Curso Azure Security + Solutions Architect (Doble Certificación)
Curso Azure Security + Solutions Architect (Doble Certificación)
Clases Virtuales en Vivo
Via Zoom con profesor en linea para resolver todas tus dudas y consultas.- 48 horas académicas
- Tipo de Cambio S/. 3.70
- Nivel Avanzado
Share
Beneficios del Curso
Nuestros alumnos certificados ahora trabajan en las compañías más exitosas
Temario del Curso
Tema 1: Administración de las identidades y el acceso usando Microsoft Entra
Administración de identidades de Microsoft Entra
- Protección de usuarios de Microsoft Entra
- Protección de grupos de Microsoft Entra
- Recomendar cuándo usar identidades externas
- Proteger identidades externas
- Implementación de Microsoft Entra ID Protection
Administración de la autenticación de Microsoft Entra
- Configurar la Id. verificada por Microsoft Entra
- Implementar autenticación multifactor (MFA)
- Implementación de la autenticación sin contraseña
- Implementar la protección con contraseña
- Implementar el inicio de sesión único (SSO)
- Integrar el inicio de sesión único (SSO) y los proveedores de identidades
- Recomendar y aplicar protocolos de autenticación modernos
Administración de la autorización de Microsoft Entra
- Configuración de permisos de rol de Azure para grupos de administración, suscripciones, grupos de recursos y recursos
- Asignación de roles integrados de Microsoft Entra
- Asignación de roles integrados de Azure
- Creación y asignación de roles personalizados, incluidos los roles de Azure y de Microsoft Entra
- Implementar y administrar la Administración de permisos de Microsoft Entra
- Configuración de Microsoft Entra Privileged Identity Management
- Configuración de la administración de roles y revisiones de acceso en Microsoft Entra
- Implementar directivas de acceso condicional
Administración del acceso a aplicaciones en Microsoft Entra
- Administración del acceso a aplicaciones empresariales en Microsoft Entra ID, incluidas las concesiones de permisos de OAuth
- Administración del registro de aplicaciones en Microsoft Entra
- Configurar ámbitos del permiso de registro de aplicaciones
- Administrar el consentimiento de permisos de registro de aplicaciones
- Administrar y usar entidades de servicio
- Administrar identidades administradas de recursos de Azure
- Recomendación sobre cuándo usar y configurar una instancia de Microsoft Entra Application Proxy, incluida la autenticación
Laboratorio práctico para:
- Control de acceso basado en roles
Tema 2: Protección de redes
Planificación e implementación de seguridad de redes virtuales
- Planificar e implementar grupos de seguridad de red (NSG) y grupos de seguridad de aplicaciones (ASG)
- Planificar e implementar rutas definidas por el usuario
- Planeamiento e implementación del emparejamiento de Virtual Network o VPN Gateway
- Planificar e implementar Virtual WAN, incluido un centro virtual protegido
- Proteger la conectividad de las VPN, incluida la de punto a sitio y la de sitio a sitio
- Implementar el cifrado en ExpressRoute
- Configurar el firewall en recursos de PaaS
- Supervisar la seguridad de red con Network Watcher, incluido el registro de flujos de NSG
Planificación e implementación de seguridad del acceso privado a recursos de Azure
- Planificar e implementar puntos de conexión de servicio de red virtual
- Planificar e implementar puntos de conexión privados
- Planificar e implementar servicios de Private Link
- Planificar e implementar la integración de red de Azure App Service y Azure Functions
- Planificar e implementar configuraciones de seguridad de red de una instancia de App Service Environment (ASE)
- Planificar e implementar configuraciones de seguridad de red de una instancia de Azure SQL Managed Instance
Planificación e implementación de seguridad del acceso público a recursos de Azure
- Planeamiento e implementación de Seguridad de la capa de transporte (TLS) en aplicaciones, incluidas Azure App Service y API Management
- Planificar, implementar y administrar una instancia de Azure Firewall, incluidas las directivas de firewall y de Azure Firewall Manager
- Planificar e implementar una instancia de Azure Application Gateway
- Planificar e implementar una instancia de Azure Front Door, incluido Content Delivery Network (CDN)
- Planificar e implementar una instancia de Web Application Firewall (WAF)
- Recomendar cuándo usar Azure DDoS Protection Standard
Laboratorio práctico para:
