PROFISSIONAIS CERTIFICADOS
EM 145 PAÍSES
Torne-se um Cloud Security Professional Certificado
PROFISSIONAIS CERTIFICADOS
EM 145 PAÍSES
Certified Cloud Security Engineer (C|CSE)
A tecnologia de nuvem transformou o cenário tecnológico e continuará a fazê-lo nos próximos anos. O Certified Cloud Security Engineer (C |CSE) do EC-Council é um curso neutro em relação a fornecedores, focado em práticas, tecnologias, estruturas e princípios de segurança na nuvem. Ele proporciona uma combinação bem equilibrada de habilidades teóricas e práticas necessárias para se tornar um especialista em segurança na nuvem.
O C |CSE foi desenvolvido considerando as funções de trabalho em segurança na nuvem e foi projetado para ajudá-lo a enfrentar os desafios do futuro. À medida que a tecnologia de nuvem evolui, é crucial também evoluir – venha aprender as habilidades necessárias agora para defender a tecnologia do futuro.
Aprender habilidades para:
Configurar • Implementar • Pentest • Forense • Resposta a Incidentes • Continuidade de Negócios e Recuperação de Desastres • Gerenciamento de Riscos
Informações do programa
- O que há de novo no C|CSE
- Esboço de Curso
- Para quem é isso?
- Sobre o Exame
- Folheto
objetivos de aprendizado
• Planeje, implemente e execute a segurança da plataforma de nuvem para uma organização.
• Acesse os recursos de nuvem com segurança, utilizando o gerenciamento de identidade e acesso (IAM).
• Avalie e controle a arquitetura de rede na nuvem organizacional, integrando vários controles de segurança oferecidos pelo provedor de serviços.
• Avalie as técnicas de armazenamento em nuvem e as ameaças aos dados armazenados na nuvem, compreendendo como proteger esses dados contra ataques.
• Implemente e gerencie a segurança da nuvem em diversas plataformas, como AWS, Azure e GCP.
• Compreenda o modelo de responsabilidade compartilhada do provedor de serviços.
• Avalie diversos padrões de segurança na nuvem, programas de conformidade e recursos oferecidos pela AWS, Azure e GCP, realizando auditorias de segurança em computação na nuvem.
• Implemente diversos serviços de detecção e resposta a ameaças fornecidos pelo Azure, AWS e GCP para identificar ameaças aos serviços de nuvem de uma organização.
• Avalie e mitigue riscos de segurança, ameaças e vulnerabilidades em uma plataforma de nuvem.
• Integre as melhores práticas para proteger os componentes da infraestrutura de nuvem (rede, armazenamento, virtualização e gerenciamento).
• Proteja os aplicativos de nuvem da organização, compreendendo o ciclo de vida de desenvolvimento de software seguro para aplicativos de nuvem e implementando controles de segurança adicionais para aprimorar a segurança dos aplicativos hospedados na nuvem.
• Projete e implemente uma estrutura GRC (Governança, Risco e Conformidade), um plano de resposta a incidentes na nuvem e um plano de continuidade de negócios para os serviços na nuvem.
• Utilize os serviços e ferramentas de segurança fornecidos pelo Azure, AWS e GCP para proteger o ambiente de nuvem da organização.
• Compreenda as implicações legais associadas à computação em nuvem para proteger as organizações.
• Implemente controles e padrões operacionais para construir, operar, gerenciar e manter a infraestrutura de nuvem.
• Compreenda e implemente a segurança para ambientes de nuvem privada, multilocatária e híbrida.
