Scroll to top

PROFISSIONAIS CERTIFICADOS

EM 145 PAÍSES

Torne-se um Cloud Security Professional Certificado

PROFISSIONAIS CERTIFICADOS

EM 145 PAÍSES

Certified Cloud Security Engineer (C|CSE)

A tecnologia de nuvem transformou o cenário tecnológico e continuará a fazê-lo nos próximos anos. O Certified Cloud Security Engineer (C |CSE) do EC-Council é um curso neutro em relação a fornecedores, focado em práticas, tecnologias, estruturas e princípios de segurança na nuvem. Ele proporciona uma combinação bem equilibrada de habilidades teóricas e práticas necessárias para se tornar um especialista em segurança na nuvem.

O C |CSE foi desenvolvido considerando as funções de trabalho em segurança na nuvem e foi projetado para ajudá-lo a enfrentar os desafios do futuro. À medida que a tecnologia de nuvem evolui, é crucial também evoluir – venha aprender as habilidades necessárias agora para defender a tecnologia do futuro.

Aprender habilidades para:

Configurar • Implementar • Pentest • Forense • Resposta a Incidentes • Continuidade de Negócios e Recuperação de Desastres • Gerenciamento de Riscos

Informações do programa

objetivos de aprendizado

Planeje, implemente e execute a segurança da plataforma de nuvem para uma organização.

Acesse os recursos de nuvem com segurança, utilizando o gerenciamento de identidade e acesso (IAM).

Avalie e controle a arquitetura de rede na nuvem organizacional, integrando vários controles de segurança oferecidos pelo provedor de serviços.

Avalie as técnicas de armazenamento em nuvem e as ameaças aos dados armazenados na nuvem, compreendendo como proteger esses dados contra ataques.

Implemente e gerencie a segurança da nuvem em diversas plataformas, como AWS, Azure e GCP.

Compreenda o modelo de responsabilidade compartilhada do provedor de serviços.

Avalie diversos padrões de segurança na nuvem, programas de conformidade e recursos oferecidos pela AWS, Azure e GCP, realizando auditorias de segurança em computação na nuvem.

Implemente diversos serviços de detecção e resposta a ameaças fornecidos pelo Azure, AWS e GCP para identificar ameaças aos serviços de nuvem de uma organização.

Avalie e mitigue riscos de segurança, ameaças e vulnerabilidades em uma plataforma de nuvem.

Integre as melhores práticas para proteger os componentes da infraestrutura de nuvem (rede, armazenamento, virtualização e gerenciamento).

Proteja os aplicativos de nuvem da organização, compreendendo o ciclo de vida de desenvolvimento de software seguro para aplicativos de nuvem e implementando controles de segurança adicionais para aprimorar a segurança dos aplicativos hospedados na nuvem.

Projete e implemente uma estrutura GRC (Governança, Risco e Conformidade), um plano de resposta a incidentes na nuvem e um plano de continuidade de negócios para os serviços na nuvem.

Utilize os serviços e ferramentas de segurança fornecidos pelo Azure, AWS e GCP para proteger o ambiente de nuvem da organização.

Compreenda as implicações legais associadas à computação em nuvem para proteger as organizações.

Implemente controles e padrões operacionais para construir, operar, gerenciar e manter a infraestrutura de nuvem.

Compreenda e implemente a segurança para ambientes de nuvem privada, multilocatária e híbrida.

Neste módulo, você conhecerá os principais conceitos da computação em nuvem, os modelos de serviços em nuvem e as ameaças e vulnerabilidades associadas a ela. O módulo destaca os componentes do provedor de serviços, como avaliação e modelo de responsabilidade de segurança compartilhada, que são essenciais para configurar um ambiente de nuvem seguro e proteger os recursos organizacionais.

Este módulo explora os principais componentes e tecnologias que compõem uma arquitetura de nuvem, além de abordar a proteção de componentes de nuvem multilocatários, virtualizados, físicos e lógicos. Ele demonstra configurações e melhores práticas para proteger data centers físicos e infraestruturas de nuvem, utilizando ferramentas e técnicas fornecidas pelo Azure, AWS e GCP.

O foco deste módulo é a proteção de aplicativos em nuvem e a explicação das mudanças no ciclo de vida do desenvolvimento de software seguro. Ele aborda os diversos serviços e ferramentas para segurança de aplicativos no Azure, AWS e GCP.

