Curso Azure Security + Solutions Architect (Doble Certificación)
Curso Azure Security + Solutions Architect (Doble Certificación)
Clases Virtuales en Vivo
Via Zoom con profesor en linea para resolver todas tus dudas y consultas.- 48 horas académicas
- Tipo de Cambio S/. 3.70
- Nivel Avanzado
Share
Beneficios del Curso
Nuestros alumnos certificados ahora trabajan en las compañías más exitosas
Temario del Curso
Tema 1: Administración de las identidades y el acceso usando Microsoft Entra
Administración de identidades de Microsoft Entra
- Protección de usuarios de Microsoft Entra
- Protección de grupos de Microsoft Entra
- Recomendar cuándo usar identidades externas
- Proteger identidades externas
- Implementación de Microsoft Entra ID Protection
Administración de la autenticación de Microsoft Entra
- Configurar la Id. verificada por Microsoft Entra
- Implementar autenticación multifactor (MFA)
- Implementación de la autenticación sin contraseña
- Implementar la protección con contraseña
- Implementar el inicio de sesión único (SSO)
- Integrar el inicio de sesión único (SSO) y los proveedores de identidades
- Recomendar y aplicar protocolos de autenticación modernos
Administración de la autorización de Microsoft Entra
- Configuración de permisos de rol de Azure para grupos de administración, suscripciones, grupos de recursos y recursos
- Asignación de roles integrados de Microsoft Entra
- Asignación de roles integrados de Azure
- Creación y asignación de roles personalizados, incluidos los roles de Azure y de Microsoft Entra
- Implementar y administrar la Administración de permisos de Microsoft Entra
- Configuración de Microsoft Entra Privileged Identity Management
- Configuración de la administración de roles y revisiones de acceso en Microsoft Entra
- Implementar directivas de acceso condicional
Administración del acceso a aplicaciones en Microsoft Entra
- Administración del acceso a aplicaciones empresariales en Microsoft Entra ID, incluidas las concesiones de permisos de OAuth
- Administración del registro de aplicaciones en Microsoft Entra
- Configurar ámbitos del permiso de registro de aplicaciones
- Administrar el consentimiento de permisos de registro de aplicaciones
- Administrar y usar entidades de servicio
- Administrar identidades administradas de recursos de Azure
- Recomendación sobre cuándo usar y configurar una instancia de Microsoft Entra Application Proxy, incluida la autenticación
Laboratorio práctico para:
- Control de acceso basado en roles
Tema 2: Protección de redes
Planificación e implementación de seguridad de redes virtuales
- Planificar e implementar grupos de seguridad de red (NSG) y grupos de seguridad de aplicaciones (ASG)
- Planificar e implementar rutas definidas por el usuario
- Planeamiento e implementación del emparejamiento de Virtual Network o VPN Gateway
- Planificar e implementar Virtual WAN, incluido un centro virtual protegido
- Proteger la conectividad de las VPN, incluida la de punto a sitio y la de sitio a sitio
- Implementar el cifrado en ExpressRoute
- Configurar el firewall en recursos de PaaS
- Supervisar la seguridad de red con Network Watcher, incluido el registro de flujos de NSG
Planificación e implementación de seguridad del acceso privado a recursos de Azure
- Planificar e implementar puntos de conexión de servicio de red virtual
- Planificar e implementar puntos de conexión privados
- Planificar e implementar servicios de Private Link
- Planificar e implementar la integración de red de Azure App Service y Azure Functions
- Planificar e implementar configuraciones de seguridad de red de una instancia de App Service Environment (ASE)
- Planificar e implementar configuraciones de seguridad de red de una instancia de Azure SQL Managed Instance
Planificación e implementación de seguridad del acceso público a recursos de Azure
- Planeamiento e implementación de Seguridad de la capa de transporte (TLS) en aplicaciones, incluidas Azure App Service y API Management
- Planificar, implementar y administrar una instancia de Azure Firewall, incluidas las directivas de firewall y de Azure Firewall Manager
- Planificar e implementar una instancia de Azure Application Gateway
- Planificar e implementar una instancia de Azure Front Door, incluido Content Delivery Network (CDN)
- Planificar e implementar una instancia de Web Application Firewall (WAF)
- Recomendar cuándo usar Azure DDoS Protection Standard
Laboratorio práctico para:
- Grupos de seguridad de red y grupos de seguridad de aplicaciones
- Gestionar Azure Firewall
Tema 3: Protección de procesos, almacenamiento y bases de datos
Planificación e implementación de seguridad avanzada de procesos
- Planeamiento e implementación del acceso remoto a puntos de conexión públicos, incluidos Azure Bastion y el acceso a una máquina virtual cuando es necesario (JIT)
- Configurar el aislamiento de redes en Azure Kubernetes Service (AKS)
- Proteger y supervisar AKS
- Configurar la autenticación de AKS
- Configurar la supervisión de seguridad de Azure Container Instances
- Configurar la supervisión de seguridad de Azure Container Apps
