Curso en Detección de riesgos tecnológicos
Monitoriza riesgos, detecta intrusiones y blinda tu infraestructura digital
Porque aprender no debería esperar. Ni tu futuro tampoco.
Financia tu curso a través de
Klarna
PayPal
Sabadell
En el Curso de Detección de riesgos tecnológicos se tratarán los métodos y elementos de seguridad que nos permitirán realizar una correcta monitorización de los riesgos tecnológicos asociados a un sistema de información, así como los métodos de detección de intrusiones y amenazas presentes en una infraestructura.
Este curso forma parte del Master en Ciberseguridad. Si quieres ampliar tu formación, consulta el programa del Postgrado completo.
Este curso forma parte del
Máster en ciberseguridad
.
Si quieres ampliar tu formación, consulta el programa completo.
Máster en ciberseguridad
A quién va dirigido
El Curso de Detección de riesgos tecnológicos proporciona formación específicamente orientada a los siguientes perfiles:
- Profesionales del entorno IT que necesiten estos conocimientos para desarrollar su trabajo o que quieran reorientar su carrera profesional
- Otros ámbitos profesionales que estén involucrados en el manejo y procesos de datos, aplicaciones, reglamentación y normativa de información y datos, como abogados, auditores, consultores…
Qué aprenderás
Al finalizar el Curso de Detección de riesgos tecnológicos serás perfectamente capaz de:
- Conocer el funcionamiento de los diferentes elementos de la infraestructura de seguridad de una organización.
- Saber diseñar una infraestructura de seguridad adecuada bajo el modelo de capas con el objetivo de la prevención.
Plan de estudios
Resumen
Durante esta clase, vamos a ver en qué consiste la supervisión de la seguridad y la detección de incidentes y eventos de seguridad. Revisaremos los conceptos generales que motivan y dan sentido a todas las actividades que vamos a desarrollar también durante esta clase, para realizar una correcta supervisión de la seguridad y del mismo modo, tener una capacidad adecuada de detectar desviaciones en nuestra seguridad sea del tipo que sea.
Objetivos
- Comprender la importancia de la supervisión y la correcta detección de eventos relacionados con la seguridad.
- Comprender la separación de responsabilidades dentro de una compañía en cuanto a los diferentes roles dentro de la ciberseguridad.
- Conocer las diferentes actividades relacionadas con estos dos objetivos.
Temario
- Introducción
- Introducción a la supervisión y detección
- Actividades
- Definición de la estrategia
- Seguimiento
- Control de cambios
- Auditoría de configuraciones
- Auditoría de seguridad
- Recopilación, análisis y explotación de información de seguridad
- Cierre
- Recursos
Resumen
Durante esta clase vamos a ver de forma detallada todo lo relativo a logs y registro de eventos relacionados con la seguridad así como su explotación. Haremos un amplio acercamiento a las plataformas SIEM donde revisaremos tanto sus objetivos, capacidades, así como los diferentes elementos que la componen.
Del mismo modo que en el caso anterior, explicaremos en qué consiste la ruptura o la inspección de tráfico cifrado, así como su utilidad para diferentes funcionalidades. Una de estas funcionalidades, es la de la grabación de dichos tráficos en plataformas dedicadas al efecto, estudiaremos sus objetivos, capacidades, así como los diferentes elementos que la componen.
Objetivos
- Comprender que es un log, su utilidad y su importancia.
- Saber en qué consiste una plataforma SIEM y sus objetivos y capacidades.
- Conocer en qué consiste la ruptura de tráfico cifrado y su utilidad.
- Conocer los objetivos, funcionamiento y elementos que componen una plataforma de grabación de tráfico.
Temario
- Logs
- Definición y usos
- Formato I
- Formato II
- Almacenamiento, explotación y custodia
- Elementos que conforman una arquitectura SIEM
- Definición
- Fuente de log y colector de eventos
- Procesador de eventos y nodo de datos
- Núcleo o consola
- Tráfico cifrado
- Ruptura de tráfico cifrado
- Grabación de tráfico
- Definición
- Arquitectura de una plataforma de grabación
- Cierre
- Recursos
Resumen
Durante esta clase entenderemos que son las alertas, la manera de diseñarlas y cual es su utilidad a la hora de supervisar la seguridad de una instalación. Veremos cómo se deben gestionar las alertas relativas a ciberseguridad y trataremos algunos ejemplos de casos de uso.