Este módulo aborda os fundamentos do armazenamento de dados em nuvem, seu ciclo de vida e os diferentes controles para proteger dados em repouso e em trânsito na nuvem. Também explora os recursos de armazenamento de dados, bem como os diversos serviços e ferramentas utilizados para proteger os dados armazenados no Azure, AWS e GCP.

Este módulo abrange os controles de segurança essenciais para criar, implementar, operar, gerenciar e manter infraestruturas físicas e lógicas em ambientes de nuvem. Ele explora os serviços, recursos e ferramentas necessários para a segurança operacional fornecidos pela AWS, Azure e GCP.

Este módulo demonstra a implementação de testes de penetração abrangentes para avaliar a segurança da infraestrutura de nuvem de uma organização. Ele analisa os serviços e ferramentas necessários para realizar testes de penetração na AWS, Azure e GCP.

Este módulo concentra-se na resposta a incidentes (RI), abrangendo o ciclo de vida do RI e as ferramentas e técnicas utilizadas para identificar e responder a incidentes. Ele oferece treinamento sobre o uso de tecnologias SOAR e explora os recursos de RI fornecidos pela AWS, Azure e GCP.

Este módulo aborda o processo de investigação forense na computação em nuvem, abrangendo os desafios forenses presentes nesse ambiente e os métodos de coleta de dados. Também explora a investigação de incidentes de segurança utilizando ferramentas disponíveis na AWS, Azure e GCP.

Este módulo enfatiza a importância da continuidade dos negócios e do planejamento de recuperação de desastres no âmbito da resposta a incidentes. Ele abrange as ferramentas, serviços e recursos de backup e recuperação fornecidos pela AWS, Azure e GCP para monitorar problemas de continuidade dos negócios.

Este módulo foca nas diferentes estruturas, modelos e regulamentações de governança (ISO/IEC 27017, HIPAA e PCI DSS) e na concepção e implementação de estruturas de governança na nuvem. Também aborda as estruturas de conformidade na nuvem e explora os módulos de governança da AWS, Azure e GCP.

Este módulo aborda padrões, políticas e questões legais associadas à computação em nuvem. Ele também explora os recursos, serviços e ferramentas necessários para conformidade e auditoria na AWS, Azure e GCP.

O apêndice aborda a segurança de modelos de nuvem privada, híbrida e multilocatário. Ele lista algumas das
práticas recomendadas para proteger VMWare Cloud, AWS, GCP, configurações de nuvem híbrida do Azure e nuvens multilocatário

 

Curso Certified Cloud Security Engineer (C|CSE)

O curso Certified Cloud Security Engineer (C|CSE) do EC-Council é desenvolvido por profissionais de segurança em nuvem em parceria com especialistas reconhecidos no assunto. Ele oferece uma combinação de conceitos de segurança em nuvem neutros e específicos de fornecedores. Os conceitos neutros focam em práticas, tecnologias, estruturas e princípios de segurança em nuvem. Já os materiais específicos dos fornecedores oferecem habilidades práticas para configurar plataformas como Amazon Web Services (AWS), Azure e Google Cloud Platform (GCP). Isso proporciona aos candidatos uma mistura equilibrada de habilidades teóricas e práticas. Além disso, tópicos avançados abrangem módulos sobre como proteger a infraestrutura de nuvem por meio da implementação de regulamentos e padrões para garantir a segurança.

Este curso é ideal para:

Profissionais de segurança de rede

Administradores/Engenheiros/Analistas

Especialistas em cibersegurança

Engenheiros/Analistas

Profissionais de nuvem

Administradores/Analistas/Engenheiros

Profissionais de Segurança da Informação (InfoSec)

Profissionais certificados em Defesa Cibernética (CND)

Ou qualquer outra função envolvida na administração, gerenciamento e operações de rede/nuvem. 

