Curso de Ciberseguridad Defensiva - Hardening - Bastionado
100% Online
6 meses
260€
Matricularme
Curso de Ciberseguridad Defensiva - Hardening - Bastionado
    Curso de Ciberseguridad Defensiva - Hardening - Bastionado

    Curso de Ciberseguridad Defensiva - Hardening - Bastionado

    100% Online
    6 meses
    260€
    Matricularme
    Seguridad y confianza en tus pagos online.

    Presentación

    La ciberseguridad es un pilar fundamental en la era digital, donde la interconexión y la dependencia de sistemas informáticos son omnipresentes. Proteger la información sensible y los activos digitales se ha convertido en una prioridad para individuos, empresas y gobiernos. Este Curso de Ciberseguridad defensiva – Hardening – Bastionado aborda la importancia crítica de la ciberseguridad defensiva, no solo como una medida reactiva ante amenazas, sino como una estrategia integral para garantizar la integridad, confidencialidad y disponibilidad de los datos. Desde la implementación de medidas de hardening hasta la gestión proactiva de incidentes, se cubren aspectos esenciales para construir una defensa sólida contra ciberataques cada vez más sofisticados y persistentes.
    Qs World University Rankings

    Universidades colaboradoras

    Para qué te prepara
    Este Curso de Ciberseguridad defensiva – Hardening – Bastionado te prepara para tener una comprensión profunda de los principios, técnicas y herramientas necesarias para proteger redes, sistemas y datos frente a amenazas cibernéticas. Te capacita para implementar medidas de seguridad efectivas, responder de manera proactiva ante incidentes y mitigar riesgos, garantizando la continuidad del negocio y la confianza del cliente.
    Objetivos
    - Comprender los principios básicos de la ciberseguridad y su importancia en la sociedad de la información. - Dominar los niveles de seguridad en las comunicaciones y su aplicación en entornos reales. - Aprender a implementar y gestionar sistemas de detección y prevención de intrusiones (IDS/IPS). - Adquirir conocimientos sobre la configuración e implementación de sistemas SIEM para la gestión proactiva de amenazas. - Entender los fundamentos de la criptografía y su papel en la seguridad de la información. - Conocer el funcionamiento y la configuración de las redes privadas virtuales (VPN). - Aprender a responder de manera efectiva ante incidentes de seguridad, siguiendo los protocolos establecidos.
    A quién va dirigido
    Este Curso de Ciberseguridad defensiva – Hardening – Bastionado está diseñado para profesionales de la informática, de administración de sistemas, responsables de seguridad informática y cualquier persona interesada en fortalecer sus conocimientos y habilidades en ciberseguridad. También para aprender a proteger activos digitales contra ciberamenazas.
    Salidas Profesionales
    Al completar este Curso de Ciberseguridad defensiva – Hardening – Bastionado podrás trabajar en análisis de seguridad, ingeniería de ciberseguridad, consultoría de seguridad informática, administración de redes seguras, responsable de respuesta a incidentes, auditoría de seguridad, entre otros roles en diversas industrias, empresas y organismos.
    Temario

    UNIDAD DIDÁCTICA 1. CIBERSEGURIDAD Y SOCIEDAD DE LA INFORMACIÓN

    1. ¿Qué es la ciberseguridad?
    2. La sociedad de la información
    3. Diseño, desarrollo e implantación
    4. Factores de éxito en la seguridad de la información
    5. Soluciones de Ciberseguridad y Ciberinteligencia CCN-CERT

    UNIDAD DIDÁCTICA 2. COMUNICACIONES SEGURAS: SEGURIDAD POR NIVELES

    1. Seguridad a Nivel Físico
    2. Seguridad a Nivel de Enlace
    3. Seguridad a Nivel de Red
    4. Seguridad a Nivel de Transporte
    5. Seguridad a Nivel de Aplicación

    UNIDAD DIDÁCTICA 3. SISTEMAS DE DETECCIÓN Y PREVENCIÓN DE INTRUSIONES (IDS/IPS)

    1. Conceptos generales de gestión de incidentes, detección de intrusiones y su prevención
    2. Identificación y caracterización de los datos de funcionamiento del sistema
    3. Arquitecturas más frecuentes de los IDS
    4. Relación de los distintos tipos de IDS/IPS por ubicación y funcionalidad
    5. Criterios de seguridad para el establecimiento de la ubicación de los IDS/IPS

    UNIDAD DIDÁCTICA 4. IMPLANTACIÓN Y PUESTA EN PRODUCCIÓN DE SISTEMAS IDS/IPS

    1. Análisis previo
    2. Definición de políticas de corte de intentos de intrusión en los IDS/IPS
    3. Análisis de los eventos registrados por el IDS/IPS
    4. Relación de los registros de auditoría del IDS/IPS
    5. Establecimiento de los niveles requeridos de actualización, monitorización y pruebas del IDS/IPS

    UNIDAD DIDÁCTICA 5. INTRODUCCIÓN A LOS SISTEMAS SIEM

    1. ¿Qué es un SIEM?
    2. Evolución de los sistemas SIEM: SIM, SEM y SIEM
    3. Arquitectura de un sistema SIEM

    UNIDAD DIDÁCTICA 6. CAPACIDADES DE LOS SISTEMAS SIEM

    1. Problemas a solventar
    2. Administración de logs
    3. Regulaciones IT
    4. Correlación de eventos
    5. Soluciones SIEM en el mercado

    UNIDAD DIDÁCTICA 7. SEGURIDAD INFORMÁTICA Y CRIPTOGRAFÍA

    1. Seguridad Informática
    2. Uso de seguridad informática y criptografía
    3. Tipo de amenazas
    4. Respuesta ante un ataque
    5. Amenazas del futuro

    UNIDAD DIDÁCTICA 8. CRIPTOGRAFÍA SIMÉTRICA Y CRIPTOGRAFÍA ASIMÉTRICA

    1. Criptografía simétrica
    2. Criptografía asimétrica
    3. Criptografía híbrida
    4. Criptografía y seguridad informática: El Ciclo de vida de las claves y contraseñas

    UNIDAD DIDÁCTICA 9. INTRODUCCIÓN A LAS REDES PRIVADAS VIRTUALES (VPN)

    1. ¿Qué son las redes privadas virtuales o VPN?
    2. Bloques de construcción de VPN
    3. Tecnologías VPN, Topología y Protocolos
    4. VPN vs IP móvil

    UNIDAD DIDÁCTICA 10. RESPUESTA ANTE INCIDENTES DE SEGURIDAD

    1. Procedimiento de recolección de información relacionada con incidentes de seguridad
    2. Exposición de las distintas técnicas y herramientas utilizadas para el análisis y correlación de información y eventos de seguridad
    3. Proceso de verificación de la intrusión
    4. Naturaleza y funciones de los organismos de gestión de incidentes tipo CERT nacionales e internacionales

    UNIDAD DIDÁCTICA 11. PROCESO DE NOTIFICACIÓN Y GESTIÓN DE INTENTOS DE INTRUSIÓN

    1. Establecimiento de las responsabilidades
    2. Categorización de los incidentes derivados de intentos de intrusión
    3. Establecimiento del proceso de detección y herramientas de registro de incidentes
    4. Establecimiento del nivel de intervención requerido en función del impacto previsible
    5. Establecimiento del proceso de resolución y recuperación de los sistemas
    6. Proceso para la comunicación del incidente a terceros

    UNIDAD DIDÁCTICA 12. OWASP TOP TEN

    1. Broken Access Control - Control de acceso roto (A01:2021)
    2. Cryptographic Failures - Fallos criptográficos (A02:2021)
    3. Injection - Inyección (A03:2021)
    4. Insecure Design - Diseño Inseguro (A04:2021)
    5. Security Misconfiguration - Configuración incorrecta de seguridad (A05:2021)
    6. Vulnerable and Outdated Components - Componentes vulnerables y obsoletos (A06:2021)
    7. Identification and Authentication Failures - Fallos de Identificación y Autenticación (A07:2021)
    8. Software and Data Integrity Failures - Fallos de integridad de software y datos (A08:2021)
    9. Security Logging and Monitoring Failures - Registro de seguridad y fallos de monitoreo (A09:2021)
    10. Server-Side Request Forgery (SSRF) - Falsificación de solicitud del lado del servidor (A10:2021)
    Titulación
    Solicitar información