Neste módulo, você conhecerá os principais conceitos da computação em nuvem, os modelos de serviços em nuvem e as ameaças e vulnerabilidades associadas a ela. O módulo destaca os componentes do provedor de serviços, como avaliação e modelo de responsabilidade de segurança compartilhada, que são essenciais para configurar um ambiente de nuvem seguro e proteger os recursos organizacionais. Este módulo explora os principais componentes e tecnologias que compõem uma arquitetura de nuvem, além de abordar a proteção de componentes de nuvem multilocatários, virtualizados, físicos e lógicos. Ele demonstra configurações e melhores práticas para proteger data centers físicos e infraestruturas de nuvem, utilizando ferramentas e técnicas fornecidas pelo Azure, AWS e GCP. O foco deste módulo é a proteção de aplicativos em nuvem e a explicação das mudanças no ciclo de vida do desenvolvimento de software seguro. Ele aborda os diversos serviços e ferramentas para segurança de aplicativos no Azure, AWS e GCP. Este módulo aborda os fundamentos do armazenamento de dados em nuvem, seu ciclo de vida e os diferentes controles para proteger dados em repouso e em trânsito na nuvem. Também explora os recursos de armazenamento de dados, bem como os diversos serviços e ferramentas utilizados para proteger os dados armazenados no Azure, AWS e GCP. Este módulo abrange os controles de segurança essenciais para criar, implementar, operar, gerenciar e manter infraestruturas físicas e lógicas em ambientes de nuvem. Ele explora os serviços, recursos e ferramentas necessários para a segurança operacional fornecidos pela AWS, Azure e GCP. Este módulo demonstra a implementação de testes de penetração abrangentes para avaliar a segurança da infraestrutura de nuvem de uma organização. Ele analisa os serviços e ferramentas necessários para realizar testes de penetração na AWS, Azure e GCP. Este módulo concentra-se na resposta a incidentes (RI), abrangendo o ciclo de vida do RI e as ferramentas e técnicas utilizadas para identificar e responder a incidentes. Ele oferece treinamento sobre o uso de tecnologias SOAR e explora os recursos de RI fornecidos pela AWS, Azure e GCP. Este módulo aborda o processo de investigação forense na computação em nuvem, abrangendo os desafios forenses presentes nesse ambiente e os métodos de coleta de dados. Também explora a investigação de incidentes de segurança utilizando ferramentas disponíveis na AWS, Azure e GCP. Este módulo enfatiza a importância da continuidade dos negócios e do planejamento de recuperação de desastres no âmbito da resposta a incidentes. Ele abrange as ferramentas, serviços e recursos de backup e recuperação fornecidos pela AWS, Azure e GCP para monitorar problemas de continuidade dos negócios. Este módulo foca nas diferentes estruturas, modelos e regulamentações de governança (ISO/IEC 27017, HIPAA e PCI DSS) e na concepção e implementação de estruturas de governança na nuvem. Também aborda as estruturas de conformidade na nuvem e explora os módulos de governança da AWS, Azure e GCP. Este módulo aborda padrões, políticas e questões legais associadas à computação em nuvem. Ele também explora os recursos, serviços e ferramentas necessários para conformidade e auditoria na AWS, Azure e GCP. O apêndice aborda a segurança de modelos de nuvem privada, híbrida e multilocatário. Ele lista algumas das
práticas recomendadas para proteger VMWare Cloud, AWS, GCP, configurações de nuvem híbrida do Azure e nuvens multilocatário
Curso Certified Cloud Security Engineer (C|CSE)
O curso Certified Cloud Security Engineer (C|CSE) do EC-Council é desenvolvido por profissionais de segurança em nuvem em parceria com especialistas reconhecidos no assunto. Ele oferece uma combinação de conceitos de segurança em nuvem neutros e específicos de fornecedores. Os conceitos neutros focam em práticas, tecnologias, estruturas e princípios de segurança em nuvem. Já os materiais específicos dos fornecedores oferecem habilidades práticas para configurar plataformas como Amazon Web Services (AWS), Azure e Google Cloud Platform (GCP). Isso proporciona aos candidatos uma mistura equilibrada de habilidades teóricas e práticas. Além disso, tópicos avançados abrangem módulos sobre como proteger a infraestrutura de nuvem por meio da implementação de regulamentos e padrões para garantir a segurança.
Este curso é ideal para:
• Profissionais de segurança de rede
• Administradores/Engenheiros/Analistas
• Especialistas em cibersegurança
• Engenheiros/Analistas
• Profissionais de nuvem
• Administradores/Analistas/Engenheiros
• Profissionais de Segurança da Informação (InfoSec)
• Profissionais certificados em Defesa Cibernética (CND)
• Ou qualquer outra função envolvida na administração, gerenciamento e operações de rede/nuvem.
