Seguridad de OpenStack

Descripción:

Este curso CCSK Plus de 2 días incluye todo el contenido del curso CCSK Foundation, y lo amplía con laboratorios prácticos extensos en un segundo día de capacitación. Los estudiantes aprenderán a aplicar sus conocimientos realizando una serie de ejercicios que implican un escenario que lleva a una organización ficticia de manera segura a la nube. Después de completar esta capacitación, los estudiantes estarán bien preparados para el examen de certificación CCSK, patrocinado por la Alianza de Seguridad en la Nube. Este segundo día de capacitación incluye conferencias adicionales, aunque los estudiantes pasarán la mayor parte de su tiempo evaluando, construyendo y asegurando una infraestructura de nube durante los ejercicios.

Objetivos:

Esta es una clase de dos días que comienza con la capacitación CCSK-Básica, seguida de un segundo día de contenido adicional y actividades prácticas.

Audiencia Objetivo:

Esta clase está dirigida a profesionales de la seguridad, pero también es útil para cualquiera que busque ampliar sus conocimientos sobre seguridad en la nube.

La adopción de la nube cambia la forma en que se crean, despliegan y operan las aplicaciones, lo que traslada la responsabilidad entre el proveedor y el cliente, al tiempo que introduce plataformas nativas de la nube (contenedores, serverless y servicios administrados) que requieren controles de seguridad adaptados. Por ello, la seguridad debe abordar el endurecimiento de la infraestructura, la gestión de identidades y accesos, la protección de datos, las prácticas de desarrollo seguro y los vectores de amenaza específicos de la nube.

Esta formación en vivo impartida por un instructor (en línea o presencial) está dirigida a desarrolladores de nivel intermedio, ingenieros de seguridad y gerentes de TI que desean adquirir habilidades prácticas para asegurar aplicaciones en la nube y su infraestructura subyacente, aprendiendo a la vez controles reutilizables y técnicas de evaluación que se alineen con los marcos de la industria y las guías de los proveedores de nube actuales.

Al finalizar esta formación, los participantes podrán:

• Explicar el modelo de responsabilidad compartida en la nube y aplicarlo a las decisiones de seguridad de aplicaciones.
• Endurecer la infraestructura en la nube (IaaS), asegurar los servicios de plataforma (PaaS) y evaluar las configuraciones de SaaS.
• Aplicar patrones de mitigación basados en OWASP y prácticas de codificación segura a las aplicaciones alojadas en la nube.
• Integrar herramientas de seguridad en los pipelines de CI/CD (SAST/DAST/IAST/RASP) y adoptar prácticas de «shift-left» (desplazamiento a la izquierda).

Formato del curso

• Conferencia interactiva y discusión vinculadas a demostraciones en vivo.
• Laboratorios prácticos que utilizan consolas de nube, contenedores, funciones serverless y pipelines de CI/CD.
• Ejercicios prácticos: configuración segura, escaneo de vulnerabilidades, simulación de ataques y planificación de remediación.

Opciones de personalización del curso

• Para solicitar una formación personalizada para este curso, por favor contáctenos para coordinarlo.

La migración a entornos en la nube presenta una paradoja para las instituciones financieras: ofrece una agilidad sin precedentes, pero introduce capas de seguridad complejas que los métodos de auditoría tradicionales no pueden penetrar. Asegurarse de que los auditores de TI cuenten con competencias especializadas en seguridad en la nube no es solo un objetivo operativo, sino una responsidad fiduciaria.

Este programa está meticulosamente diseñado para transformar a su equipo de auditoría en una capa de defensa proactiva. Al finalizar esta sesión, los participantes pasarán de la comprensión teórica a la maestría práctica, asegurando que la huella en la nube del banco sea resiliente frente a amenazas modernas y cumpla totalmente con los rigurosos estándares del sector financiero.

Esta formación en vivo dirigida por un instructor en Costa Rica (en línea o presencial) está orientada a desarrolladores de SDN de nivel intermedio y a ingenieros de red que desean desarrollar aplicaciones personalizadas en la plataforma ONOS para abordar desafíos específicos de la red y potenciar las capacidades de SDN.

