Seguridad Operativa en la Nube

  • Abilways
  • }
Seguridad Operativa en la Nube
28
Abr

Esta formación en seguridad operativa cloud permite adquirir una visión completa de la seguridad en entornos Cloud híbridos y multi-cloud, desde la infraestructura hasta las aplicaciones Cloud Native, integrando prácticas de IAM, DevSecOps y protección de redes.

Objetivos

Objetivos de la formación seguridad operativa cloud

Al finalizar la formación será capaz de:

• Definir los principios de gobernanza aplicables a un entorno de Cloud híbrida
• Identificar los principales riesgos de seguridad asociados a entornos híbridos y multi-cloud
• Analizar las implicaciones jurídicas y contractuales de un proyecto Cloud
• Implementar las mejores prácticas para proteger infraestructuras Cloud
• Configurar dispositivos de seguridad de red en un entorno virtualizado
• Implementar una estrategia de IAM (Identity and Access Management – Gestión de Identidades y Accesos) adaptada al Cloud
• Integrar la seguridad en pipelines DevOps (DevSecOps)

Programa

Programa de la formación seguridad operativa cloud

Día 1 – Mañana

Fundamentos de seguridad en la nube

Desafíos y especificidades de la seguridad en la nube

• Sistemas de información Cloud frente a sistemas tradicionales: ¿cómo evolucionan los perímetros de seguridad?
• Confidencialidad, integridad, disponibilidad, trazabilidad…
• Modelos de responsabilidad compartida entre Cloud Provider y Cloud Consumer
• Desafíos de seguridad ligados al Cloud Computing

Normas de seguridad y marcos regulatorios

• Normas ISO 27001, 27005, 27017, 27018…
• CSA CCM, ENISA CSF, ISAE3402, SOC 2/3, NIST SP 800-XXX, NIS2, DORA
• SecNumCloud, EUCS

Seguridad de red en la nube

• Defensa en profundidad
• Superficie de exposición ampliada
• Virtualización de red y microsegmentación
• Zero Trust Network Architecture

Ejemplos de ejercicios prácticos (a título indicativo)

• Análisis de arquitectura Cloud y modelo de responsabilidad compartida
• Identificación de amenazas y vulnerabilidades

Día 1 – Tarde

Análisis de riesgos y seguridad avanzada de redes

• Riesgos técnicos, organizativos y jurídicos
• Shadow IT
• Amenazas: hypervisor, API, lateralización

Gestión de flujos e interconexión de redes

• Cloud-to-Cloud y Cloud-to-OnPremise
• VPN, firewalls, microsegmentación, SASE
• Seguridad en arquitecturas Cloud Native

Ejemplos de ejercicios prácticos (a título indicativo)

• Evaluación de riesgos y flujos sensibles
• Análisis de intrusiones

Día 2 – Mañana

Aspectos jurídicos e IAM

Contratos Cloud y conformidad jurídica

• SaaS, IaaS, PaaS
• SLA, seguridad, reversibilidad, auditabilidad
• Requisitos de seguridad

IAM en la nube

• Fundamentos IAM
• RBAC, ABAC
• Federación de identidades: SAML, OIDC, ADFS, Entra ID
• Herramientas: Okta, Ping Identity, OneLogin

Ejemplos de ejercicios prácticos (a título indicativo)

• Análisis de contratos SaaS
• Implementación de federación de identidades

Día 2 – Tarde

Seguridad operativa y gobernanza técnica

• Separación de entornos
• Logs, alertas y trazabilidad
• BCP / DRP, copias de seguridad, redundancia
• Gestión del ciclo de vida

Observabilidad y gobernanza

• Monitorización, tracing y logs
• CMPs
• Cuadros de mando
• Gestión de incidentes
• Matriz RACI

Ejemplos de ejercicios prácticos (a título indicativo)

• Implementación de entorno IaaS seguro
• Definición de landing zone segura

Día 3 – Mañana

Proteger aplicaciones Cloud Native: construir

• DevSecOps y enfoque shift-left
• SAST, dependencias, codificación segura
• Hardening de contenedores
• SBOM

CI/CD e IaC

• Riesgos en Terraform, Ansible
• tfsec, Checkov, KICS
• Vault, GitOps
• Kubernetes admission controllers

Ejemplos de ejercicios prácticos (a título indicativo)