- Grupos de seguridad de red y grupos de seguridad de aplicaciones
- Gestionar Azure Firewall
Tema 3: Protección de procesos, almacenamiento y bases de datos
Planificación e implementación de seguridad avanzada de procesos
- Planeamiento e implementación del acceso remoto a puntos de conexión públicos, incluidos Azure Bastion y el acceso a una máquina virtual cuando es necesario (JIT)
- Configurar el aislamiento de redes en Azure Kubernetes Service (AKS)
- Proteger y supervisar AKS
- Configurar la autenticación de AKS
- Configurar la supervisión de seguridad de Azure Container Instances
- Configurar la supervisión de seguridad de Azure Container Apps
- Administrar el acceso a Azure Container Registry (ACR)
- Configurar el cifrado de disco, incluido Azure Disk Encryption (ADE), el cifrado como host y el cifrado de disco confidencial
- Recomendar configuraciones de seguridad para Azure API Management
Planificación e implementación de seguridad de almacenamiento
- Configuración del control de acceso para las cuentas de almacenamiento
- Administrar el ciclo de vida de las claves de acceso de la cuenta de almacenamiento
- Seleccionar y configurar un método adecuado para acceder a Azure Files
- Seleccionar y configurar un método adecuado para acceder a Azure Blob Storage
- Seleccionar y configurar un método adecuado para acceder a Azure Tables
- Seleccionar y configurar un método adecuado para acceder a Azure Queues
- Seleccionar y configurar los métodos adecuados para proteger de amenazas de seguridad de datos, incluidas las eliminaciones temporales, las copias de seguridad, el control de versiones y el almacenamiento inmutable
- Configurar Bring your own key (BYOK)
- Habilitar el cifrado doble en el nivel de infraestructura de Azure Storage
Planificación e implementación de seguridad de Azure SQL Database y Azure SQL Managed Instance
- Habilitación de la autenticación de bases de datos en Microsoft Entra
- Habilitación de la auditoría de bases de datos
- Identificar casos de uso del Portal de gobernanza de Microsoft Purview
- Implementar la clasificación de datos de información confidencial con el Portal de gobernanza de Microsoft Purview
- Planificar e implementar el enmascaramiento dinámico
- Implementar el Cifrado de base de datos transparente (TDE)
- Recomendar cuándo usar Always Encrypted de Azure SQL Database
Laboratorio práctico para:
- Configuración y protección de ACR y AKS
- Configuración de puntos finales de servicio y almacenamiento seguro
- Proteger la base de datos SQL de Azure
- Implementación de datos seguros configurando Always Encrypted
Tema 4: Administración de operaciones de seguridad
Planificación, implementación y administración de gobernanza de seguridad
- Crear, asignar e interpretar directivas e iniciativas de seguridad en Azure Policy
- Configuración de las opciones de seguridad mediante Azure Blueprints
- Implementar infraestructuras seguras mediante una zona de aterrizaje
- Creación y configuración de una instancia de Azure Key Vault
- Recomendación sobre cuándo usar un módulo de seguridad de hardware dedicado (HSM)
- Configurar el acceso a Key Vault, incluidas las directivas de acceso de almacén y el control de acceso basado en roles de Azure
- Administrar certificados, secretos y claves
- Configuración de la rotación de claves
- Configurar la copia de seguridad y recuperación de certificados, secretos y claves
Laboratorio práctico para:
- Conocer Microsoft Defender for Cloud
Tema 5: Administración de la posición de seguridad y administración de la protección contra amenazas con Microsoft Defender for Cloud
Administración de la posición de seguridad con Microsoft Defender for Cloud
- Identificar y corregir riesgos de seguridad mediante el inventario y la puntuación de seguridad de Microsoft Defender for Cloud
- Evaluar el cumplimiento con marcos de seguridad y Microsoft Defender for Cloud
- Agregar estándares regulatorios y del sector a Microsoft Defender for Cloud
- Agregar iniciativas personalizadas a Microsoft Defender for Cloud
- Conectar entornos de nube y multinube híbridos a Microsoft Defender for Cloud
- Identificar y supervisar recursos externos con la Administración de superficie expuesta a ataques externos de Microsoft Defender
Configuración y administración de la protección contra amenazas mediante Microsoft Defender for Cloud
- Habilitar servicios de protección de cargas de trabajo en Microsoft Defender for Cloud, incluidos Microsoft Defender para Storage, bases de datos, contenedores, App Service, Key Vault, Resource Manager y DNS