Adicionalmente a esto, hablaremos sobre qué es la inteligencia digital o inteligencia orientada a ciberseguridad, que ventajas nos aporta y que manera de trabajarlo así como herramientas disponibles para ejercerla.
Objetivos
- Comprender que es una alerta.
- Conocer qué tipos de alertas existen.
- Desarrollar en qué debemos basar nuestros casos de uso a diseñar.
- Conocer qué es la ciberinteligencia.
- Saber en qué consiste la inteligencia colectiva y el funcionamiento de MISP.
- Revisar algunas de las herramientas disponibles para ejercerla.
Temario
- Alertas
- Introducción
- Criticidad de las alertas
- Monitorización de usuarios
- Alertas generadas en la infraestructura
- Alertas basadas en correlación de eventos
- SOAR
- Inteligencia
- Introducción
- MISP
- OSINT
- Herramientas
- Cierre
- Recursos
Objetivos del proyecto:
- Aplicar lo expuesto durante el módulo.
- Entender y trabajar en diseñar alertas reales sobre una infraestructura dada.
- Aprender a mejorar la capacidad de detección de una infraestructura.
- Fase 1: Identifica de qué elementos vas a solicitar los logs o eventos correspondientes de los disponibles en tu infraestructura. De todos estos elementos, si únicamente solicitamos un tipo de log concreto, deberás especificarlo.
- Fase 2: Diseña al menos 5 casos de uso diferentes que quieras dar de alta en tu SIEM para ser detectados. En este apartado debes indicar qué tipo de correlación vas a realizar y al menos en dos de estas reglas de correlación deben estar implicados eventos procedentes de dos o más elementos de la red.
- Fase 3: Investiga y determina al menos 3 eventos que consideres importante detectar en entornos windows, teniendo en cuenta que en la infraestructura el IDP que se utiliza es un Windows Active Directory y todos los servicios tienen centralizada la autenticación en este.
- Fase 4: Durante este módulo, hemos visto dos elementos muy importantes que no están incluidos en la arquitectura del enunciado. Indica en el mapa entregado, dónde situarías tanto un elemento de ruptura de tráfico SSL, como un grabador de tráfico. Debes justificar el lugar donde has decidido ponerlo y qué objetivo persigues ubicándolo ahí.
Opiniones del Curso en Detección de riesgos tecnológicos
Enrique Arias Muñoz
Fundador de Outfinders
@iebschool una gran experiencia con profesores impresionantes y compañeros de los que aprendes todos los días
Alexandra Mengoni León
Design Operations Lead at Accenture
No hay semana que mi diplomado con @iebschool no me inspire, motive y sea fuente de ideas nuevas. ¡Me encanta!
Paco Anes Castillo
Data Scientist at Securitas Digital Hub
¡Gracias a la @iebschool por el contenido de su master Product & Project Manager y los profesores que nos ayudan!
Francisco José Ruiz García
Cofounder en entradium
La formación en nuevas áreas ya no es una opción sino una obligación
Resumen
del Curso en Detección de riesgos tecnológicos
Duración
1 mes
Inicio
4 Febrero
Modalidad
Online e ininterrumpido
Precio
485€
510 U$S
Financia tu curso a través de
Klarna
PayPal
Sabadell
Incluye
Diploma IEBS y bolsa de empleo
Valoración
4.9/5 de valoración por los alumnos
No enseñamos el futuro.
Te ayudamos a crearlo.
Formación relacionada
Curso de Innovación en Estrategia Digital y Automatización a través de la IA
Curso en Cómo crear agentes inteligentes de IA con Zapier Central
Curso de Introducción al desarrollo de Apps con Inteligencia Artificial con Lovable
Curso en Introducción a la Gamificación para empresas
Curso en Gestión financiera para principiantes
Curso de Introducción al Metaverso: La nueva revolución