Pontuação de aprovação
Para manter a alta integridade dos nossos exames de certificação, os exames EC-Council são disponibilizados em vários formatos, ou seja, diferentes bancos de questões. Cada formato é cuidadosamente analisado por meio de testes beta com um grupo de amostra apropriado, sob a supervisão de um comitê de especialistas no assunto. Esse processo garante não apenas o rigor acadêmico, mas também a aplicabilidade real dos nossos exames. Além disso, temos um método para determinar a dificuldade de cada pergunta, e essa avaliação individual contribui para uma pontuação de corte geral para cada formato de exame. Para assegurar padrões de avaliação uniformes, as pontuações de corte são estabelecidas para cada formato de exame. Dependendo do formato do exame, as pontuações de corte podem variar de 60% a 78%.
• Número de perguntas: 125
• Prefixo do exame:
312-40 (EXAME ECC))
• Duração do teste: 4 horas
• Formato do teste: Múltipla escolha
• Entrega de teste: EC-Council Exam Portal
Tomar decisões informadas nem sempre é fácil, mas o folheto C|CSE do EC-Council está aqui para ajudar. A credencial Certified Cloud Security Engineer (C|CSE) é reconhecida globalmente como a certificação líder em segurança na nuvem, altamente valorizada pelos empregadores em todo o mundo, e por ótimos motivos.
Nosso currículo abrangente explora conceitos neutros de fornecedor, abarcando práticas, tecnologias, estruturas e princípios de segurança em nuvem, além de conteúdos específicos de cada fornecedor para desenvolver habilidades práticas essenciais na configuração de plataformas como AWS, Azure e GCP.
Ao conquistar com sucesso a certificação C|CSE, você estará preparado para criar e implementar políticas de segurança que protegem tanto a infraestrutura quanto os aplicativos em ambientes de nuvem.
Esta é apenas uma prévia do que o C|CSE oferece e do conhecimento que você poderá adquirir.
Para um panorama completo e informações detalhadas, baixe agora o nosso folheto.
- O que há de novo no C|CSE
- Esboço de Curso
- Para quem é isso?
- Sobre o Exame
- Folheto
objetivos de aprendizado
• Planeje, implemente e execute a segurança da plataforma de nuvem para uma organização.
• Acesse os recursos de nuvem com segurança, utilizando o gerenciamento de identidade e acesso (IAM).
• Avalie e controle a arquitetura de rede na nuvem organizacional, integrando vários controles de segurança oferecidos pelo provedor de serviços.
• Avalie as técnicas de armazenamento em nuvem e as ameaças aos dados armazenados na nuvem, compreendendo como proteger esses dados contra ataques.
• Implemente e gerencie a segurança da nuvem em diversas plataformas, como AWS, Azure e GCP.
• Compreenda o modelo de responsabilidade compartilhada do provedor de serviços.
• Avalie diversos padrões de segurança na nuvem, programas de conformidade e recursos oferecidos pela AWS, Azure e GCP, realizando auditorias de segurança em computação na nuvem.
• Implemente diversos serviços de detecção e resposta a ameaças fornecidos pelo Azure, AWS e GCP para identificar ameaças aos serviços de nuvem de uma organização.
• Avalie e mitigue riscos de segurança, ameaças e vulnerabilidades em uma plataforma de nuvem.
• Integre as melhores práticas para proteger os componentes da infraestrutura de nuvem (rede, armazenamento, virtualização e gerenciamento).
• Proteja os aplicativos de nuvem da organização, compreendendo o ciclo de vida de desenvolvimento de software seguro para aplicativos de nuvem e implementando controles de segurança adicionais para aprimorar a segurança dos aplicativos hospedados na nuvem.
• Projete e implemente uma estrutura GRC (Governança, Risco e Conformidade), um plano de resposta a incidentes na nuvem e um plano de continuidade de negócios para os serviços na nuvem.
• Utilize os serviços e ferramentas de segurança fornecidos pelo Azure, AWS e GCP para proteger o ambiente de nuvem da organização.
• Compreenda as implicações legais associadas à computação em nuvem para proteger as organizações.
• Implemente controles e padrões operacionais para construir, operar, gerenciar e manter a infraestrutura de nuvem.