- Configurar Microsoft Defender para servidores
- Configurar Microsoft Defender para Azure SQL Database
- Administración de alertas de seguridad y respuesta a ellas en Microsoft Defender for Cloud
- Configuración de la automatización de flujos de trabajo con Microsoft Defender para la nube
- Evaluar exámenes de vulnerabilidades de Microsoft Defender para servidores
Configuración y administración de soluciones de automatización y supervisión de la seguridad
- Supervisar eventos de seguridad con Azure Monitor
- Configurar conectores de datos en Microsoft Sentinel
- Crear y personalizar reglas de análisis en Microsoft Sentinel
- Evaluar alertas e incidentes en Microsoft Sentinel
- Configurar la automatización en Microsoft Sentinel
Laboratorio práctico para:
- Gestionar Azure Monitor
- Gestionar Microsoft Sentinel
Tema 6: Diseño de soluciones de gestion de identidad, gobernanza y monitoreo
Diseño de soluciones para el registro y la supervisión
- Recomendación de una solución de registro
- Recomendación de una solución para el enrutamiento de registros
- Recomendación de una solución de supervisión
Diseño de soluciones de autenticación y autorización
- Recomendación de una solución de autenticación
- Recomendación de una solución de administración de identidades
- Recomendación de una solución para autorizar el acceso a recursos de Azure
- Recomendación de una solución para administrar secretos, certificados y claves
Gobernanza del diseño
- Recomendación de una estructura para grupos de administración, suscripciones y grupos de recursos, y una estrategia para el etiquetado de recursos
- Recomendación de una solución para administrar el cumplimiento
- Recomendación de una solución para la gobernanza de identidades
Laboratorio práctico para:
- Agregar usuarios invitados al directorio
- Agregar proveedor de identidad federado
- Usando Azure Key Vault para Identidades Gestionadas
- Catálogo de recursos en Microsoft Entra
- Administre el ciclo de vida de los usuarios externos en la configuración de Microsoft Entra Identity Governance
- Configurar Privileged Identity Management para roles de Microsoft Entra
Tema 7: Diseño de soluciones de almacenamiento de datos
Diseño de soluciones de almacenamiento de datos para datos relacionales
- Recomendación de una solución para almacenar datos relacionales
- Recomendación de un nivel de proceso y un nivel de servicio de base de datos
- Recomendación de una solución para la escalabilidad de la base de datos
- Recomendación de una solución para la protección de los datos
Diseño de soluciones de almacenamiento de datos para datos semiestructurados y no estructurados
- Recomendación de una solución para almacenar datos semiestructurados
- Recomendación de una solución para almacenar datos no estructurados
- Recomendación de una solución de almacenamiento de datos para equilibrar las características, el rendimiento y los costos
- Recomendación de una solución de datos para la protección y durabilidad
Diseño de la integración de datos
- Recomendación de una solución para la integración de datos
- Recomendación de una solución para el análisis de datos
Laboratorio práctico para:
- Explorar Azure Storage
- Explorar la base de datos Azure para PostgreSQL
- Explorar la base de datos Azure para MySQL
- Análisis de datos en Azure con Azure Synapse Analytics
Tema 8: Diseño de soluciones para continuidad de negocios
Diseño soluciones para copia de seguridad y recuperación ante desastres
- Recomendación de una solución de recuperación para cargas de trabajo híbridas y de Azure que cumpla con los objetivos de recuperación
- Recomendación de una solución de copia de seguridad y recuperación para procesos
- Recomendación de una solución de copia de seguridad y recuperación para bases de datos
- Recomendación de una solución de copia de seguridad y recuperación para datos no estructurados
Diseño para lograr alta disponibilidad
- Recomendación de una solución de alta disponibilidad para proceso
- Recomendación de una solución de alta disponibilidad para datos relacionales
- Recomendación de una solución de alta disponibilidad para datos semiestructurados y no estructurados
Laboratorio práctico para:
- Configuración de copias de seguridad de Azure SQL Database
- Configuración de directivas de retención a largo plazo
- Recuperación de datos mediante la restauración de una instancia de Azure SQL Database
