Curso de Auditoría de Seguridad del Directorio Activo y Entra ID

Curso de Auditoría de Seguridad del
Directorio Activo y Entra ID

Fecha:

Edición enero 2025: sábados 4, 11, 18, 25 de enero de 2025.

Horario:

9am-12pm zona horaria de Panamá (GMT-5).

Costo:

El costo del curso será de $600.00 cancelados antes del inicio del curso.

Programa:

  1. Manera de entrega:
    1. Curso virtual ofrecido  por medio de  Microsoft Teams.
    2. Cuatro (4) sesiones, una por día, de tres (3) horas cada una.
    3. Las cuatro sesiones deben darse en un periodo máximo de cuatro (4) semanas.
  2. Metodología
    1. Cada sesión tiene tres (3) lecciones de cincuenta (50) minutos separadas por dos pausas de diez (10) minutos.
    2. Cada sesión tendrá un laboratorio adicional que busca complementar el material compartido en las lecciones y que deberá ser realizado por los participantes en su tiempo.
    3. Comunicación entre participantes y facilitadores por medio de Microsoft Teams.
  3. Herramientas:
    1. El contenido del curso incluye: lecciones y  laboratorios con sus respuestas.
    2. Los laboratorios se realizan sobre un Directorio Activo funcional el cual es compartido por todos los participantes y es accedido por medio de VPN.
    3. Cada participante del curso tendrá una VM individual con todas las herramientas necesarias para los laboratorios.
    4. El laboratorio de Directorio Activo y las VM individuales estarán disponibles durante el periodo que se realice el curso más siete (7) días posteriores a la última sesión.

Nivel:

Conocimiento intermedio del Directorio Activo

Idioma español

Certificado:

Ud recibirá un certificado de finalización del curso.

Características:

Disponible en Windows, macOS, Linux. Requiere conexión VPN a laboratorio.

¿Por qué elegir nuestro curso?:

 Exclusivo en el mercado del idioma español: Somos los únicos que ofrecen un curso especializado en auditoría del Directorio Activo y Entra ID en español.
 
Experiencia práctica: Instructores con amplia experiencia en evaluaciones de seguridad y pruebas de penetración en organizaciones de alto perfil en Panamá y Suramérica.
 
Laboratorio único: Acceso a un entorno de Directorio Activo con más de 5 servidores y una máquina virtual individual con todas las herramientas pre-instaladas.
 
Formato flexible: Sesiones de entrenamiento durante los sábados para profesionales ocupados.
 
Contenido actualizado: Aprenda sobre las últimas vulnerabilidades y herramientas de auditoría para el Directorio Activo y el Entra ID.

Descripción

En el Curso de Auditoría de Seguridad del Directorio Activo y Entra ID, aprenderás:

Sesión #1: Introducción y Fundamentos de Seguridad en Directorio Activo (AD)
  • Fuentes de referencia para mejores prácticas: Microsoft, CIS, Otras.
  • Experiencia de Greenfence Security.
  • Principales vulnerabilidades que dan lugar al compromiso del Directorio Activo.
  • Principales malas configuraciones que dan lugar al compromiso del Directorio Activo.
  • Auditoría de Cumplimiento de Mejores Prácticas.
  • Herramientas para auditar el cumplimiento de políticas de seguridad.
Sesión #2: Mejores Prácticas de Seguridad del Directorio Activo y su Auditoría #1

Auditoría de Cumplimiento de Mejores Prácticas. 

  • Grupos Privilegiados
  • Delegación
  • Tipos de autenticación (NTLM y Kerberos)
  • Protected Users Group
  • Políticas de Seguridad
  • Logon Scripts
  • SMB Signing
  • Cuentas de Servicios
  • Respaldos
  • DNS
Laboratorio:

Auditoría de cumplimiento de políticas utilizando herramientas avanzadas.

Sesión #3: Mejores Prácticas de Seguridad del Directorio Activo y su Auditoría #2

Auditoría de Cumplimiento de Mejores Prácticas. 

  • Servicio LDAP.
  • Microsoft Certificate Services
  • Seguridad de SQL Servers.
  • Carpetas compartidas
  • Web Dav.
Laboratorio:
  • Auditoría de cumplimiento de políticas utilizando herramientas.
 
Sesión #4: Seguridad en Entra ID (Azure AD)
Introducción a Entra ID (Azure AD). 
  • Conceptos básicos y diferencias con AD on-premises.
  • Integración de AD con Azure AD.
Mejores Prácticas de Seguridad en Entra ID.
  • Fuentes de referencia para mejores prácticas: Microsoft, CIS, Otras.
  • Principales mejores prácticas.
Experiencia de Greenfence Security.

Principales malas configuraciones que dan lugar al compromiso del Entra ID.

Auditoría y herramientas para auditar Entra ID.
  • Microsoft Security Score.
  • Microsoft Graph.
  • Scripts de Powershell.
  • Monitoreo y alertas de seguridad.
Laboratorio:

 Auditoría por medio de herramientas.

¿Quieres participar?