• Compreenda e implemente a segurança para ambientes de nuvem privada, multilocatária e híbrida.
Neste módulo, você conhecerá os principais conceitos da computação em nuvem, os modelos de serviços em nuvem e as ameaças e vulnerabilidades associadas a ela. O módulo destaca os componentes do provedor de serviços, como avaliação e modelo de responsabilidade de segurança compartilhada, que são essenciais para configurar um ambiente de nuvem seguro e proteger os recursos organizacionais. Este módulo explora os principais componentes e tecnologias que compõem uma arquitetura de nuvem, além de abordar a proteção de componentes de nuvem multilocatários, virtualizados, físicos e lógicos. Ele demonstra configurações e melhores práticas para proteger data centers físicos e infraestruturas de nuvem, utilizando ferramentas e técnicas fornecidas pelo Azure, AWS e GCP. O foco deste módulo é a proteção de aplicativos em nuvem e a explicação das mudanças no ciclo de vida do desenvolvimento de software seguro. Ele aborda os diversos serviços e ferramentas para segurança de aplicativos no Azure, AWS e GCP. Este módulo aborda os fundamentos do armazenamento de dados em nuvem, seu ciclo de vida e os diferentes controles para proteger dados em repouso e em trânsito na nuvem. Também explora os recursos de armazenamento de dados, bem como os diversos serviços e ferramentas utilizados para proteger os dados armazenados no Azure, AWS e GCP. Este módulo abrange os controles de segurança essenciais para criar, implementar, operar, gerenciar e manter infraestruturas físicas e lógicas em ambientes de nuvem. Ele explora os serviços, recursos e ferramentas necessários para a segurança operacional fornecidos pela AWS, Azure e GCP. Este módulo demonstra a implementação de testes de penetração abrangentes para avaliar a segurança da infraestrutura de nuvem de uma organização. Ele analisa os serviços e ferramentas necessários para realizar testes de penetração na AWS, Azure e GCP. Este módulo concentra-se na resposta a incidentes (RI), abrangendo o ciclo de vida do RI e as ferramentas e técnicas utilizadas para identificar e responder a incidentes. Ele oferece treinamento sobre o uso de tecnologias SOAR e explora os recursos de RI fornecidos pela AWS, Azure e GCP. Este módulo aborda o processo de investigação forense na computação em nuvem, abrangendo os desafios forenses presentes nesse ambiente e os métodos de coleta de dados. Também explora a investigação de incidentes de segurança utilizando ferramentas disponíveis na AWS, Azure e GCP. Este módulo enfatiza a importância da continuidade dos negócios e do planejamento de recuperação de desastres no âmbito da resposta a incidentes. Ele abrange as ferramentas, serviços e recursos de backup e recuperação fornecidos pela AWS, Azure e GCP para monitorar problemas de continuidade dos negócios. Este módulo foca nas diferentes estruturas, modelos e regulamentações de governança (ISO/IEC 27017, HIPAA e PCI DSS) e na concepção e implementação de estruturas de governança na nuvem. Também aborda as estruturas de conformidade na nuvem e explora os módulos de governança da AWS, Azure e GCP. Este módulo aborda padrões, políticas e questões legais associadas à computação em nuvem. Ele também explora os recursos, serviços e ferramentas necessários para conformidade e auditoria na AWS, Azure e GCP. O apêndice aborda a segurança de modelos de nuvem privada, híbrida e multilocatário. Ele lista algumas das
práticas recomendadas para proteger VMWare Cloud, AWS, GCP, configurações de nuvem híbrida do Azure e nuvens multilocatário
Curso Certified Cloud Security Engineer (C|CSE)
O curso Certified Cloud Security Engineer (C|CSE) do EC-Council é organizado por profissionais de segurança em nuvem em associação com especialistas renomados no assunto para oferecer uma combinação de conceitos de segurança em nuvem neutros e específicos do fornecedor. Os conceitos de fornecedores neutros concentram-se em práticas, tecnologias, estruturas e princípios de segurança em nuvem. Por outro lado, os materiais específicos do fornecedor fornecem as habilidades práticas necessárias para configurar plataformas específicas, como Amazon Web Services (AWS), Azure e Google Cloud Platform (GCP). Isso oferece aos candidatos uma mistura bem equilibrada de habilidades teóricas e práticas. Além disso, os tópicos avançados também abrangem módulos sobre como proteger a infraestrutura de nuvem implementando regulamentos e padrões para manter a segurança.
