Secure cloud resources with Microsoft security technologies (AZ-500)

Este curso tiene como objetivo principal proporcionar a los profesionales de seguridad las habilidades necesarias para:

• Implementar controles de seguridad en entornos Azure.

• Mantener la postura de seguridad de una organización en la nube.

• Identificar y remediar vulnerabilidades de seguridad en Azure.

• Asegurar la identidad y el acceso a los recursos de Azure.

• Proteger la plataforma Azure, incluyendo redes y hosts.

• Asegurar los datos y las aplicaciones desplegadas en Azure.

• Gestionar y operar las soluciones de seguridad en Azure.

Durante este curso, usted aprenderá a:

• Implementar estrategias de gobierno empresarial, incluyendo control de acceso basado en roles (RBAC), políticas y bloqueos de recursos de Azure.

• Configurar la infraestructura de Azure Active Directory (Azure AD), gestionando usuarios, grupos y la autenticación multifactor (MFA).

• Desplegar Azure AD Identity Protection, incluyendo políticas de riesgo, acceso condicional y revisiones de acceso.

• Implementar Azure AD Privileged Identity Management (PIM) para roles de Azure AD y recursos de Azure.

• Configurar Azure AD Connect para sincronización de directorios y métodos de autenticación híbrida.

• Implementar seguridad perimetral, de red (NSG, ASG, Azure Firewall), de host y de contenedor en Azure.

• Proteger puntos finales, administrar acceso remoto, actualizaciones y cifrado de disco en hosts.

• Implementar seguridad para Azure Container Instances, Azure Container Registry y Azure Kubernetes Service.

• Utilizar Azure Key Vault para gestionar certificados, claves y secretos de forma segura.

• Implementar seguridad para aplicaciones, incluyendo registro de aplicaciones, identidades administradas y puntos de conexión de servicio.

• Aplicar estrategias de seguridad para el almacenamiento (SAS, políticas de retención) y bases de datos SQL (autenticación, clasificación, enmascaramiento, Always Encrypted).

• Implementar soluciones de gestión de operaciones de seguridad como Azure Monitor (análisis de logs, alertas).

• Configurar Azure Security Center (políticas, recomendaciones, acceso JIT a VM).

• Desplegar y utilizar Azure Sentinel (libros, incidentes, cuadernos de estrategias) para la gestión de eventos e información de seguridad (SIEM) y orquestación, automatización y respuesta de seguridad (SOAR).

Este curso está dirigido a ingenieros de seguridad de Azure que planean realizar el examen de certificación asociado (AZ-500) o que realizan tareas de seguridad en su trabajo diario.

Este curso también sería útil para un ingeniero que quiera especializarse en brindar seguridad para plataformas digitales basadas en Azure y desempeñar un papel integral en la protección de los datos de una organización.

Para aprovechar al máximo este curso, se recomienda tener la siguiente experiencia y conocimientos:

• Conocimiento de las mejores prácticas y requisitos de seguridad industrial (defensa en profundidad, acceso menos privilegiado, RBAC, MFA, responsabilidad compartida, confianza cero).

• Familiaridad con protocolos de seguridad (VPN, IPSec, SSL) y métodos de cifrado de datos/disco.

• Experiencia previa en la implementación de cargas de trabajo de Azure.

• Experiencia con sistemas operativos Windows y Linux.

• Experiencia con lenguajes de scripting (PowerShell y CLI pueden usarse en laboratorios).