• Análisis de imagen Docker
• Pipeline CI/CD seguro

Día 3 – Tarde

Proteger aplicaciones Cloud Native: ejecutar y responder

• Seguridad de contenedores y nodos
• Kubernetes: RBAC, PSS, Network Policies
• Service mesh (Istio, Linkerd)

Detección y respuesta

• Logs, métricas y eventos
• Falco, Prometheus, Loki
• SIEM Cloud Native
• Rollback GitOps

Ejemplos de ejercicios prácticos (a título indicativo)

• Implementación segura en Kubernetes
• Detección de anomalías y respuesta

Duración

3 días

Metodología

Metodología de la formación seguridad operativa cloud

• El formador alterna entre métodos demostrativos, interrogativos y activos (ejercicios prácticos y/o role plays)

Evaluación de la formación seguridad operativa cloud

• Evaluación continua mediante ejercicios y casos de estudio realizados durante la formación

Bonificación Fundae

Esta formación es bonificable a través de FUNDAE para todas las empresas que cuenten con trabajadores en régimen general de la Seguridad Social y dispongan de crédito formativo. SKOLAE Formación gestiona todo el proceso administrativo necesario para que tu empresa pueda recuperar el importe invertido en la formación, siempre que se cumplan los requisitos legales y de comunicación establecidos por FUNDAE.

Formador

La formación es impartida por un formador experto en Cloud Computing, ciberseguridad y arquitecturas Cloud Native, con experiencia en seguridad de infraestructuras, IAM, DevSecOps y protección de entornos multi-cloud.

Aporta una visión práctica sobre la implementación de controles de seguridad, la gestión de riesgos y la protección de aplicaciones en entornos Cloud modernos.

Objetivos

Objetivos de la formación seguridad operativa cloud

Al finalizar la formación será capaz de:

• Definir los principios de gobernanza aplicables a un entorno de Cloud híbrida
• Identificar los principales riesgos de seguridad asociados a entornos híbridos y multi-cloud
• Analizar las implicaciones jurídicas y contractuales de un proyecto Cloud
• Implementar las mejores prácticas para proteger infraestructuras Cloud
• Configurar dispositivos de seguridad de red en un entorno virtualizado
• Implementar una estrategia de IAM (Identity and Access Management – Gestión de Identidades y Accesos) adaptada al Cloud
• Integrar la seguridad en pipelines DevOps (DevSecOps)

Duración

3 días

Programa

Programa de la formación seguridad operativa cloud

Día 1 – Mañana

Fundamentos de seguridad en la nube

Desafíos y especificidades de la seguridad en la nube

• Sistemas de información Cloud frente a sistemas tradicionales: ¿cómo evolucionan los perímetros de seguridad?
• Confidencialidad, integridad, disponibilidad, trazabilidad…
• Modelos de responsabilidad compartida entre Cloud Provider y Cloud Consumer
• Desafíos de seguridad ligados al Cloud Computing

Normas de seguridad y marcos regulatorios

• Normas ISO 27001, 27005, 27017, 27018…
• CSA CCM, ENISA CSF, ISAE3402, SOC 2/3, NIST SP 800-XXX, NIS2, DORA
• SecNumCloud, EUCS

Seguridad de red en la nube

• Defensa en profundidad
• Superficie de exposición ampliada
• Virtualización de red y microsegmentación
• Zero Trust Network Architecture

Ejemplos de ejercicios prácticos (a título indicativo)

• Análisis de arquitectura Cloud y modelo de responsabilidad compartida
• Identificación de amenazas y vulnerabilidades

Día 1 – Tarde

Análisis de riesgos y seguridad avanzada de redes

• Riesgos técnicos, organizativos y jurídicos
• Shadow IT
• Amenazas: hypervisor, API, lateralización

Gestión de flujos e interconexión de redes

• Cloud-to-Cloud y Cloud-to-OnPremise
• VPN, firewalls, microsegmentación, SASE
• Seguridad en arquitecturas Cloud Native

Ejemplos de ejercicios prácticos (a título indicativo)

• Evaluación de riesgos y flujos sensibles
• Análisis de intrusiones

Día 2 – Mañana

Aspectos jurídicos e IAM

Contratos Cloud y conformidad jurídica

• SaaS, IaaS, PaaS
• SLA, seguridad, reversibilidad, auditabilidad
• Requisitos de seguridad