- Administrar el acceso a Azure Container Registry (ACR)
- Configurar el cifrado de disco, incluido Azure Disk Encryption (ADE), el cifrado como host y el cifrado de disco confidencial
- Recomendar configuraciones de seguridad para Azure API Management
Planificación e implementación de seguridad de almacenamiento
- Configuración del control de acceso para las cuentas de almacenamiento
- Administrar el ciclo de vida de las claves de acceso de la cuenta de almacenamiento
- Seleccionar y configurar un método adecuado para acceder a Azure Files
- Seleccionar y configurar un método adecuado para acceder a Azure Blob Storage
- Seleccionar y configurar un método adecuado para acceder a Azure Tables
- Seleccionar y configurar un método adecuado para acceder a Azure Queues
- Seleccionar y configurar los métodos adecuados para proteger de amenazas de seguridad de datos, incluidas las eliminaciones temporales, las copias de seguridad, el control de versiones y el almacenamiento inmutable
- Configurar Bring your own key (BYOK)
- Habilitar el cifrado doble en el nivel de infraestructura de Azure Storage
Planificación e implementación de seguridad de Azure SQL Database y Azure SQL Managed Instance
- Habilitación de la autenticación de bases de datos en Microsoft Entra
- Habilitación de la auditoría de bases de datos
- Identificar casos de uso del Portal de gobernanza de Microsoft Purview
- Implementar la clasificación de datos de información confidencial con el Portal de gobernanza de Microsoft Purview
- Planificar e implementar el enmascaramiento dinámico
- Implementar el Cifrado de base de datos transparente (TDE)
- Recomendar cuándo usar Always Encrypted de Azure SQL Database
Laboratorio práctico para:
- Configuración y protección de ACR y AKS
- Configuración de puntos finales de servicio y almacenamiento seguro
- Proteger la base de datos SQL de Azure
- Implementación de datos seguros configurando Always Encrypted
Tema 4: Administración de operaciones de seguridad
Planificación, implementación y administración de gobernanza de seguridad
- Crear, asignar e interpretar directivas e iniciativas de seguridad en Azure Policy
- Configuración de las opciones de seguridad mediante Azure Blueprints
- Implementar infraestructuras seguras mediante una zona de aterrizaje
- Creación y configuración de una instancia de Azure Key Vault
- Recomendación sobre cuándo usar un módulo de seguridad de hardware dedicado (HSM)
- Configurar el acceso a Key Vault, incluidas las directivas de acceso de almacén y el control de acceso basado en roles de Azure
- Administrar certificados, secretos y claves
- Configuración de la rotación de claves
- Configurar la copia de seguridad y recuperación de certificados, secretos y claves
Laboratorio práctico para:
- Conocer Microsoft Defender for Cloud
Tema 5: Administración de la posición de seguridad y administración de la protección contra amenazas con Microsoft Defender for Cloud
Administración de la posición de seguridad con Microsoft Defender for Cloud
- Identificar y corregir riesgos de seguridad mediante el inventario y la puntuación de seguridad de Microsoft Defender for Cloud
- Evaluar el cumplimiento con marcos de seguridad y Microsoft Defender for Cloud
- Agregar estándares regulatorios y del sector a Microsoft Defender for Cloud
- Agregar iniciativas personalizadas a Microsoft Defender for Cloud
- Conectar entornos de nube y multinube híbridos a Microsoft Defender for Cloud
- Identificar y supervisar recursos externos con la Administración de superficie expuesta a ataques externos de Microsoft Defender
Configuración y administración de la protección contra amenazas mediante Microsoft Defender for Cloud
- Habilitar servicios de protección de cargas de trabajo en Microsoft Defender for Cloud, incluidos Microsoft Defender para Storage, bases de datos, contenedores, App Service, Key Vault, Resource Manager y DNS
- Configurar Microsoft Defender para servidores
- Configurar Microsoft Defender para Azure SQL Database
- Administración de alertas de seguridad y respuesta a ellas en Microsoft Defender for Cloud
- Configuración de la automatización de flujos de trabajo con Microsoft Defender para la nube
- Evaluar exámenes de vulnerabilidades de Microsoft Defender para servidores
Configuración y administración de soluciones de automatización y supervisión de la seguridad
- Supervisar eventos de seguridad con Azure Monitor
- Configurar conectores de datos en Microsoft Sentinel
- Crear y personalizar reglas de análisis en Microsoft Sentinel
- Evaluar alertas e incidentes en Microsoft Sentinel
- Configurar la automatización en Microsoft Sentinel
Laboratorio práctico para:
- Gestionar Azure Monitor
- Gestionar Microsoft Sentinel
Tema 6: Diseño de soluciones de gestion de identidad, gobernanza y monitoreo
Diseño de soluciones para el registro y la supervisión
- Recomendación de una solución de registro
- Recomendación de una solución para el enrutamiento de registros
- Recomendación de una solución de supervisión
Diseño de soluciones de autenticación y autorización
- Recomendación de una solución de autenticación