Pontuação de aprovação

Para manter a alta integridade dos nossos exames de certificação, os exames EC-Council são disponibilizados em vários formatos, ou seja, diferentes bancos de questões. Cada formato é cuidadosamente analisado por meio de testes beta com um grupo de amostra apropriado, sob a supervisão de um comitê de especialistas no assunto. Esse processo garante não apenas o rigor acadêmico, mas também a aplicabilidade real dos nossos exames. Além disso, temos um método para determinar a dificuldade de cada pergunta, e essa avaliação individual contribui para uma pontuação de corte geral para cada formato de exame. Para assegurar padrões de avaliação uniformes, as pontuações de corte são estabelecidas para cada formato de exame. Dependendo do formato do exame, as pontuações de corte podem variar de 60% a 78%.

Número de perguntas: 125

Prefixo do exame:
312-40 (EXAME ECC))

Duração do teste: 4 horas

Formato do teste: Múltipla escolha

Entrega de teste: EC-Council Exam Portal

Tomar decisões informadas nem sempre é fácil, mas o folheto C|CSE do EC-Council está aqui para ajudar. A credencial Certified Cloud Security Engineer (C|CSE) é reconhecida globalmente como a certificação líder em segurança na nuvem, altamente valorizada pelos empregadores em todo o mundo, e por ótimos motivos.

Nosso currículo abrangente explora conceitos neutros de fornecedor, abarcando práticas, tecnologias, estruturas e princípios de segurança em nuvem, além de conteúdos específicos de cada fornecedor para desenvolver habilidades práticas essenciais na configuração de plataformas como AWS, Azure e GCP.

Ao conquistar com sucesso a certificação C|CSE, você estará preparado para criar e implementar políticas de segurança que protegem tanto a infraestrutura quanto os aplicativos em ambientes de nuvem.

Esta é apenas uma prévia do que o C|CSE oferece e do conhecimento que você poderá adquirir.

Para um panorama completo e informações detalhadas, baixe agora o nosso folheto.

objetivos de aprendizado

Planeje, implemente e execute a segurança da plataforma de nuvem para uma organização.

Acesse os recursos de nuvem com segurança, utilizando o gerenciamento de identidade e acesso (IAM).

Avalie e controle a arquitetura de rede na nuvem organizacional, integrando vários controles de segurança oferecidos pelo provedor de serviços.

Avalie as técnicas de armazenamento em nuvem e as ameaças aos dados armazenados na nuvem, compreendendo como proteger esses dados contra ataques.

Implemente e gerencie a segurança da nuvem em diversas plataformas, como AWS, Azure e GCP.

Compreenda o modelo de responsabilidade compartilhada do provedor de serviços.

Avalie diversos padrões de segurança na nuvem, programas de conformidade e recursos oferecidos pela AWS, Azure e GCP, realizando auditorias de segurança em computação na nuvem.

Implemente diversos serviços de detecção e resposta a ameaças fornecidos pelo Azure, AWS e GCP para identificar ameaças aos serviços de nuvem de uma organização.

Avalie e mitigue riscos de segurança, ameaças e vulnerabilidades em uma plataforma de nuvem.

Integre as melhores práticas para proteger os componentes da infraestrutura de nuvem (rede, armazenamento, virtualização e gerenciamento).

Proteja os aplicativos de nuvem da organização, compreendendo o ciclo de vida de desenvolvimento de software seguro para aplicativos de nuvem e implementando controles de segurança adicionais para aprimorar a segurança dos aplicativos hospedados na nuvem.

Projete e implemente uma estrutura GRC (Governança, Risco e Conformidade), um plano de resposta a incidentes na nuvem e um plano de continuidade de negócios para os serviços na nuvem.

Utilize os serviços e ferramentas de segurança fornecidos pelo Azure, AWS e GCP para proteger o ambiente de nuvem da organização.

Compreenda as implicações legais associadas à computação em nuvem para proteger as organizações.

Implemente controles e padrões operacionais para construir, operar, gerenciar e manter a infraestrutura de nuvem.

Compreenda e implemente a segurança para ambientes de nuvem privada, multilocatária e híbrida.

Neste módulo, você conhecerá os principais conceitos da computação em nuvem, os modelos de serviços em nuvem e as ameaças e vulnerabilidades associadas a ela. O módulo destaca os componentes do provedor de serviços, como avaliação e modelo de responsabilidade de segurança compartilhada, que são essenciais para configurar um ambiente de nuvem seguro e proteger os recursos organizacionais.

