AZ-500: Microsoft Azure Security Technologies

CUBRE: SEGURIDAD

Certificación Asociada
Al completar este curso y aprobar el examen AZ-500, el participante obtiene la certificación:
🏆 Microsoft Certified: Azure Security Engineer Associate 

Detalles del curso:

Duración: 40 horas, 10 sesiones de 4 horas
Modalidad: Virtual en vivo, sincrónico.
Precio: 600.000 colones IVAI 

Próximas fechas:

•  20-22-23-27-29-30 de octubre y 3-5-6-10 nov de 2:00 pm a 6:00 pm

Incluye:

• Laboratorios oficiales Microsoft en la nube, que estarán disponibles después del curso para practicar. Un laboratorio por persona por curso.
• Materiales resúmenes del curso.
• Grabaciones de los cursos disponibles en línea o bien para descarga por seis meses después del curso.
• Título de participación de Intuition Academy 

Objetivo general

Capacitar a los participantes en el diseño, implementación y gestión de controles de seguridad, identidad y acceso, protección de datos, redes y cargas de trabajo en Microsoft Azure, preparándolos para desempeñarse como Azure Security Engineers. 

Objetivos específicos

• Comprender los fundamentos de seguridad en la nube y el rol del Azure Security Engineer.
• Implementar y administrar identidades, accesos y políticas de seguridad con Microsoft      Entra ID.
• Configurar y supervisar redes seguras en entornos de Azure.
• Proteger máquinas virtuales, contenedores, almacenamiento y bases de datos en la nube.
• Gestionar la postura de seguridad y operaciones con Microsoft Defender for Cloud y      Microsoft Sentinel.
• Aplicar buenas prácticas de cumplimiento normativo y auditoría en Azure.
• Desarrollar habilidades prácticas mediante laboratorios y simulaciones de escenarios reales.

Prerrequisitos

• Experiencia en administración de Azure, redes, almacenamiento y seguridad.
• Conocimientos básicos de sistemas operativos, virtualización y conceptos de seguridad informática.
• Familiaridad con herramientas de gestión: Azure Portal, PowerShell, CLI.

Perfil del estudiante

El curso está dirigido a:

• Administradores de seguridad en la nube.
• Ingenieros de sistemas y redes con responsabilidad en infraestructura en Azure.
• Profesionales de TI que deseen fortalecer sus competencias en ciberseguridad en la nube.

Temario

Módulo 1. Introducción y fundamentos

• Rol del Azure Security Engineer y alcance de la certificación.
• Requisitos previos: administración de Azure, redes, almacenamiento y seguridad.
• Herramientas de gestión: Azure Portal, PowerShell, CLI.

Módulo 2. Seguridad de identidad y acceso

• Administración de identidades con Microsoft Entra ID (Azure AD).
• Roles y RBAC.
• MFA, acceso condicional.
• Privileged Identity Management (PIM).
• Identidades administradas y service principals.

Módulo 3. Redes seguras

• Configuración de redes virtuales seguras.
• NSG, Application Security Groups.
• VPN, ExpressRoute, Private Endpoints.
• Azure Firewall y DDoS Protection.
• Monitoreo de tráfico y diagnósticos.

Módulo 4. Seguridad en cómputo, almacenamiento y bases de datos

• Protección de máquinas virtuales y contenedores.
• Seguridad en almacenamiento: cifrado, políticas de acceso, control de integridad.
• Bases de datos seguras en Azure (Azure SQL, Cosmos DB).
• Implementación de políticas de cumplimiento para datos sensibles.

Módulo 5. Operaciones de seguridad con Microsoft Defender y Sentinel

• Defender for Cloud: postura de seguridad y recomendaciones.
• Threat protection y gestión de vulnerabilidades.
• Microsoft Sentinel: ingestión de datos, análisis de amenazas, alertas y dashboards.
• Automatización de la respuesta a incidentes (SOAR).
• Auditorías y cumplimiento normativo.

Módulo 6. Laboratorios prácticos y casos reales

• Configuración de RBAC y PIM.
• Implementación de políticas de seguridad en redes.
• Simulación de incidentes de seguridad y mitigación.
• Integración Defender + Sentinel en escenarios reales.
• Práctica guiada de preguntas estilo examen.

1. Principio General

El aprendizaje se fundamenta en la práctica directa y la participación activa. Los estudiantes no reciben largas exposiciones con diapositivas, sino que trabajan de forma inmediata en laboratorios prácticos. Esto genera confianza, dinamismo y satisfacción tanto en los participantes como en los clientes.

2. Secuencia Didáctica

El proceso se desarrolla en cuatro pasos consecutivos, diseñados para reforzar la comprensión y la retención:

1. Laboratorio Guiado con el Instructor
   • El instructor realiza el laboratorio junto con todos los participantes.
   • Los estudiantes siguen los pasos en tiempo real y pueden aclarar dudas durante la práctica.

1. Repetición Autónoma
   • Cada participante repite el mismo laboratorio de manera independiente o en       pequeños grupos.
   • Como evidencia, entregan un pantallazo o prueba de ejecución exitosa.

1. Revisión Conceptual Posterior
   • Una vez concluida la práctica, se repasan los conceptos que la sustentan.
   • Esto asegura que los participantes comprendan el porqué detrás de lo que hicieron, y no solo el cómo.

1. Cierre con Reflexión y Síntesis
   • Se consolidan los aprendizajes clave.
   • El instructor motiva a los participantes a compartir experiencias y resultados, fomentando la colaboración y el intercambio de ideas.

     

3. Beneficios del Método

• Mayor motivación: los estudiantes disfrutan el aprendizaje práctico y activo.
• Confianza reforzada: la combinación de práctica guiada y autónoma fortalece la      seguridad en la ejecución.
• Evidencia clara de avance: cada participante demuestra su logro en tiempo real.
• Clientes satisfechos: perciben un entrenamiento dinámico, distinto y de alto impacto.

4. Dinámica Adicional

El método permite variar los escenarios de práctica, mover laboratorios entre participantes y generar dinámicas diferentes según los temas. Esto mantiene la frescura en las sesiones, asegura un mayor nivel de participación y evita la monotonía.