• Segurança de Rede: Administrador/Engenheiro/Analista
• Cibersegurança: Engenheiro/Analista
• Nuvem: Administrador/Analista/Engenheiro
• Profissionais da InfoSec
• Profissionais Certificados CND
• OU qualquer outra função que envolva administração, gerenciamento e operações de rede/nuvem
Pontuação de aprovação
Para manter a alta integridade dos nossos exames de certificação, os exames EC-Council são disponibilizados em vários formatos, ou seja, diferentes bancos de questões. Cada formato é cuidadosamente analisado por meio de testes beta com um grupo de amostra apropriado, sob a supervisão de um comitê de especialistas no assunto. Esse processo garante não apenas o rigor acadêmico, mas também a aplicabilidade real dos nossos exames. Além disso, temos um método para determinar a dificuldade de cada pergunta, e essa avaliação individual contribui para uma pontuação de corte geral para cada formato de exame. Para assegurar padrões de avaliação uniformes, as pontuações de corte são estabelecidas para cada formato de exame. Dependendo do formato do exame, as pontuações de corte podem variar de 60% a 78%.
• Número de perguntas: 125
• Prefixo do exame:
312-40 (EXAME ECC))
• Duração do teste: 4 horas
• Formato do teste: Múltipla escolha
• Entrega de teste: EC-Council Exam Portal
Tomar decisões informadas nem sempre é fácil, mas o folheto C|CSE do EC-Council está aqui para ajudar. A credencial Certified Cloud Security Engineer (C|CSE) é reconhecida globalmente como a certificação líder em segurança na nuvem, altamente valorizada pelos empregadores em todo o mundo, e por ótimos motivos.
Nosso currículo abrangente explora conceitos neutros de fornecedor, abarcando práticas, tecnologias, estruturas e princípios de segurança em nuvem, além de conteúdos específicos de cada fornecedor para desenvolver habilidades práticas essenciais na configuração de plataformas como AWS, Azure e GCP.
Ao conquistar com sucesso a certificação C|CSE, você estará preparado para criar e implementar políticas de segurança que protegem tanto a infraestrutura quanto os aplicativos em ambientes de nuvem.
Esta é apenas uma prévia do que o C|CSE oferece e do conhecimento que você poderá adquirir.
Para um panorama completo e informações detalhadas, baixe agora o nosso folheto.
Por que Certified Cloud Security Engineer [C|CSE] é a escolha perfeita para se tornar Certified Cloud Security Professional
O programa C |CSE proporciona um treinamento prático no desenvolvimento e na implementação de políticas de segurança para salvaguardar tanto a infraestrutura quanto os aplicativos em ambientes de nuvem.
C |CSE da EC-Council é a primeira a proporcionar uma combinação abrangente de conceitos neutros e específicos de fornecedores, abrangendo os recursos e serviços essenciais oferecidos pelas plataformas AWS, Azure e GCP.
O programa oferece ensinamentos sobre as melhores práticas para proteger a infraestrutura na nuvem. Isso inclui avaliar técnicas e ameaças de armazenamento em nuvem, configurar serviços na nuvem, desenvolver e implementar planos de resposta a incidentes e realizar auditorias de segurança na computação em nuvem.
O treinamento proporciona uma compreensão fundamental da orquestração, automação e resposta de segurança (SOAR). Isso capacita equipes de operações de segurança a coletar e analisar dados, criando relatórios de análise de incidentes e automatizando respostas a incidentes na nuvem.
O programa C |CSE capacita os participantes com habilidades para desenvolver e implementar estruturas, modelos e regulamentações de governança (ISO/IEC 27017, HIPAA e PCI DSS).
O programa abrange as ferramentas e técnicas necessárias para conduzir investigações forenses em plataformas de nuvem, como AWS, Azure e GCP. Os participantes aprendem métodos forenses e sua aplicação automatizada para identificar e investigar vulnerabilidades e ameaças.
