sistemas en la nube para la seguridad
• Aprenda a proteger el entorno e infraestructura de la nube
• Obtenga fuentes y lecturas adicionales sobre prácticas seguras de codificación

Audiencia

Desarrolladores, gerentes, profesionales

El curso proporciona conocimientos prácticos sobre la seguridad de OpenStack y las nubes privadas. Comienza con una introducción al sistema, luego los participantes obtienen conocimientos prácticos sobre la seguridad en nubes privadas y cómo asegurar una instalación de OpenStack. Durante el curso, se presenta cada uno de los módulos principales de OpenStack, y los participantes construyen recursos virtuales de identidad, imagen, red, cómputo y almacenamiento mientras discuten temas de seguridad relevantes. Cada participante recibe su propio entorno de entrenamiento con una instalación completa de OpenStack basada en la arquitectura de nube seleccionada (por ejemplo, almacenamiento, red). El training puede ser altamente personalizado según las necesidades del cliente.

Opciones de personalización
El curso puede durar 2 días, centrándose en los aspectos principales relevantes para el cliente. También se puede extender para incluir temas administrativos, de diseño, red y/o solución de problemas relacionados con las implementaciones de OpenStack.