Este módulo explora os principais componentes e tecnologias que compõem uma arquitetura de nuvem, além de abordar a proteção de componentes de nuvem multilocatários, virtualizados, físicos e lógicos. Ele demonstra configurações e melhores práticas para proteger data centers físicos e infraestruturas de nuvem, utilizando ferramentas e técnicas fornecidas pelo Azure, AWS e GCP.

O foco deste módulo é a proteção de aplicativos em nuvem e a explicação das mudanças no ciclo de vida do desenvolvimento de software seguro. Ele aborda os diversos serviços e ferramentas para segurança de aplicativos no Azure, AWS e GCP.

Este módulo aborda os fundamentos do armazenamento de dados em nuvem, seu ciclo de vida e os diferentes controles para proteger dados em repouso e em trânsito na nuvem. Também explora os recursos de armazenamento de dados, bem como os diversos serviços e ferramentas utilizados para proteger os dados armazenados no Azure, AWS e GCP.

Este módulo abrange os controles de segurança essenciais para criar, implementar, operar, gerenciar e manter infraestruturas físicas e lógicas em ambientes de nuvem. Ele explora os serviços, recursos e ferramentas necessários para a segurança operacional fornecidos pela AWS, Azure e GCP.

Este módulo demonstra a implementação de testes de penetração abrangentes para avaliar a segurança da infraestrutura de nuvem de uma organização. Ele analisa os serviços e ferramentas necessários para realizar testes de penetração na AWS, Azure e GCP.

Este módulo concentra-se na resposta a incidentes (RI), abrangendo o ciclo de vida do RI e as ferramentas e técnicas utilizadas para identificar e responder a incidentes. Ele oferece treinamento sobre o uso de tecnologias SOAR e explora os recursos de RI fornecidos pela AWS, Azure e GCP.

Este módulo aborda o processo de investigação forense na computação em nuvem, abrangendo os desafios forenses presentes nesse ambiente e os métodos de coleta de dados. Também explora a investigação de incidentes de segurança utilizando ferramentas disponíveis na AWS, Azure e GCP.

Este módulo enfatiza a importância da continuidade dos negócios e do planejamento de recuperação de desastres no âmbito da resposta a incidentes. Ele abrange as ferramentas, serviços e recursos de backup e recuperação fornecidos pela AWS, Azure e GCP para monitorar problemas de continuidade dos negócios.

Este módulo foca nas diferentes estruturas, modelos e regulamentações de governança (ISO/IEC 27017, HIPAA e PCI DSS) e na concepção e implementação de estruturas de governança na nuvem. Também aborda as estruturas de conformidade na nuvem e explora os módulos de governança da AWS, Azure e GCP.

Este módulo aborda padrões, políticas e questões legais associadas à computação em nuvem. Ele também explora os recursos, serviços e ferramentas necessários para conformidade e auditoria na AWS, Azure e GCP.

O apêndice aborda a segurança de modelos de nuvem privada, híbrida e multilocatário. Ele lista algumas das
práticas recomendadas para proteger VMWare Cloud, AWS, GCP, configurações de nuvem híbrida do Azure e nuvens multilocatário

 

Curso Certified Cloud Security Engineer (C|CSE)

O curso Certified Cloud Security Engineer (C|CSE) do EC-Council é organizado por profissionais de segurança em nuvem em associação com especialistas renomados no assunto para oferecer uma combinação de conceitos de segurança em nuvem neutros e específicos do fornecedor. Os conceitos de fornecedores neutros concentram-se em práticas, tecnologias, estruturas e princípios de segurança em nuvem. Por outro lado, os materiais específicos do fornecedor fornecem as habilidades práticas necessárias para configurar plataformas específicas, como Amazon Web Services (AWS), Azure e Google Cloud Platform (GCP). Isso oferece aos candidatos uma mistura bem equilibrada de habilidades teóricas e práticas. Além disso, os tópicos avançados também abrangem módulos sobre como proteger a infraestrutura de nuvem implementando regulamentos e padrões para manter a segurança.