- Recomendación de una solución de administración de identidades
- Recomendación de una solución para autorizar el acceso a recursos de Azure
- Recomendación de una solución para administrar secretos, certificados y claves
Gobernanza del diseño
- Recomendación de una estructura para grupos de administración, suscripciones y grupos de recursos, y una estrategia para el etiquetado de recursos
- Recomendación de una solución para administrar el cumplimiento
- Recomendación de una solución para la gobernanza de identidades
Laboratorio práctico para:
- Agregar usuarios invitados al directorio
- Agregar proveedor de identidad federado
- Usando Azure Key Vault para Identidades Gestionadas
- Catálogo de recursos en Microsoft Entra
- Administre el ciclo de vida de los usuarios externos en la configuración de Microsoft Entra Identity Governance
- Configurar Privileged Identity Management para roles de Microsoft Entra
Tema 7: Diseño de soluciones de almacenamiento de datos
Diseño de soluciones de almacenamiento de datos para datos relacionales
- Recomendación de una solución para almacenar datos relacionales
- Recomendación de un nivel de proceso y un nivel de servicio de base de datos
- Recomendación de una solución para la escalabilidad de la base de datos
- Recomendación de una solución para la protección de los datos
Diseño de soluciones de almacenamiento de datos para datos semiestructurados y no estructurados
- Recomendación de una solución para almacenar datos semiestructurados
- Recomendación de una solución para almacenar datos no estructurados
- Recomendación de una solución de almacenamiento de datos para equilibrar las características, el rendimiento y los costos
- Recomendación de una solución de datos para la protección y durabilidad
Diseño de la integración de datos
- Recomendación de una solución para la integración de datos
- Recomendación de una solución para el análisis de datos
Laboratorio práctico para:
- Explorar Azure Storage
- Explorar la base de datos Azure para PostgreSQL
- Explorar la base de datos Azure para MySQL
- Análisis de datos en Azure con Azure Synapse Analytics
Tema 8: Diseño de soluciones para continuidad de negocios
Diseño soluciones para copia de seguridad y recuperación ante desastres
- Recomendación de una solución de recuperación para cargas de trabajo híbridas y de Azure que cumpla con los objetivos de recuperación
- Recomendación de una solución de copia de seguridad y recuperación para procesos
- Recomendación de una solución de copia de seguridad y recuperación para bases de datos
- Recomendación de una solución de copia de seguridad y recuperación para datos no estructurados
Diseño para lograr alta disponibilidad
- Recomendación de una solución de alta disponibilidad para proceso
- Recomendación de una solución de alta disponibilidad para datos relacionales
- Recomendación de una solución de alta disponibilidad para datos semiestructurados y no estructurados
Laboratorio práctico para:
- Configuración de copias de seguridad de Azure SQL Database
- Configuración de directivas de retención a largo plazo
- Recuperación de datos mediante la restauración de una instancia de Azure SQL Database
- Realización de una copia de seguridad de una máquina virtual de Azure
- Restauración de datos de máquinas virtuales de Azure
Tema 9: Diseño de soluciones de infraestructura
Diseño de soluciones de proceso
- Especificación de componentes de una solución de proceso en función de los requisitos de carga de trabajo
- Recomendación de una solución basada en máquinas virtuales
- Recomendación de una solución basada en contenedores
- Recomendación de una solución basada en sin servidor
- Recomendación de una solución de proceso para el procesamiento por lotes
Tema 10: Diseño de soluciones de migración y de arquitectura de aplicaciones
Diseño de la arquitectura de un aplicación
- Recomendación de una arquitectura de mensajería
- Recomendación de una arquitectura basada en eventos
- Recomendación de una solución para la integración API
- Recomendar una solución de almacenamiento en caché para las aplicaciones
- Recomendación de una solución de administración de la configuración de aplicaciones
- Recomendación de una solución de implementación automatizada para las aplicaciones
Diseño de migraciones
- Evaluación de una solución de migración que usa Microsoft Cloud Adoption Framework para Azure
- Evaluación de servidores, datos y aplicaciones locales para la migración
- Recomendación de una solución para migrar cargas de trabajo a infraestructura como servicio (IaaS) y plataforma como servicio (PaaS)
- Recomendar una solución para migrar bases de datos
- Recomendar una solución para migrar datos no estructurados
Tema 11: Simulacro del examen oficial de certificación Azure Security - Engineer
Revisaremos a detalle la guía oficial en español del examen de certificación AZ-500 Azure Security - Engineer para conocer los tips, consejos y estrategias de resolución. Además se realizará el Simulador Oficial del examen de Azure que consta de 50 preguntas, donde los alumnos podrán validar su conocimientos aprendidos y preparación impartida en clase.