Al finalizar esta formación, los participantes serán capaces de:

• Comprender la arquitectura y los componentes principales de ONOS.
• Configurar el entorno de desarrollo para aplicaciones ONOS.
• Crear, probar e implementar aplicaciones ONOS para gestionar redes SDN.
• Integrar aplicaciones ONOS con sistemas y APIs externos.
• Diagnosticar problemas y optimizar aplicaciones ONOS para mejorar su rendimiento y escalabilidad.

Esta formación en vivo, impartida por un instructor, en Costa Rica (en línea o presencial), está dirigida a desarrolladores y ingenieros de software de nivel intermedio que desean aprender a crear aplicaciones SDN personalizadas mediante el uso de las API y los modelos YANG de OpenDaylight, con el fin de mejorar la funcionalidad y la escalabilidad de la red.

Al finalizar esta formación, los participantes serán capaces de:

• Comprender la arquitectura y los componentes de OpenDaylight.
• Utilizar las API de OpenDaylight para desarrollar aplicaciones SDN.
• Crear y gestionar modelos YANG para la personalización de la red.
• Implementar, probar y depurar aplicaciones personalizadas en un entorno OpenDaylight.
• Integrar OpenDaylight con sistemas externos y dispositivos de red.

Esta capacitación en vivo con instructor en <ubicación> (en línea o presencial) está dirigida a ingenieros de redes que desean utilizar Linux para la ingeniería de redes.

Al finalizar esta capacitación, los participantes serán capaces de:

• Configurar servicios de Linux para redes.
• Reemplazar conmutadores (switches) por conmutadores Linux.
• Utilizar comandos de Linux para gestionar procesos.
• Configurar una SDN para automatizar el mantenimiento de la red.

En esta formación en vivo con instructor en Costa Rica (en línea o presencial), los participantes aprenderán a utilizar ONAP para automatizar servicios de red.

Al finalizar esta formación, los participantes serán capaces de:

• Comprender, instalar y configurar los diversos componentes del ecosistema ONAP.
• Realizar la orquestación y automatización en tiempo real de funciones de red físicas y virtuales basadas en políticas.
• Diseñar, crear, orquestar y monitorear VNF, SDN y otros servicios de red.
• Gestionar eficientemente todo el ciclo de vida de la red mediante un enfoque impulsado por software.
• Desarrollar, implementar y escalar una red utilizando las últimas tecnologías y prácticas de código abierto.

Esta formación en vivo con instructor en Costa Rica (en línea o presencial) está dirigida a profesionales de redes y administradores de TI de nivel principiante que desean comprender los conceptos fundamentales de ONOS, su arquitectura y su implementación para soluciones SDN escalables.

Al finalizar esta formación, los participantes podrán:

• Comprender el papel de ONOS en la red definida por software (SDN).
• Describir la arquitectura y los componentes principales de ONOS.
• Instalar y configurar ONOS en un sistema basado en Linux.
• Configurar una red SDN básica utilizando ONOS.
• Explorar las características de ONOS para gestionar y ampliar la infraestructura de red.

Esta formación en vivo con instructores en <ubicación> (en línea o presencial) está dirigida a ingenieros de red de nivel intermedio, equipos de DevOps y desarrolladores de SDN que desean comprender y gestionar entornos SDN mediante ONOS de manera efectiva.

Al finalizar esta formación, los participantes podrán:

• Comprender la arquitectura y los componentes de ONOS.
• Instalar y configurar ONOS en un entorno de laboratorio.
• Explorar las capacidades de ONOS para gestionar entornos SDN.
• Desplegar, gestionar y solucionar problemas de redes SDN utilizando ONOS.

Esta formación en vivo con instructor en Costa Rica (en línea o presencial) está dirigida a arquitectos de TI y gestores de red de nivel intermedio que deseen implementar y optimizar ONOS en entornos de producción, garantizando escalabilidad, rendimiento y fiabilidad.

Al finalizar esta formación, los participantes serán capaces de:

• Comprender la arquitectura y las características principales de ONOS para su uso en producción.
• Implementar ONOS en un entorno de producción siguiendo las mejores prácticas.
• Configurar el agrupamiento, la redundancia y la tolerancia a fallas en ONOS.
• Monitorear, diagnosticar problemas y optimizar los despliegues de ONOS para garantizar escalabilidad y rendimiento.
• Integrar ONOS con la infraestructura de red y las herramientas existentes.
• Planificar y ejecutar con éxito un proceso de actualización de ONOS.

Esta capacitación en vivo con instructor en <ubicación> (en línea o presencial) está dirigida a ingenieros de redes y profesionales de TI de nivel principiante que deseen adquirir una comprensión fundamental de los conceptos de SDN, conocer la arquitectura de OpenDaylight y realizar tareas básicas de instalación y configuración.

Al finalizar esta capacitación, los participantes serán capaces de:

• Comprender los principios y beneficios de las redes definidas por software (SDN).
• Explorar la arquitectura y los componentes de OpenDaylight.
• Instalar y configurar OpenDaylight en un sistema Linux.
• Integrar OpenDaylight con dispositivos de red.
• Ejecutar operaciones y comandos básicos de OpenDaylight.

Esta formación en vivo con instructor en <ubicación> (en línea o presencial) está dirigida a ingenieros de red y administradores de TI de nivel básico que desean aprender los conceptos fundamentales de OpenDaylight, comprender su papel en la automatización de redes y comenzar a automatizar configuraciones y operaciones de red.

Al finalizar esta formación, los participantes podrán:

• Comprender el papel de OpenDaylight en la red definida por software (SDN).
• Instalar y configurar OpenDaylight en un sistema basado en Linux.
• Explorar la arquitectura y las características principales de OpenDaylight.
• Crear configuraciones de red automatizadas básicas mediante OpenDaylight.
• Monitorizar y gestionar redes utilizando controladores OpenDaylight.

Esta formación en vivo con instructor en Costa Rica (en línea o presencial) está dirigida a ingenieros de redes de nivel intermedio y equipos de DevOps que deseen desplegar, configurar y gestionar soluciones SDN utilizando la plataforma OpenDaylight.

Al finalizar esta formación, los participantes serán capaces de:

• Comprender la arquitectura, los componentes y el papel de OpenDaylight en los ecosistemas SDN.
• Instalar y configurar OpenDaylight para diversos escenarios de red.
• Desarrollar e implementar flujos de red utilizando controladores OpenDaylight.
• Integrar OpenDaylight con dispositivos habilitados para SDN y redes existentes.
• Diagnosticar problemas y optimizar los despliegues de OpenDaylight para casos de uso reales.

Esta formación en vivo impartida por un instructor en <ubic> (en línea o presencial) está dirigida a arquitectos de TI, administradores de red e ingenieros de nivel intermedio que deseen implementar OpenDaylight en entornos de producción, optimizar su rendimiento para un uso a gran escala y resolver los problemas comunes en implementaciones de SDN.

Al finalizar esta formación, los participantes podrán:

• Implementar OpenDaylight en entornos de producción para soluciones de SDN escalables.
• Optimizar el rendimiento de las implementaciones de OpenDaylight para manejar altos volúmenes de tráfico.
• Diagnosticar y resolver problemas comunes en implementaciones de SDN.
• Monitorear y mantener entornos de OpenDaylight para garantizar su estabilidad a largo plazo.
• Escalar las implementaciones de OpenDaylight para satisfacer las crecientes demandas de la red.

El curso es una formación integral sobre OpenStack. Comienza con una introducción al sistema, luego a través de talleres prácticos proporciona conocimientos sobre la gestión de nubes privadas basadas en OpenStack, finalmente presenta temas avanzados de arquitectura y solución de problemas. El objetivo de este curso es familiarizar con el ecosistema OpenStack, así como proporcionar una base sólida para la expansión y refinamiento futuros de las nubes OpenStack. El curso abarca todos los temas necesarios para completar el examen de certificación OpenStack Administrator. El 75% del curso se basa en talleres prácticos en el entorno de capacitación real de OpenStack.