Segurança de Rede: Administrador/Engenheiro/Analista

Cibersegurança: Engenheiro/Analista

Nuvem: Administrador/Analista/Engenheiro

Profissionais da InfoSec

Profissionais Certificados CND

OU qualquer outra função que envolva administração, gerenciamento e operações de rede/nuvem

Pontuação de aprovação

Para manter a alta integridade dos nossos exames de certificação, os exames EC-Council são disponibilizados em vários formatos, ou seja, diferentes bancos de questões. Cada formato é cuidadosamente analisado por meio de testes beta com um grupo de amostra apropriado, sob a supervisão de um comitê de especialistas no assunto. Esse processo garante não apenas o rigor acadêmico, mas também a aplicabilidade real dos nossos exames. Além disso, temos um método para determinar a dificuldade de cada pergunta, e essa avaliação individual contribui para uma pontuação de corte geral para cada formato de exame. Para assegurar padrões de avaliação uniformes, as pontuações de corte são estabelecidas para cada formato de exame. Dependendo do formato do exame, as pontuações de corte podem variar de 60% a 78%.

Número de perguntas: 125

Prefixo do exame:
312-40 (EXAME ECC))

Duração do teste: 4 horas

Formato do teste: Múltipla escolha

Entrega de teste: EC-Council Exam Portal

Tomar decisões informadas nem sempre é fácil, mas o folheto C|CSE do EC-Council está aqui para ajudar. A credencial Certified Cloud Security Engineer (C|CSE) é reconhecida globalmente como a certificação líder em segurança na nuvem, altamente valorizada pelos empregadores em todo o mundo, e por ótimos motivos.

Nosso currículo abrangente explora conceitos neutros de fornecedor, abarcando práticas, tecnologias, estruturas e princípios de segurança em nuvem, além de conteúdos específicos de cada fornecedor para desenvolver habilidades práticas essenciais na configuração de plataformas como AWS, Azure e GCP.

Ao conquistar com sucesso a certificação C|CSE, você estará preparado para criar e implementar políticas de segurança que protegem tanto a infraestrutura quanto os aplicativos em ambientes de nuvem.

Esta é apenas uma prévia do que o C|CSE oferece e do conhecimento que você poderá adquirir.

Para um panorama completo e informações detalhadas, baixe agora o nosso folheto.

Por que Certified Cloud Security Engineer [C|CSE] é a escolha perfeita para se tornar Certified Cloud Security Professional

ABORDAGEM METODOLÓGICA DETALHADA E PROGRAMA COM INSTRUTOR

O programa C |CSE proporciona um treinamento prático no desenvolvimento e na implementação de políticas de segurança para salvaguardar tanto a infraestrutura quanto os aplicativos em ambientes de nuvem.

CONCEITOS NEUTRO DO FORNECEDOR E ESPECÍFICO DO FORNECEDOR

C |CSE da EC-Council é a primeira a proporcionar uma combinação abrangente de conceitos neutros e específicos de fornecedores, abrangendo os recursos e serviços essenciais oferecidos pelas plataformas AWS, Azure e GCP.

MELHORES PRÁTICAS PARA PROTEGER A INFRAESTRUTURA DE NUVEM

O programa oferece ensinamentos sobre as melhores práticas para proteger a infraestrutura na nuvem. Isso inclui avaliar técnicas e ameaças de armazenamento em nuvem, configurar serviços na nuvem, desenvolver e implementar planos de resposta a incidentes e realizar auditorias de segurança na computação em nuvem.

SOAR PARA RESPOSTA A INCIDENTES

O treinamento proporciona uma compreensão fundamental da orquestração, automação e resposta de segurança (SOAR). Isso capacita equipes de operações de segurança a coletar e analisar dados, criando relatórios de análise de incidentes e automatizando respostas a incidentes na nuvem.

GOVERNANÇA, GERENCIAMENTO DE RISCO E CONFORMIDADE NA NUVEM

O programa C |CSE capacita os participantes com habilidades para desenvolver e implementar estruturas, modelos e regulamentações de governança (ISO/IEC 27017, HIPAA e PCI DSS).

METODOLOGIAS FORENSE PARA INFRAESTRUTURA DE NUVEM

O programa abrange as ferramentas e técnicas necessárias para conduzir investigações forenses em plataformas de nuvem, como AWS, Azure e GCP. Os participantes aprendem métodos forenses e sua aplicação automatizada para identificar e investigar vulnerabilidades e ameaças.

NORMAS, POLÍTICAS E QUESTÕES LEGAIS NA NUVEM

O programa C |CSE capacita os participantes a implementar padrões por meio de recursos, serviços e ferramentas para conformidade e auditorias nas plataformas AWS, Azure e GCP.