Tema 12: Simulacro del examen oficial de certificación Azure Solutions Architect - Expert
Revisaremos a detalle la guía oficial en español del examen de certificación AZ-305 Azure Solutions Architect - Expert para conocer los tips, consejos y estrategias de resolución. Además se realizará el Simulador Oficial del examen de Azure que consta de 50 preguntas, donde los alumnos podrán validar su conocimientos aprendidos y preparación impartida en clase.
Inicio: Lunes 11 de noviembre
(16 clases de 3 horas cada una)
Curso: Azure Security Engineer (8 clases)
-
Lun, Mie, Vie
(6 a 9 pm)
-
Lun, Mie, Vie
(7 a 10 pm)
-
Lun, Mie, Vie
(8 a 11 pm)
-
Lun, Mie, Vie
(9 a 12 pm)
Cursos: Azure Solutions Architect (8 clases)
-
Mar, Jue
(6 a 9 pm)
+
Sab
(9 am a 12 pm) -
Mar, Jue
(7 a 10 pm)
+
Sab
(10 am a 1 pm) -
Mar, Jue
(8 a 11 pm)
+
Sab
(11 am a 2 pm) -
Mar, Jue
(9 a 12 pm)
+
Sab
(12 pm a 3 pm)
Nuestro Compromiso y Garantía
La gran mayoría de nuestros alumnos aprueban sus exámenes de certificación en el primer intento. Sin embargo, si no te fue bien en el examen vuelves a llevar el curso totalmente gratis. ¡Lo volvemos a intentar hasta que lo logres!
PRÁCTICAS UTILIZANDO LOS LABORATORIOS OFICIALES PARA LAS CERTIFICACIONES DE AZURE
Vas a poder practicar en la Consola de Azure desde la cuenta de Certimas y podrás hacer los laboratorios oficiales recomendados para cada una de los exámenes de certificación de Azure.
Instructores certificados en Azure
Ing. Victor Lliuya
Especialista en Azure con más de 6 años de experiencia profesional. Actualmente se desempeña como Arquitecto de Seguridad de TI en MiBanco Perú y docente en el Instituto Certus, certificado en SCRUM, ITIL, DevOps y Azure. Tiene certificaciones internacionales:
Microsoft Certified Azure Fundamentals, Microsoft Certified Azure Administrator Associate, Microsoft Certified DevOps Engineer Expert.
Ing. Eddy Rodriguez
Especialista en AWS y Azure con más de 8 años de experiencia profesional. Se ha desempeñado como Arquitecto de Soluciones y Servicios de Tecnología Cloud en Canvia, Orión, Everis Perú, Banco Ripley, Sapia, Cibertec, Cosapi, entre otros. Tiene experiencia en proyectos de tecnología y gestión de procesos, operaciones de TI. Especializado en temas de Innovación, Tecnologías Emergentes y Cloud. Ha desarrollado labores de Consultor, Arquitecto y Líder técnico. Tiene las siguientes Certificaciones internacionales.
Ing. Gary Espinoza
Docente certificado en Azure con más de 10 años de experiencia profesional. Actualmente se desempeña como Director de arquitectura de TI con amplia experiencia en la definición, implementación y gobernanza de la arquitectura empresarial. Trabaja como Director de Arquitectura Cloud en BBVA. Tiene certificaciones internacionales.