Curso ONLINE
Curso en Detección de riesgos tecnológicos
Presentación del curso
En el Curso de Detección de riesgos tecnológicos se tratarán los métodos y elementos de seguridad que nos permitirán realizar una correcta monitorización de los riesgos tecnológicos asociados a un sistema de información, así como los métodos de detección de intrusiones y amenazas presentes en una infraestructura.
Este curso forma parte del Master en Ciberseguridad. Si quieres ampliar tu formación, consulta el programa del Postgrado completo.
En el Curso de Detección de riesgos tecnológicos se tratarán los métodos y elementos de seguridad que nos permitirán realizar una correcta monitorización de los riesgos tecnológicos asociados a un sistema de información, así como los métodos de detección de intrusiones y amenazas presentes en una infraestructura.
Este curso forma parte del Master en Ciberseguridad. Si quieres ampliar tu formación, consulta el programa del Postgrado completo.
¿Qué aprenderás en este curso?
Al finalizar el Curso de Detección de riesgos tecnológicos serás perfectamente capaz de:
- Conocer el funcionamiento de los diferentes elementos de la infraestructura de seguridad de una organización.
- Saber diseñar una infraestructura de seguridad adecuada bajo el modelo de capas con el objetivo de la prevención.
¿Para quién es este curso?
El Curso de Detección de riesgos tecnológicos proporciona formación específicamente orientada a los siguientes perfiles:
- Profesionales del entorno IT que necesiten estos conocimientos para desarrollar su trabajo o que quieran reorientar su carrera profesional
- Otros ámbitos profesionales que estén involucrados en el manejo y procesos de datos, aplicaciones, reglamentación y normativa de información y datos, como abogados, auditores, consultores…
El curso incluye:
Plan de estudios
Contenidos del curso:
- Bienvenida y presentación
Resumen
Durante esta clase, vamos a ver en qué consiste la supervisión de la seguridad y la detección de incidentes y eventos de seguridad. Revisaremos los conceptos generales que motivan y dan sentido a todas las actividades que vamos a desarrollar también durante esta clase, para realizar una correcta supervisión de la seguridad y del mismo modo, tener una capacidad adecuada de detectar desviaciones en nuestra seguridad sea del tipo que sea.
Objetivos
- Comprender la importancia de la supervisión y la correcta detección de eventos relacionados con la seguridad.
- Comprender la separación de responsabilidades dentro de una compañía en cuanto a los diferentes roles dentro de la ciberseguridad.
- Conocer las diferentes actividades relacionadas con estos dos objetivos.
Temario
- Introducción
- Introducción a la supervisión y detección
- Actividades
- Definición de la estrategia
- Seguimiento
- Control de cambios
- Auditoría de configuraciones
- Auditoría de seguridad
- Recopilación, análisis y explotación de información de seguridad
- Cierre
- Recursos
Resumen
Durante esta clase vamos a ver de forma detallada todo lo relativo a logs y registro de eventos relacionados con la seguridad así como su explotación. Haremos un amplio acercamiento a las plataformas SIEM donde revisaremos tanto sus objetivos, capacidades, así como los diferentes elementos que la componen.
Del mismo modo que en el caso anterior, explicaremos en qué consiste la ruptura o la inspección de tráfico cifrado, así como su utilidad para diferentes funcionalidades. Una de estas funcionalidades, es la de la grabación de dichos tráficos en plataformas dedicadas al efecto, estudiaremos sus objetivos, capacidades, así como los diferentes elementos que la componen.
Objetivos
- Comprender que es un log, su utilidad y su importancia.
- Saber en qué consiste una plataforma SIEM y sus objetivos y capacidades.
- Conocer en qué consiste la ruptura de tráfico cifrado y su utilidad.
- Conocer los objetivos, funcionamiento y elementos que componen una plataforma de grabación de tráfico.
Temario
- Logs
- Definición y usos
- Formato I
- Formato II
- Almacenamiento, explotación y custodia
- Elementos que conforman una arquitectura SIEM
- Definición
- Fuente de log y colector de eventos
- Procesador de eventos y nodo de datos
- Núcleo o consola
- Tráfico cifrado
- Ruptura de tráfico cifrado
- Grabación de tráfico
- Definición
- Arquitectura de una plataforma de grabación
- Cierre
- Recursos
Resumen
Durante esta clase entenderemos que son las alertas, la manera de diseñarlas y cual es su utilidad a la hora de supervisar la seguridad de una instalación. Veremos cómo se deben gestionar las alertas relativas a ciberseguridad y trataremos algunos ejemplos de casos de uso.
Adicionalmente a esto, hablaremos sobre qué es la inteligencia digital o inteligencia orientada a ciberseguridad, que ventajas nos aporta y que manera de trabajarlo así como herramientas disponibles para ejercerla.
Objetivos
- Comprender que es una alerta.
- Conocer qué tipos de alertas existen.
- Desarrollar en qué debemos basar nuestros casos de uso a diseñar.
- Conocer qué es la ciberinteligencia.
- Saber en qué consiste la inteligencia colectiva y el funcionamiento de MISP.
- Revisar algunas de las herramientas disponibles para ejercerla.
Temario
- Alertas
- Introducción
- Criticidad de las alertas
- Monitorización de usuarios
- Alertas generadas en la infraestructura
- Alertas basadas en correlación de eventos
- SOAR
- Inteligencia
- Introducción
- MISP
- OSINT
- Herramientas
- Cierre
- Recursos
Nuestros alumnos opinan
¿Por qué elegirnos?
Descubre lo que nos diferencia
El 95% de nuestros alumnos está trabajando o emprende cuando finaliza sus estudios
Somos la mayor comunidad de profesionales digitales del mundo
Expertos en formación online: más de 15 años liderando la innovación del elearning
El 95% de nuestros alumnos consiguen mejorar su situación al finalizar sus estudios
Curso en Detección de riesgos tecnológicos
U$S 510
Curso en Detección de riesgos tecnológicos