PROGRAMA DE SEGURANÇA DE NUVEM INTENSIVO DE LABORATÓRIO

C |CSE é o único curso de certificação que proporciona treinamento prático em um ambiente simulado. Com mais de 50 laboratórios complexos, os alunos são preparados para lidar com os desafios reais do setor, preparando-os para funções profissionais de segurança na nuvem.

Este programa requer a inscrição em serviços de terceiros, os quais podem gerar taxas. Certifique-se de seguir rigorosamente as diretrizes fornecidas para cancelar quaisquer serviços faturáveis antes de sair do laboratório. Qualquer desvio das instruções específicas pode resultar em encargos indesejados provenientes de provedores de serviços terceirizados. É importante verificar junto à sua escola, instrutor ou empregador se há disponibilidade de contas educacionais. Ao se inscrever e fornecer seus dados de cartão de crédito, você será responsável por quaisquer taxas associadas aos serviços ativados. Recomendamos enfaticamente que não desvie das instruções fornecidas enquanto estiver conectado às plataformas, a menos que tenha plena ciência dos serviços e das respectivas cobranças dos terceiros pelo seu uso.

O que torna o Certified Cloud Security Engineer (C|CSE) único?

O programa Certified Cloud Security Engineer (C|CSE) mantém você na vanguarda da segurança na nuvem, introduzindo diversos tópicos críticos e inovadores. Adentre o cenário em constante evolução da AWS, Azure e GCP com essas adições de ponta ao nosso currículo. Seja para proteger sua infraestrutura na nuvem ou ampliar seu conhecimento em segurança na nuvem, esses tópicos são personalizados para equipá-lo com as habilidades e insights necessários.

Estrutura de adoção de nuvem AWS, Azure e GCP

IAM com AWS IAM Access Analyzer

Controle de acesso baseado em atributos (ABAC)

Condições nas políticas do IAM

Logon único usando o Identity Center

Criptografia do acelerador DynamoDB (DAX)

Funções predefinidas do Azure RBAC

Segurança do Azure Key Vault

Proteção de Informações do Azure

Usando um catálogo de dados para pesquisar e compreender dados

Fusão de dados em nuvem

URLs assinados e documentos de política assinados

Atributo de condição em buckets

Segurança do Amazon Direct Connect

Analisador de acesso à rede Amazon VPC

Gerenciador de firewall AWS

Técnicas de mitigação de DDoS da AWS

Técnicas de mitigação de DDoS do Azure

Técnicas de mitigação de DDoS do GCP

Papel dos componentes e limites do Azure na segurança da infraestrutura do Azure

Centro de identidade AWS IAM

Detecção de desvio integrada do Security Command Center

Ciclo de vida de resposta a incidentes da AWS

Gerenciamento de Continuidade de Negócios Empresariais (EBCM) da Microsoft

Conformidade de continuidade de negócios: responsabilidade no nível de serviço

Armazenamento de Arquivos do Azure

Serviços de backup e restauração da AWS: transferência de dados

Serviços de backup e restauração da AWS: backup centralizado

Recuperação de desastres elástica da AWS

Recomendações do plano de DR

Considerações sobre Governança do Azure

Recomendações de Governança do Azure

Ativação de proteções de firewall DNS do Route 53 Resolver para VPC

Protegendo a infraestrutura do Azure contra malware

Gerenciando permissões do IAM

Gerenciando funções do IAM

Implementando privilégios mínimos usando AWS IAM Access Analyzer

Usando tags de sessão SAML para controle de acesso baseado em atributos (ABAC)

Usando condições em políticas do IAM para limitar o acesso

Habilitar a criptografia do DynamoDB Accelerator (DAX) em repouso

Usando o Azure Resource Manager para implantar certificados com segurança

Utilizar o Azure Information Protection para proteger dados confidenciais

Usando o Data Catalog para pesquisar e compreender dados

Usando o Cloud Data Fusion para rastrear linhagem

Usando URLs assinados e documentos de política assinados para acessar o Cloud Storage