IAM en la nube

• Fundamentos IAM
• RBAC, ABAC
• Federación de identidades: SAML, OIDC, ADFS, Entra ID
• Herramientas: Okta, Ping Identity, OneLogin

Ejemplos de ejercicios prácticos (a título indicativo)

• Análisis de contratos SaaS
• Implementación de federación de identidades

Día 2 – Tarde

Seguridad operativa y gobernanza técnica

• Separación de entornos
• Logs, alertas y trazabilidad
• BCP / DRP, copias de seguridad, redundancia
• Gestión del ciclo de vida

Observabilidad y gobernanza

• Monitorización, tracing y logs
• CMPs
• Cuadros de mando
• Gestión de incidentes
• Matriz RACI

Ejemplos de ejercicios prácticos (a título indicativo)

• Implementación de entorno IaaS seguro
• Definición de landing zone segura

Día 3 – Mañana

Proteger aplicaciones Cloud Native: construir

• DevSecOps y enfoque shift-left
• SAST, dependencias, codificación segura
• Hardening de contenedores
• SBOM

CI/CD e IaC

• Riesgos en Terraform, Ansible
• tfsec, Checkov, KICS
• Vault, GitOps
• Kubernetes admission controllers

Ejemplos de ejercicios prácticos (a título indicativo)

• Análisis de imagen Docker
• Pipeline CI/CD seguro

Día 3 – Tarde

Proteger aplicaciones Cloud Native: ejecutar y responder

• Seguridad de contenedores y nodos
• Kubernetes: RBAC, PSS, Network Policies
• Service mesh (Istio, Linkerd)

Detección y respuesta

• Logs, métricas y eventos
• Falco, Prometheus, Loki
• SIEM Cloud Native
• Rollback GitOps

Ejemplos de ejercicios prácticos (a título indicativo)

• Implementación segura en Kubernetes
• Detección de anomalías y respuesta

Metodología

Metodología de la formación seguridad operativa cloud

• El formador alterna entre métodos demostrativos, interrogativos y activos (ejercicios prácticos y/o role plays)

Evaluación de la formación seguridad operativa cloud

• Evaluación continua mediante ejercicios y casos de estudio realizados durante la formación

Bonificación Fundae

Esta formación es bonificable a través de FUNDAE para todas las empresas que cuenten con trabajadores en régimen general de la Seguridad Social y dispongan de crédito formativo. SKOLAE Formación gestiona todo el proceso administrativo necesario para que tu empresa pueda recuperar el importe invertido en la formación, siempre que se cumplan los requisitos legales y de comunicación establecidos por FUNDAE.

Formador

La formación es impartida por un formador experto en Cloud Computing, ciberseguridad y arquitecturas Cloud Native, con experiencia en seguridad de infraestructuras, IAM, DevSecOps y protección de entornos multi-cloud.

Aporta una visión práctica sobre la implementación de controles de seguridad, la gestión de riesgos y la protección de aplicaciones en entornos Cloud modernos.

¿Te gustó esta formación? Suscríbete a nuestra Newsletter pinchando aquí. También te animamos a seguirnos en LinkedInInstagram y Facebook y así estarás al día de todas nuestras novedades.

No disponible

¿Quieres hacer esta formación en tu empresa?

¡Pídenos una propuesta!

Cursos relacionados

Arquitectura AWS con Cerfificación

Arquitectura AWS con Cerfificación

Red Hat OpenShift 4.18: Desarrollo Nivel 2 – Aplicaciones de Contenedores con Certificación

Red Hat OpenShift 4.18: Desarrollo Nivel 2 – Aplicaciones de Contenedores con Certificación

Red Hat OpenShift 4.18: Desarrollo Nivel 1- Introducción a Contenedores con Podman con Certificación

Red Hat OpenShift 4.18: Desarrollo Nivel 1- Introducción a Contenedores con Podman con Certificación

Red Hat OpenShift 4.18: Administración Nivel 2 y Configuración de Clústeres en Producción con Certificación

Red Hat OpenShift 4.18: Administración Nivel 2 y Configuración de Clústeres en Producción con Certificación

Red Hat OpenShift 4.18: Administración Nivel 1 Contenedores y Kubernetes con Certificación

Red Hat OpenShift 4.18: Administración Nivel 1 Contenedores y Kubernetes con Certificación

Kubernetes: Orquestación de Contenedores para Despliegues Cloud

Kubernetes: Orquestación de Contenedores para Despliegues Cloud