Cloud Security foundation


Cloud Security Foundation es un workshop de nivel de introductorio para profesionales de TI que buscan validar su conocimiento de la seguridad en la nube.

Sobre el Instructor

Christian Ibiri

Christian Ibiri Es una persona apasionada por la tecnología y sobre todo, las disruptivas o las que transforman la forma en que estamos acostumbrados de hacer las cosas, como computación en la nube, metodologías Agile y Infraestructuras Agiles. Es un miembro fundador de DevSecOps Argentina, tiene mas de 10 años de experiencia en IT, de los cuales los últimos 7 años en las áreas de Infraestructuras hibridas, cloud, DevOps y automatizacion de herramientas. Participo en muchos proyectos de infraestructura, networking, migración y implementación de clouds privadas y públicas, automatización, comunicaciones unificadas y colaboración, acompañando a las demás partes involucradas en los mismos, desde la etapa de requerimientos hasta la implementación y pos-implementación. Entusiasta de DevOps, y infraestructuras agiles y infraestructura como código.

Cloud Legion



Cloud Legion

Sobre el Instructor

Luciano Moreira

Luciano Moreira tiene un Master en Ciberseguridad por la Universidad Camilo José Cela. Primer Auditor CSA STAR certificado en la región SOLA, Elegido Cybersecurity Consultant of the Year en los premios Cybersecurity Excellence Awards 2016, 2017 y 2018, Es MVP - Most Valuable Professional Azure (Security, Infrastructure & Storage), Auditor Líder ISO 27001:2013, 27018, 27017 y 9001:2015, Fundador y presidente de DevSecOps Argentina, Presidente del capítulo argentino de la CSA Cloud Security Alliance. Miembro de ISSA, ISACA, OWASP, del comité académico de los eventos E-gisart y Cyber de ISACA y del comité científico en Ciberseguridad del evento IEEE ARGENCON, Orador e Instructor de seguridad en EducacionIT, FSA, I-SEC, entre otros. Luciano cuenta con más de 17 años de experiencia en IT, de los cuales los últimos 12 años desempeñándose en el área de Seguridad de la Información.



Objetivos


Al final de este workshop Aprenderás: Fundamentos de la política de nube y contratos, riesgos en la nube, incluyendo amenazas y vulnerabilidades, los 14 dominios de la investigación de seguridad en la nube de Cloud Security Alliance, Mejores prácticas para asegurar múltiples capas en las nubes, Cómo adaptar la arquitectura de seguridad, las herramientas y los procesos para su uso en entornos de nube




Cloud Legion


Plan de estudios

Este workshop esta dividido en 2 dias: El primer día se presentará los fundamentos de la arquitectura y la infraestructura, además de una amplia gama de temas, como la administración de parches y configuraciones, la seguridad de la virtualización, la seguridad de las aplicaciones y la administración de cambios. A medida que nos adentramos en estos estándares fundamentales de la nube, aprenderá cómo mejorar de inmediato las formas en que su propio equipo está implementando activos en la nube.

El segundo día comienza con recuperación de desastres y la planificación de la continuidad del negocio utilizando modelos y arquitectura en la nube. El almacenamiento de datos en la nube se ha convertido en algo común, por lo que analizaremos cómo proteger esos datos, utilizando muchas tácticas, incluidos los protocolos de administración de identidad y acceso. Los nuevos enfoques para el cifrado de datos, el cifrado de red, la gestión de claves y los problemas del ciclo de vida de los datos se cubrirán en detalle. A esto le seguirá una discusión sobre la detección de intrusos y la respuesta a incidentes en entornos de nube, junto con la forma de administrar mejor estos procesos de seguridad críticos y las tecnologías que los admiten. Terminaremos con una evaluación final de riesgos para sus propios proyectos que potencialmente se mudarán a la nube.




Dia 1


Introducción a la computación en nube

  • Modelos de entrega: software como servicio (SaaS), plataforma como servicio (PaaS) e infraestructura como servicio (IaaS)
  • Tipos de nubes (públicas, privadas, híbridas)
  • Explicando el modelo de cubo de nube de Jericó

Desafíos de seguridad en la nube

  • Introducción al tema: ¿Por qué es esto difícil?
  • Virtualización y multi-tenancy.
  • Evaluación de riesgos para la migración a la nube.
  • Desafíos SaaS únicos y agentes de seguridad de acceso a la nube (CASB)

Política y gobernanza para la computación en nube

  • Necesidades políticas internas
  • Requisitos contractuales de seguridad.
  • Acuerdos de Nivel de Servicio
  • Modelos de gobernanza para la nube.

Cumplimiento y Consideraciones Legales

  • Desafíos de cumplimiento para la nube.
  • Jurisdicción legal y geográfica.
  • Preocupaciones sobre la privacidad

Riesgo, auditoría y evaluación para la nube: Enfoque del proveedor

  • Gestión de riesgos
  • Auditando la nube
  • Remoto
  • En el sitio
  • CloudAudit A6

Seguridad de infraestructura en la nube

  • Gestión de parches y configuraciones.
  • Gestión del cambio
  • Seguridad de red y virtualización.
  • Seguridad de aplicaciones para SaaS, PaaS y IaaS

Dia 2


Recuperación de desastres y planificación de la continuidad del negocio en la nube

Identidad y Gestión de Acceso (IAM)

  • Arquitectura IAM y relevancia para la nube.
  • Normas de autenticación y autorización.
  • Gestión de cuentas y aprovisionamiento.
  • Federación

Seguridad de datos en la nube

  • Tipos de encriptación y disponibilidad.
  • Arquitecturas de cifrado y gestión de claves.
  • Ciclo de vida de datos / información
  • Retencion
  • Disposición
  • Clasificación

Detección de intrusos y respuesta a incidentes

  • Detección de incidentes para diferentes modelos de nube.
  • Administración del sistema de detección de intrusos / Sistema de prevención de intrusos (IDS / IPS) y alertas
  • El circuito de retroalimentación de la gestión de eventos.

Riesgo, auditoría y evaluación para la nube: Enfoque del proyecto

  • Gestión de riesgos
  • Evaluaciones para la nube.
  • Penetración probando la nube.
  • Evaluaciones internas

Quién debe asistir a este workshop


Personal de seguridad que tiene la tarea de evaluar los riesgos técnicos de la computación en la nube

Administradores de redes y sistemas que administran nubes privadas o necesitan aprovechar servicios de nube pública o híbrida.

Auditores técnicos y consultores que necesitan obtener una comprensión más profunda de la computación en la nube y los problemas de seguridad

Los gerentes de seguridad y de TI que necesitan comprender los riesgos de la computación en la nube y aconsejar a la administración comercial sobre los riesgos y los diversos enfoques involucrados

Si queres conocer más de nuestras ofertas de cursos, workshops a medida, podes enviarnos tu consulta completando el siguiente formulario. Nos pondremos en contacto a la brevedad.

Contactarnos