Usando o atributo de condição IAM em buckets

Integração do Patch Manager ao AWS Security Hub

Descobrindo e priorizando problemas de segurança usando o Microsoft 

Defender for Cloud

Integrando o Microsoft Defender para alertas de nuvem na solução SIEM

Usando a autenticação de passagem do Azure Active Directory

Verificando se existem chaves na conta raiz

Verificando a autenticação multifator (MFA) para usuários IAM

Verificando se a conta root é usada para tarefas diárias

Verificando se os usuários IAM possuem mais de uma chave

 Verificando todos os usuários inativos na AWS para gerenciamento de acesso

 Verificando backups e restauração de dados

 Verificando se o Amazon RDS for Microsoft SQL Server oferece suporte a implantações Multi-AZ

 Verificando se a autenticação multifator (MFA) está habilitada para cada usuário

 Verificando se o WAF está instalado no Microsoft Azure

 Verificando se os bancos de dados SQL do Azure estão criptografados

 Verificando o tempo de retenção de dados no Microsoft Azure

 Verificando se os logs de diagnóstico dos grupos de segurança de rede estão ativados

 Verificando o controle de acesso de recursos

 Verificando permissões para contas de usuário e funções em repositórios

 Verificando portas de entrada mal configuradas

 Verificando se os backups de dados são feitos regularmente

 Verificando a configuração de alta disponibilidade do Google Cloud SQL

 Verificando o acesso ao banco de dados

 Gerenciamento de incidentes usando o Microsoft Defender para nuvem

 Gerenciando incidentes de segurança no Microsoft Defender for Cloud

 Configurando a automação do fluxo de trabalho no Microsoft Defender para nuvem

 Configurando respostas automatizadas a ameaças no Microsoft Defender para nuvem

 Criando um procedimento de pontuação e priorização de incidentes

 Automação forense na AWS

 Automatizando o Forensics Orchestrator para instâncias do Amazon EC2

 Melhorando a conformidade regulatória com o Azure Microsoft Defender for Cloud

Principais ferramentas abordadas pelo Certified Cloud Security Engineer (C|CSE)

AWS IAM

AWS KMS

AWSVPC

Firewall de aplicativos da Web

Frente de nuvem
Amazon RDS

Backup da Amazon
Inspetor Amazon

Avaliação da nuvem AWS

CloudWatch

Fusão de dados em nuvem
Amazon Macie

Centro de segurança da AWS

Consultor confiável da AWS
Microsoft Defender para Nuvem

Diretório Ativo Azure

Monitor Azure

Observador de rede

Análise de Armazenamento do Azure

Política Azure

ScoutSuite

Projetos do Azure

Pacote de segurança em nuvem

PowerZure
Firewall do App Engine
Identidade na nuvem

Monitoramento de nuvem

Centro de Comando de Segurança

Proteção de aplicativos da Web e API

Armadura do Google Cloud

Verificador de segurança em nuvem

Escalonamento de privilégios do GCP-IAM

Gerenciador de segredos
Detecção de Crônica

Gerenciamento de chaves na nuvem

Perguntas frequentes sobre certificação de segurança em nuvem

Com tantas certificações de segurança em nuvem disponíveis, é crucial escolher aquela que melhor se alinha aos seus objetivos de carreira. O curso Certified Cloud Security Engineer do EC-Council foi cuidadosamente organizado por especialistas em segurança em nuvem com esse propósito.

Esta certificação é única por oferecer uma abordagem que combina conceitos de segurança neutros e específicos dos principais provedores, como AWS, Azure e GCP. Com mais de 50 laboratórios complexos, os alunos têm a oportunidade de enfrentar desafios do mundo real, obtendo uma experiência valiosa.

No mercado, diversas certificações capacitam profissionais de TI nos fundamentos de segurança em nuvem, utilizando uma abordagem neutra em relação aos fornecedores. Os principais provedores de nuvem pública, como Amazon, Microsoft e Google, também oferecem suas próprias certificações de segurança em nuvem. No entanto, essas certificações geralmente são específicas do provedor, limitando as habilidades adquiridas às ofertas específicas de cada provedor.

