banner-devsecops

PROGRAMA
TÉCNICO EN SEGURIDAD
EN ENTORNOS CLOUD
Y DevSecOps
Diplomas acreditativos expedidos por SCHILLER e IBM

Duración

01 clock

75 horas

Idioma

01 GLOBE

Español

Horario

01 despertador

Miércoles y
viernes de
18:30 a 21:30

Próxima convocatoria

01 calendar

Septiembre 2022

Formato

01 formato

Live
online*
100% clases en directo

Precio

01 piggy

4.500€

El programa en 60 segundos

fond 444

Objetivos del programa

fingerprint copia

Conocer los fundamentos de Cloud y de la Seguridad en Cloud de los principales proveedores de Cloud público del mercado.

LINK

Conocer las estrategias de Seguridad de migración a cloud, transformación IT y de modernización de aplicaciones que están aplicando organizaciones de todo el mundo.

cloud

Proporcionar una visión global de la Seguridad en los entornos Cloud y DevSecOps con un enfoque práctico y centrado en la realidad de las empresas y sus arquitecturas de Seguridad.

002 artificial intelligence

Adquirir experiencia y conocimiento tanto teórico como práctico de estas áreas claves.

tools

Conocer los principios, procesos y mejores prácticas de DevSecOps.

shield

Dotar de los conocimientos necesarios para abordar proyectos de Seguridad en Cloud de una forma estructurada y holística.

talk

Adquirir las competencias necesarias para desarrollar proyectos empresariales de Seguridad en Cloud y DevSecOps.

fnd dirigido a

Dirigido a:

Profesionales con perfil técnico (es recomendable contar con conocimientos básicos de Seguridad). El perfil del alumno para este programa:

• Profesionales de IT.
• Profesionales de Seguridad que quieren profundizar sus conocimientos en las áreas de Cloud y DevSecOps.
• Profesionales DevOps que buscan entender la Seguridad.
• CTOs, Arquitectos que necesitan conocer las bases de Seguridad en 2 áreas claves para ellos.

¿Por qué un programa de Seguridad en entornos Cloud y
DevSecOps?


La transformación digital juega un papel fundamental para que
cualquier empresa se mantenga competitiva y resiliente. Esta
transformación digital y la necesidad de movilidad y teletrabajo de los usuarios han acelerado la migración a entornos Cloud y la adopción de modelos DevOps.
Los entornos Cloud están expuestos a nuevos riesgos y ciberamenazas, por lo que la seguridad debe ser una parte esencial de cualquier movimiento a Cloud, pero supone un reto importante para muchas empresas; de hecho en algunas ocasiones, la Seguridad se percibe como un inhibidor para adoptar modelos Cloud y por tanto se ha convertido en una de las prioridades en los proyectos Cloud. Con el enfoque correcto, la Seguridad puede ser un claro facilitador.

Por otro lado, los enfoques tradicionales de Seguridad no encajan con los nuevos modelos DevOps. Como solución, aparece el concepto DevSecOps, que permite integrar la seguridad automáticamente en todas las fases del ciclo de vida de
desarrollo de software
y permite un desarrollo de software seguro a la velocidad de Agile y DevOps. Una clara consecuencia es que las empresas necesitan incorporar a sus equipos perfiles con este tipo de conocimiento, para ayudar a abordar los retos de sus nuevos servicios en Cloud y los cambios en los modelos de desarrollo de sus aplicaciones. Es una realidad que Cloud Security y DevSecOps son 2 dominios de Seguridad en pleno auge y en consecuencia hay una gran demanda de profesionales con conocimientos en ambas disciplinas.

fondo 2 colors

Programa

Módulo I: DevSecOps

En este módulo veremos como DevSecOps integra la seguridad de la aplicación y la infraestructura en los procesos y las herramientas de Agile y DevSecOps, incorporando los controles de seguridad a los procesos operativos, de desarrollo y de entrega de código.