O programa C |CSE capacita os participantes a implementar padrões por meio de recursos, serviços e ferramentas para conformidade e auditorias nas plataformas AWS, Azure e GCP.
C |CSE é o único curso de certificação que proporciona treinamento prático em um ambiente simulado. Com mais de 50 laboratórios complexos, os alunos são preparados para lidar com os desafios reais do setor, preparando-os para funções profissionais de segurança na nuvem.
Este programa requer a inscrição em serviços de terceiros, os quais podem gerar taxas. Certifique-se de seguir rigorosamente as diretrizes fornecidas para cancelar quaisquer serviços faturáveis antes de sair do laboratório. Qualquer desvio das instruções específicas pode resultar em encargos indesejados provenientes de provedores de serviços terceirizados. É importante verificar junto à sua escola, instrutor ou empregador se há disponibilidade de contas educacionais. Ao se inscrever e fornecer seus dados de cartão de crédito, você será responsável por quaisquer taxas associadas aos serviços ativados. Recomendamos enfaticamente que não desvie das instruções fornecidas enquanto estiver conectado às plataformas, a menos que tenha plena ciência dos serviços e das respectivas cobranças dos terceiros pelo seu uso.
O que torna o Certified Cloud Security Engineer (C|CSE) único?
O programa Certified Cloud Security Engineer (C|CSE) mantém você na vanguarda da segurança na nuvem, introduzindo diversos tópicos críticos e inovadores. Adentre o cenário em constante evolução da AWS, Azure e GCP com essas adições de ponta ao nosso currículo. Seja para proteger sua infraestrutura na nuvem ou ampliar seu conhecimento em segurança na nuvem, esses tópicos são personalizados para equipá-lo com as habilidades e insights necessários.
• Estrutura de adoção de nuvem AWS, Azure e GCP
• IAM com AWS IAM Access Analyzer
• Controle de acesso baseado em atributos (ABAC)
• Condições nas políticas do IAM
• Logon único usando o Identity Center
• Criptografia do acelerador DynamoDB (DAX)
• Funções predefinidas do Azure RBAC
• Segurança do Azure Key Vault
• Proteção de Informações do Azure
• Usando um catálogo de dados para pesquisar e compreender dados
• Fusão de dados em nuvem
• URLs assinados e documentos de política assinados
• Atributo de condição em buckets
• Segurança do Amazon Direct Connect
• Analisador de acesso à rede Amazon VPC
• Gerenciador de firewall AWS
• Técnicas de mitigação de DDoS da AWS
• Técnicas de mitigação de DDoS do Azure
• Técnicas de mitigação de DDoS do GCP
• Papel dos componentes e limites do Azure na segurança da infraestrutura do Azure
• Centro de identidade AWS IAM
• Detecção de desvio integrada do Security Command Center
• Ciclo de vida de resposta a incidentes da AWS
• Gerenciamento de Continuidade de Negócios Empresariais (EBCM) da Microsoft
• Conformidade de continuidade de negócios: responsabilidade no nível de serviço
• Armazenamento de Arquivos do Azure
• Serviços de backup e restauração da AWS: transferência de dados
• Serviços de backup e restauração da AWS: backup centralizado
• Recuperação de desastres elástica da AWS
• Recomendações do plano de DR
• Considerações sobre Governança do Azure
• Recomendações de Governança do Azure
• Ativação de proteções de firewall DNS do Route 53 Resolver para VPC
• Protegendo a infraestrutura do Azure contra malware
• Gerenciando permissões do IAM
• Gerenciando funções do IAM
• Implementando privilégios mínimos usando AWS IAM Access Analyzer
• Usando tags de sessão SAML para controle de acesso baseado em atributos (ABAC)
• Usando condições em políticas do IAM para limitar o acesso
• Habilitar a criptografia do DynamoDB Accelerator (DAX) em repouso
• Usando o Azure Resource Manager para implantar certificados com segurança
• Utilizar o Azure Information Protection para proteger dados confidenciais
• Usando o Data Catalog para pesquisar e compreender dados
• Usando o Cloud Data Fusion para rastrear linhagem