O CCSE do EC-Council destaca-se como a única certificação de segurança em nuvem que prepara para os desafios reais do setor, oferecendo treinamento em conceitos neutros e específicos dos fornecedores. O curso adota uma abordagem metodológica abrangente, explorando a aplicação de metodologias forenses digitais para investigar e proteger infraestruturas na nuvem

Segundo a Glassdoor, nos Estados Unidos, o salário médio de um engenheiro de segurança em nuvem é de US$ 119.030 por ano, enquanto os arquitetos de segurança em nuvem ganham em média mais de US$ 143.000 por ano. A certificação C|CSE do EC-Council é uma ferramenta valiosa para profissionais de TI e segurança cibernética, oferecendo uma visão abrangente da segurança na nuvem. Isso estabelece uma base sólida para o sucesso em funções de segurança na nuvem, independentemente do provedor utilizado pela organização, seja AWS, Azure, GCP ou outro.

A aceleração da migração empresarial para a nuvem, buscando economia, eficiência e escalabilidade, torna a segurança dos dados na nuvem uma prioridade essencial. Com a crescente sofisticação das ameaças cibernéticas, as organizações precisam de profissionais de segurança em nuvem respeitáveis e qualificados para proteger suas informações confidenciais e propriedade intelectual.

Embora provedores de serviços em nuvem, como AWS, Azure e GCP, gerenciem a infraestrutura física da nuvem, a responsabilidade pela proteção dos ativos de dados, incluindo elementos como o código do aplicativo (dependendo do modelo de serviço em nuvem), permanece com o cliente. Profissionais de segurança em nuvem certificados desempenham um papel crucial ao ajudar as organizações a desenvolver estratégias robustas de segurança, minimizando os riscos associados à transição para a nuvem.

Os engenheiros de segurança em nuvem desempenham um papel fundamental no desenvolvimento e implementação de métodos para proteger e monitorar ambientes na nuvem. Suas responsabilidades incluem a avaliação e resposta a ameaças cibernéticas, automatização e configuração de controles de segurança, além de oferecer suporte ao tratamento e resposta a incidentes, realizando auditorias de segurança na nuvem.

Além disso, esses profissionais geralmente são encarregados de criar estruturas de governança, risco e conformidade, bem como planos de recuperação de desastres e continuidade de negócios para incidentes de segurança na nuvem. Em consonância com isso, podem fornecer feedback sobre a postura atual de segurança da organização, avaliar padrões de segurança e recursos oferecidos por plataformas como AWS, Azure e GCP, e garantir a conformidade com leis e regulamentos aplicáveis à computação e armazenamento em nuvem.

O treinamento em segurança na nuvem, como o oferecido no programa Certified Cloud Security Engineer, proporciona habilidades e conhecimentos essenciais para proteger ambientes de nuvem contra possíveis ataques cibernéticos.

Para iniciantes, é recomendável iniciar com uma certificação básica, como o EC-Council’s Certified Security Specialist (E |CSS), seguida pelo curso Network Defense Essentials (N |DE) na Essentials Series, e, por fim, avançar para o C |CSE. Se já possui experiência em segurança da informação, o programa C |CSE representa uma excelente oportunidade para expandir seu conjunto de habilidades e aprofundar seu conhecimento em segurança na nuvem.

Pronto para atualizar sua carreira em segurança na nuvem?

Diferentes funções de trabalho

Elegibilidade para mais de 20
cargos de segurança cibernética

Empregos disponíveis

Mais de 100.000 empregos exibidos apenas no LinkedIn

Salário
médio

O salário médio para empregos nos EUA que exigem habilidades de segurança na nuvem é de US$ 136.485*

Chave
USP

Conceitos de nuvem neutros e específicos do fornecedor (Azure, AWS, Google Cloud) e mais de 50 laboratórios intensivos com cenários em tempo real usando várias nuvens

Certificações, Reconhecimentos e Endossos

Fale com um de nossos consultores de ensino

logo_acaditi

A Acadi-TI é uma empresa especialista em capacitações e consultoria de TI voltada a empresas de diversos portes e mercados de atuação, bem como a profissionais de TI que buscam desenvolver suas competências.

Phone: (11) 2450-7320
Email: [email protected]
Address:
Unidade 01 Av. Paulista, 1765 – Conj. 71 e 72 – Bela Vista – SP – CEP: 01311-200 – Brazil

Unidade 02: Calçada das Margaridas, 163 – Sala 2 – Alphaville – Barueri – SP – CEP: 06453-038 – Brazil

Receba nossos melhores artigos