Los contenedores han revolucionado la forma en que se desarrollan las aplicaciones y está intimamente relacionado con DevSecOps. En consecuencia, también es importante entender qué son los contenedores y cómo debe aplicarse la seguridad en sus entornos.

El objetivo de este módulo es:
• Conocer los fundamentos y herramientas en DevSecOps.
• Entender los retos de la Seguridad en estos entornos.
• Adquirir un conocimiento práctico mediante la realización de un engine room.

Contenido:

  1. Seguridad integrada en los procesos DevSecOps
    • Introducción y objetivos.
    • El origen de DevOps.
    • ¿Por qué DevSecOps?
    • Retos para la implantación de DevSecOps.
    • Integrando Seguridad en CI/CD de forma automática.
    • Herramientas de Seguridad en la toolchain de los desarrolladores.
    • Desarrollo seguro.
    • Gestión de vulnerabilidades.
    • Gestión de secretos.
    • Seguridad en la infraestructura como código.
    • Cumplimiento como código
  2. Seguridad en el ciclo de desarrollo de software
    • S-SDLC (Secure Software Development Life Cycle).
    • Riesgos de seguridad asociados al desarrollo de software.
    • Descripción de los principales modelos de desarrollo seguro (Microsoft SDL -ASDL o OWASP CLASP).
    • Seguridad en el puesto de trabajo del desarrollador.
    • Threat Modeling.
    • Análisis de composición de software (SCA).
    • Escaneo de código Estático (SAST).
    • Escaneo de código Dinámico (DAST).
  3. Seguridad en entornos de contenedores y microservicios
    • Conceptos básicos de contenedores y Kubernetes.
    • Vectores de ataque.
    • Herramientas, técnicas y tácticas para securizar y monitorizar entornos de contenedores
  4. DevSecOps engine room

Definición y construcción de un entorno DevSecOps mediante despliegue de pipeline CI/CD e implantación de toolchain con herramientas de seguridad, para cubrir el ciclo de vida de una aplicación aplicando controles de Seguridad para detección de vulnerabilidades.

  • Despliegue e integración de toolchain:
    • Repositorio de código.
    • Registro de contenedores (Registry).
    • Escaneo de vulnerabilidades en
    • Registry.
    • Orquestador.
    • Gestión de vulnerabilidades.
    • Análisis de código estático.
Módulo II: Seguridad en Entornos Cloud

En este módulo se pretende proporcionar una visión integral de cómo desarrollar un programa de Seguridad en los entornos Cloud. Se empezará analizando los retos y revisando las bases de todos los dominios de Seguridad.
Finalmente se analizará como se cubren esas necesidades vía los controles nativos de tres de los principales proveedores de Cloud: AWS, Azure e IBM Cloud.

El objetivo de este módulo es:
• Entender las bases de un programa de Seguridad Cloud.
• Comprender los componentes de seguridad necesarios para proteger el desarrollo, el despliegue y las operaciones en cloud.
• Conocer las distintas aproximaciones y arquitecturas nativas de Seguridad de 3 proveedores Cloud.
• Experiencia práctica en los controles nativos de Seguridad de los proveedores Cloud vía Hands-on Workshops

Contenido:

  1. Conceptos de Cloud Computing
    • Definición y beneficios.
    • Tipos. Cloud pública, privada, híbrida.
    • Servicios. IaaS, PaaS, SaaS
  2. ¿Por qué la Seguridad?
  3. Retos de la Seguridad en Cloud
    • Retos tecnológicos y organizativos.
  4. Análisis de las amenazas en entornos Cloud
    • Tipos de ataques.
    • Impacto técnico y de negocio.
  5. Tipos de controles de Seguridad en Cloud
  6. Arquitecturas de Seguridad Cloud
    • Aprender a diseñar e implementar con éxito una arquitectura de seguridad en cloud atendiendo a los principales dominios:
      • Cloud Platform & Infrastructure Security.
      • Cloud Application Security.
      • Cloud Data Security.
      • Cloud SecOps.
      • Governance, Compliance and Enterprise Risk Management.
  7. Revisión de estrategias de seguridad cloud adaptadas a los modelos de migración y transformación IT desarrollados en la actualidad por organizaciones de todo el mundo
  8. Visión de la Seguridad de IBM Cloud
    • Elementos de seguridad en IBM Cloud (Conexiones, VPN, DL, Gateway Appliance, Key protect, Hyper protect, Security & compliance).
    • Financial Service y Regulated Workloads.
    • VPN connection ACL y SG.
    • Hands on Workshop 1: Protección de información almacenada en IBM Cloud.
      • El objetivo es llevar a cabo la protección de la información almacenada Cloud Object Storage a través mecanismos de cifrado “at rest” y con la gestión de claves (creación, importación) bajo control por parte de la organización mediante IBM Key Protect.
    • Hands on Workshop 2: Detección de incumplimiento de controles de seguridad.
      • El objetivo es identificar posibles incumplimientos de los controles de seguridad definidos por la organización mediante las capacidades de Cloud Security Posture Management proporcionadas por IBM Cloud Security and Compliance.
  9. Visión de la Seguridad de AWS
    • AWS Cloud Adoption Framework – Seguridad.
    • Descripción de los componentes nativos de Seguridad.
    • Hands on Workshop: detección y respuesta a amenazas con Amazon GuardDuty, Amazon Inspector y AWS Security Hub.
      • El objetivo es usar estos servicios para investigar amenazas durante y después de un ataque, generar notificaciones y acciones de respuesta, y agregar protecciones adicionales para mejorar la postura de seguridad del entorno.
  10. Visión de la Seguridad de Azure
    • Microsoft Cybersecurity Reference Architectures (MCRA).
    • Uso de Microsoft Cloud Adoption Framework (CAF).
    • Adquirir conocimiento y las habilidades necesarias para implementar controles de seguridad, mantener la postura de seguridad de una organización e identificar y remediar las vulnerabilidades de seguridad a través de las capacidades nativas de Azure.
    • Hands on Workshop: el objetivo de esta sesión es proveer experiencia práctica de como implementar algunos de los principales controles de seguridad nativos de Azure en los planos de protección, detección y respuesta.
Módulo III: Reto fin de programa

Los alumnos realizarán un proyecto final en el cual deberán aplicar y reflejar los conocimientos adquiridos a lo largo del programa. Se simulará un proyecto real de Seguridad en una empresa y deberán seguir las fases habituales de diseño y ejecución. Este reto será guiado por el equipo de profesores del programa.

banner metodologia 1

Metodología

La metodología docente está basada principalmente en el aprendizaje experiencial basado en retos/challenges. Los estudiantes resolverán retos reales de IBM en un entorno internacional, aumentando así el poder transformador de la experiencia educativa. Este enfoque pedagógico persigue la formación de profesionales con capacidad de utilizar la tecnología y ponerla al servicio de la sociedad para resolver los desafíos de un mundo global y diverso.

El claustro de los programas de SIBT está conformado por profesionales de IBM y otras empresas líderes del sector; IBM dirige cada uno de los programas, desarrollando todos los contenidos garantizando su calidad y actualización a nivel tecnológico y de negocio.

Diplomas acreditativos

diploma0
diploma-sibt-2
fondo IA

Claustro de profesores

Contenidos de interés

IBM LightBoarding Session: Operationalizing Artificial Intelligence Lifecycle

How IBM’s hyper-realistic Cyber TaHow does IBM Watson work?

Intro to IBM Watson

MarTech Forum entrevista a María Borbonés de IBM

fondo otros programas

Otros programas

¿Quieres saber más sobre nuestro programa técnico en Seguridad en entornos cloud y DevSecOps?

Completa el siguiente formulario y nos pondremos en contacto contigo