• Usando URLs assinados e documentos de política assinados para acessar o Cloud Storage
• Usando o atributo de condição IAM em buckets
• Integração do Patch Manager ao AWS Security Hub
• Descobrindo e priorizando problemas de segurança usando o Microsoft
• Defender for Cloud
• Integrando o Microsoft Defender para alertas de nuvem na solução SIEM
• Usando a autenticação de passagem do Azure Active Directory
• Verificando se existem chaves na conta raiz
• Verificando a autenticação multifator (MFA) para usuários IAM
• Verificando se a conta root é usada para tarefas diárias
• Verificando se os usuários IAM possuem mais de uma chave
• Verificando todos os usuários inativos na AWS para gerenciamento de acesso
• Verificando backups e restauração de dados
• Verificando se o Amazon RDS for Microsoft SQL Server oferece suporte a implantações Multi-AZ
• Verificando se a autenticação multifator (MFA) está habilitada para cada usuário
• Verificando se o WAF está instalado no Microsoft Azure
• Verificando se os bancos de dados SQL do Azure estão criptografados
• Verificando o tempo de retenção de dados no Microsoft Azure
• Verificando se os logs de diagnóstico dos grupos de segurança de rede estão ativados
• Verificando o controle de acesso de recursos
• Verificando permissões para contas de usuário e funções em repositórios
• Verificando portas de entrada mal configuradas
• Verificando se os backups de dados são feitos regularmente
• Verificando a configuração de alta disponibilidade do Google Cloud SQL
• Verificando o acesso ao banco de dados
• Gerenciamento de incidentes usando o Microsoft Defender para nuvem
• Gerenciando incidentes de segurança no Microsoft Defender for Cloud
• Configurando a automação do fluxo de trabalho no Microsoft Defender para nuvem
• Configurando respostas automatizadas a ameaças no Microsoft Defender para nuvem
• Criando um procedimento de pontuação e priorização de incidentes
• Automação forense na AWS
• Automatizando o Forensics Orchestrator para instâncias do Amazon EC2
• Melhorando a conformidade regulatória com o Azure Microsoft Defender for Cloud
Principais ferramentas abordadas pelo Certified Cloud Security Engineer (C|CSE)
• AWS KMS
• AWSVPC
• Firewall de aplicativos da Web
• Frente de nuvem
Amazon RDS
• Backup da Amazon
Inspetor Amazon
• Avaliação da nuvem AWS
• CloudWatch
• Fusão de dados em nuvem
Amazon Macie
• Centro de segurança da AWS
• Consultor confiável da AWS
• Diretório Ativo Azure
• Monitor Azure
• Observador de rede
• Análise de Armazenamento do Azure
• Política Azure
• ScoutSuite
• Projetos do Azure
• Pacote de segurança em nuvem
• PowerZure
Identidade na nuvem
• Monitoramento de nuvem
• Centro de Comando de Segurança
• Proteção de aplicativos da Web e API
• Armadura do Google Cloud
• Verificador de segurança em nuvem
• Escalonamento de privilégios do GCP-IAM
• Gerenciador de segredos
Detecção de Crônica
• Gerenciamento de chaves na nuvem
Perguntas frequentes sobre certificação de segurança em nuvem
Com tantas certificações de segurança em nuvem disponíveis, é crucial escolher aquela que melhor se alinha aos seus objetivos de carreira. O curso Certified Cloud Security Engineer do EC-Council foi cuidadosamente organizado por especialistas em segurança em nuvem com esse propósito.
Esta certificação é única por oferecer uma abordagem que combina conceitos de segurança neutros e específicos dos principais provedores, como AWS, Azure e GCP. Com mais de 50 laboratórios complexos, os alunos têm a oportunidade de enfrentar desafios do mundo real, obtendo uma experiência valiosa.
No mercado, diversas certificações capacitam profissionais de TI nos fundamentos de segurança em nuvem, utilizando uma abordagem neutra em relação aos fornecedores. Os principais provedores de nuvem pública, como Amazon, Microsoft e Google, também oferecem suas próprias certificações de segurança em nuvem. No entanto, essas certificações geralmente são específicas do provedor, limitando as habilidades adquiridas às ofertas específicas de cada provedor.
