Cloud Security Training

¿Cómo aborda la seguridad de su infraestructura en la nube? ¿Cómo garantizar que su seguridad es suficiente? Aprenda a pensar como un hacker para proteger su entorno en la nube.

Esta formación presencial de 2 días está pensada para personal técnico. Se necesita un conocimiento básico de la infraestructura y la command line de Linux y Windows.

¿Por qué debería asistir?

Comprender los fundamentos de la seguridad en la nube y la arquitectura de seguridad en la nube

Poder proteger su entorno en la nube e híbrido
Abordar los errores de configuración y las vulnerabilidades más comunes
Aprender trucos y consejos de expertos en seguridad en la nube
Para configurar un entorno de Nube más seguro

Destinatarios

Esta formación es adecuada para

Miembros del equipo Blue
Administradores de red
Probadores de seguridad
Profesionales de la seguridad en general
Desarrolladores
Personal de Security Management
Personal no técnico con afinidad técnica

Habilidades y conocimientos necesarios

Esta formación está pensada para personal técnico. Se necesita un conocimiento básico de la infraestructura y la command line de Linux y Windows.

Programa

01

Día 1: Fundamentos de la nube y aprendizaje práctico

Conceptos básicos sobre la nube: Comprenda qué diferencia a los entornos en nube de las configuraciones tradicionales. Visión general de los modelos de nube y sus implicaciones para la seguridad.
Principios de seguridad: Introducción a la mentalidad y las responsabilidades de un arquitecto de la nube.
Herramientas de la nube (enfoque AWS): Visión general de las herramientas de seguridad integradas que se utilizan habitualmente en las implementaciones en la nube.
Capture la bandera (CTF): Desafío interactivo para aplicar los conceptos del día en un ejercicio práctico basado en escenarios.

02

Día 2: Amenazas de la nube y seguridad específica de la plataforma

Gestión de vulnerabilidades: Uso de puntos de referencia y herramientas CIS para el escaneado de entornos en la nube.
Vulnerabilidades en la nube: Análisis de las amenazas específicas de los entornos en la nube y en qué se diferencian de los riesgos en las instalaciones.
Enfoque en Azure: Explore la arquitectura, los riesgos y las herramientas de seguridad exclusivas de Azure.
Infraestructura como código (IaC): Introducción a la IaC, su papel en la seguridad y cómo detectar vulnerabilidades.
Contenedores y Kubernetes: Conceptos básicos de containerization, Kubernetes y herramientas de seguridad relacionadas.
CTF final: Aplique todo el espectro de conocimientos de la formación en un segundo reto práctico.

Leer más

Abusar de las llaves de paso FIDO2

Este artículo muestra cómo los atacantes pueden utilizar indebidamente la función de clave de paso FIDO2 de Microsoft para añadir métodos de inicio de sesión y apoderarse de cuentas importantes.

Acceso a la nube en peligro: gestión de permisos

Los permisos mal gestionados en la nube son un riesgo común. Este artículo cubre formas prácticas de controlar el acceso y reducir la exposición a través de AWS, Azure y GCP.

Docker y Kubernetes Security Workshop

Aprenda cómo los atacantes atacan los entornos Docker y Kubernetes, y cómo detenerlos, en este taller práctico de seguridad de tres días.

Formación en la empresa

Si está interesado en impartir el Cloud Security Training en su empresa, háganoslo saber a través del formulario de contacto o del correo electrónico cybersecurity@bureauveritas.com.

Nombre

Apellido

Empresa / Organización

Correo electrónico

Número de teléfono

¿En qué podemos ayudarle?

Doy mi consentimiento para que se procesen mis datos tal y como se describe en la Política de privacidad y acepto los Términos y condiciones.

Acepto que Bureau Veritas Cybersecurity utilice estos datos para proporcionarme información adicional sobre sus servicios, eventos o temas que puedan ser de mi interés.

¿Por qué elegir la ciberseguridad de Bureau Veritas?

Bureau Veritas Cybersecurity es su socio experto en ciberseguridad. Ayudamos a las organizaciones a identificar riesgos, reforzar sus defensas y cumplir con las normas y regulaciones de ciberseguridad. Nuestros servicios abarcan personas, procesos y tecnología, desde la formación en materia de concienciación y la ingeniería social hasta el asesoramiento en seguridad, el cumplimiento normativo y las pruebas de penetración.

Operamos en entornos de TI, TO e IoT, y damos soporte tanto a sistemas digitales como a productos conectados. Con más de 300 profesionales de la ciberseguridad en todo el mundo, combinamos una profunda experiencia técnica con una presencia global. Bureau Veritas Cybersecurity forma parte del Bureau Veritas Group, líder mundial en pruebas, inspección y certificación.