Curso de Auditoría de Seguridad del Directorio Activo y Entra ID

Curso de Auditoría de Seguridad del
Directorio Activo y Entra ID

Fecha:

Grupo julio 2024: 17-jul-24; 19-jul-24; 24-jul-24; 26-jul-24.

 

Horario:

9am-12pm zona horaria de Panamá (GMT-5)

 

Costo:

El costo del curso será de $600.00 cancelados antes del inicio del curso.

 

Programa:

  1. Manera de entrega:
    1. Curso virtual ofrecido  por medio de  Microsoft Teams.
    2. Cuatro (4) sesiones, una por día, de tres (3) horas cada una.
    3. Las sesiones serán grabadas.
    4. Las cuatro sesiones deben darse en un periodo máximo de cuatro (4) semanas.
  2. Metodología
    1. Cada sesión tiene tres (3) lecciones de cincuenta (50) minutos separadas por dos pausas de diez (10) minutos.
    2. Cada sesión tendrá un laboratorio adicional que busca complementar el material compartido en las lecciones y que deberá ser realizado por los participantes en su tiempo.
    3. Comunicación entre participantes y facilitadores por medio de Microsoft Teams.
  3. Herramientas:
    1. El contenido del curso incluye: lecciones y  laboratorios con sus respuestas.
    2. Los laboratorios se realizan sobre un Directorio Activo funcional el cual es compartido por todos los participantes y es accedido por medio de VPN.
    3. Cada participante del curso tendrá una VM individual con todas las herramientas necesarias para los laboratorios.
    4. El laboratorio de Directorio Activo y las VM individuales estarán disponibles durante el periodo que se realice el curso más siete (7) días posteriores a la última sesión.

Niveles:

Conocimiento intermedio del Directorio Activo

Idioma español

 

Certificado:

Ud recibirá un certificado de finalización del curso.

 

Características:

Disponible en Windows, macOS, Linux.

Descripción

En el Curso de Auditoría de Seguridad del Directorio Activo y Entra ID, aprenderás:

Introducción y Fundamentos de Seguridad en Directorio Activo (AD)
  • Fuentes de referencia para mejores prácticas: Microsoft, CIS, Otras.
  • Experiencia de Greenfence Security.
  • Principales vulnerabilidades que dan lugar al compromiso del Directorio Activo.
  • Principales malas configuraciones que dan lugar al compromiso del Directorio Activo.
  • Auditoría de Cumplimiento de Mejores Prácticas.
  • Herramientas para auditar el cumplimiento de políticas de seguridad.
Mejores Prácticas de Seguridad del Directorio Activo y su Auditoría #1

Auditoría de Cumplimiento de Mejores Prácticas.

  • Grupos Privilegiados
  • Delegación
  • Tipos de autenticación (NTLM y Kerberos)
  • Protected Users Group
  • Políticas de Seguridad
  • Logon Scripts
  • SMB Signing
  • Cuentas de Servicios
  • Respaldos
  • DNS
Laboratorio:

Auditoría de cumplimiento de políticas utilizando herramientas avanzadas.

  • avanzadas.
Mejores Prácticas de Seguridad del Directorio Activo y su Auditoría #2

Auditoría de Cumplimiento de Mejores Prácticas.

  • Servicio LDAP.
  • Microsoft Certificate Services
  • Seguridad de SQL Servers.
  • Carpetas compartidas
  • