Descripción general:

En este Workshop aprenderemos cómo complementar las implementaciones de DevSecOps con las estrategias de Blue Team, ofreciendo un mix de conocimientos relacionados con Threat Intelligence, Threat Hunting, Security Detection e Incident Response.

Como todos sabemos, la única verdad es la realidad, por lo que muchas veces implementar todas las estrategias de hardening requeridas por la organización se vuelve una tarea imposible, lo que nos lleva a tener que tomar decisiones y priorizar esfuerzos. A su vez, muchas veces contamos con implementaciones que, en teoría, nos resuelven un problema pero que, en la práctica, esto no es así.

Es por esto que, durante el transcurso de este training, vamos a aprender a entender cuáles son las amenazas reales, como detectarlas oportunamente y proactivamente, identificaremos puntos ciegos dentro de nuestras herramientas de detección y ejercitaremos nuestros mecanismos de respuesta para validar que nuestros procesos sean efectivos ante el impacto de una amenaza.

El training se llevará a cabo principalmente sobre AWS y Kubernetes, pero el objetivo final es entender los conceptos de blue team y que puedan ser trasladados a cualquier otra plataforma.

Conocimientos necesarios:

Cloud Security, Information Security, conceptos de aws, conceptos de kubernetes.

Dirigido a:

Cloud Security Architects, Engineers, Analysts, Detection and Response Engineers, Managers.

• Intro

• AWS Security Basics

• Kubernetes Security Basics

• Identity and Access Management

• Security Tooling

• Cloud Security Posture Management
  

Día 2: 

• Identifying Logs Sources
  

• Security detection

• Threat Intelligence

• Demos y prácticas

Día 3:

• Threat Hunting

• Incident Response

• Real-Life Issues

• Demos y prácticas

• Simulación de Incidente

Español	3 días (horario: por confirmar)
Del 29 al 31 de octubre  2022	ONSITE  BUENOS AIRES

Costo:

Trainer: 

Santiago Abastante

Ex oficial de policía y especialista en seguridad cibernética con más de 10 años de experiencia en IT. A lo largo de su carrera se ha desempeñado en diferentes funciones, interviniendo en incidentes de múltiples magnitudes tanto en el sector público como en el privado: desde atracos a bancos hasta brechas de ciberseguridad y fugas de información confidencial, liderando equipos multidisciplinarios, aprendiendo y mejorando los procesos seguridad, siempre con un enfoque estratégico.

Master en Direccion Estrategica y Tecnologia (ITBA / EOI)

Licenciado en Tecnologias de la informacion y Comunicaciones (IUPFA)

AWS Certified Security Speciality

AWS Certified Solution Architect

CSA Certificate of Cloud Security Knowledge