O CCSE do EC-Council destaca-se como a única certificação de segurança em nuvem que prepara para os desafios reais do setor, oferecendo treinamento em conceitos neutros e específicos dos fornecedores. O curso adota uma abordagem metodológica abrangente, explorando a aplicação de metodologias forenses digitais para investigar e proteger infraestruturas na nuvem
Segundo a Glassdoor, nos Estados Unidos, o salário médio de um engenheiro de segurança em nuvem é de US$ 119.030 por ano, enquanto os arquitetos de segurança em nuvem ganham em média mais de US$ 143.000 por ano. A certificação C|CSE do EC-Council é uma ferramenta valiosa para profissionais de TI e segurança cibernética, oferecendo uma visão abrangente da segurança na nuvem. Isso estabelece uma base sólida para o sucesso em funções de segurança na nuvem, independentemente do provedor utilizado pela organização, seja AWS, Azure, GCP ou outro.
A aceleração da migração empresarial para a nuvem, buscando economia, eficiência e escalabilidade, torna a segurança dos dados na nuvem uma prioridade essencial. Com a crescente sofisticação das ameaças cibernéticas, as organizações precisam de profissionais de segurança em nuvem respeitáveis e qualificados para proteger suas informações confidenciais e propriedade intelectual.
Embora provedores de serviços em nuvem, como AWS, Azure e GCP, gerenciem a infraestrutura física da nuvem, a responsabilidade pela proteção dos ativos de dados, incluindo elementos como o código do aplicativo (dependendo do modelo de serviço em nuvem), permanece com o cliente. Profissionais de segurança em nuvem certificados desempenham um papel crucial ao ajudar as organizações a desenvolver estratégias robustas de segurança, minimizando os riscos associados à transição para a nuvem.
Os engenheiros de segurança em nuvem desempenham um papel fundamental no desenvolvimento e implementação de métodos para proteger e monitorar ambientes na nuvem. Suas responsabilidades incluem a avaliação e resposta a ameaças cibernéticas, automatização e configuração de controles de segurança, além de oferecer suporte ao tratamento e resposta a incidentes, realizando auditorias de segurança na nuvem.
Além disso, esses profissionais geralmente são encarregados de criar estruturas de governança, risco e conformidade, bem como planos de recuperação de desastres e continuidade de negócios para incidentes de segurança na nuvem. Em consonância com isso, podem fornecer feedback sobre a postura atual de segurança da organização, avaliar padrões de segurança e recursos oferecidos por plataformas como AWS, Azure e GCP, e garantir a conformidade com leis e regulamentos aplicáveis à computação e armazenamento em nuvem.
O treinamento em segurança na nuvem, como o oferecido no programa Certified Cloud Security Engineer, proporciona habilidades e conhecimentos essenciais para proteger ambientes de nuvem contra possíveis ataques cibernéticos.
Para iniciantes, é recomendável iniciar com uma certificação básica, como o EC-Council’s Certified Security Specialist (E |CSS), seguida pelo curso Network Defense Essentials (N |DE) na Essentials Series, e, por fim, avançar para o C |CSE. Se já possui experiência em segurança da informação, o programa C |CSE representa uma excelente oportunidade para expandir seu conjunto de habilidades e aprofundar seu conhecimento em segurança na nuvem.
Pronto para atualizar sua carreira em segurança na nuvem?
Elegibilidade para mais de 20
cargos de segurança cibernética
Mais de 100.000 empregos exibidos apenas no LinkedIn
médio
O salário médio para empregos nos EUA que exigem habilidades de segurança na nuvem é de US$ 136.485*
USP
Conceitos de nuvem neutros e específicos do fornecedor (Azure, AWS, Google Cloud) e mais de 50 laboratórios intensivos com cenários em tempo real usando várias nuvens
Certificações, Reconhecimentos e Endossos
Fale com um de nossos consultores de ensino
Phone: (11) 2450-7320
Email: [email protected]
Address:
Unidade 01 Av. Paulista, 1765 – Conj. 71 e 72 – Bela Vista – SP – CEP: 01311-200 – Brazil
Unidade 02: Calçada das Margaridas, 163 – Sala 2 – Alphaville – Barueri – SP – CEP: 06453-038 – Brazil
Receba nossos melhores artigos