- Realización de una copia de seguridad de una máquina virtual de Azure
- Restauración de datos de máquinas virtuales de Azure
Tema 9: Diseño de soluciones de infraestructura
Diseño de soluciones de proceso
- Especificación de componentes de una solución de proceso en función de los requisitos de carga de trabajo
- Recomendación de una solución basada en máquinas virtuales
- Recomendación de una solución basada en contenedores
- Recomendación de una solución basada en sin servidor
- Recomendación de una solución de proceso para el procesamiento por lotes
Tema 10: Diseño de soluciones de migración y de arquitectura de aplicaciones
Diseño de la arquitectura de un aplicación
- Recomendación de una arquitectura de mensajería
- Recomendación de una arquitectura basada en eventos
- Recomendación de una solución para la integración API
- Recomendar una solución de almacenamiento en caché para las aplicaciones
- Recomendación de una solución de administración de la configuración de aplicaciones
- Recomendación de una solución de implementación automatizada para las aplicaciones
Diseño de migraciones
- Evaluación de una solución de migración que usa Microsoft Cloud Adoption Framework para Azure
- Evaluación de servidores, datos y aplicaciones locales para la migración
- Recomendación de una solución para migrar cargas de trabajo a infraestructura como servicio (IaaS) y plataforma como servicio (PaaS)
- Recomendar una solución para migrar bases de datos
- Recomendar una solución para migrar datos no estructurados
Tema 11: Implementación del Proyecto Integrador
Tema 12: Simulacro del examen oficial de certificación Azure Security - Engineer
Revisaremos a detalle la guía oficial en español del examen de certificación AZ-500 Azure Security - Engineer para conocer los tips, consejos y estrategias de resolución. Además se realizará el Simulador Oficial del examen de Azure que consta de 50 preguntas, donde los alumnos podrán validar su conocimientos aprendidos y preparación impartida en clase.
Tema 13: Simulacro del examen oficial de certificación Azure Solutions Architect - Expert
Revisaremos a detalle la guía oficial en español del examen de certificación AZ-305 Azure Solutions Architect - Expert para conocer los tips, consejos y estrategias de resolución. Además se realizará el Simulador Oficial del examen de Azure que consta de 50 preguntas, donde los alumnos podrán validar su conocimientos aprendidos y preparación impartida en clase.
Inicio: Lunes 10 de febrero del 2025
(16 clases de 3 horas cada una)
-
* Una vez terminado el primer curso, continuamos con el segundo curso.
Curso: Azure Security Engineer (8 clases)
-
Lun, Mie, Vie
(6 a 9 pm)
-
Lun, Mie, Vie
(7 a 10 pm)
-
Lun, Mie, Vie
(8 a 11 pm)
-
Lun, Mie, Vie
(9 a 12 pm)
Cursos: Azure Solutions Architect (8 clases)
-
Mar, Jue
(6 a 9 pm)
+
Sab
(9 am a 12 pm) -
Mar, Jue
(7 a 10 pm)
+
Sab
(10 am a 1 pm) -
Mar, Jue
(8 a 11 pm)
+
Sab
(11 am a 2 pm) -
Mar, Jue
(9 a 12 pm)
+
Sab
(12 pm a 3 pm)
Nuestro Compromiso y Garantía
La gran mayoría de nuestros alumnos aprueban sus exámenes de certificación en el primer intento. Sin embargo, si no te fue bien en el examen vuelves a llevar el curso totalmente gratis. ¡Lo volvemos a intentar hasta que lo logres!
PRÁCTICAS UTILIZANDO LOS LABORATORIOS OFICIALES PARA LAS CERTIFICACIONES DE AZURE
Vas a poder practicar en la Consola de Azure desde la cuenta de Certimas y podrás hacer los laboratorios oficiales recomendados para cada una de los exámenes de certificación de Azure.
Instructores certificados en Azure
Ing. Victor Lliuya
Especialista en Azure con más de 6 años de experiencia profesional. Actualmente se desempeña como Arquitecto de Seguridad de TI en MiBanco Perú y docente en el Instituto Certus, certificado en SCRUM, ITIL, DevOps y Azure. Tiene certificaciones internacionales:
Microsoft Certified Azure Fundamentals, Microsoft Certified Azure Administrator Associate, Microsoft Certified DevOps Engineer Expert.
Ing. Eddy Rodriguez
Especialista en AWS y Azure con más de 8 años de experiencia profesional. Se ha desempeñado como Arquitecto de Soluciones y Servicios de Tecnología Cloud en Canvia, Orión, Everis Perú, Banco Ripley, Sapia, Cibertec, Cosapi, entre otros. Tiene experiencia en proyectos de tecnología y gestión de procesos, operaciones de TI. Especializado en temas de Innovación, Tecnologías Emergentes y Cloud. Ha desarrollado labores de Consultor, Arquitecto y Líder técnico. Tiene las siguientes Certificaciones internacionales.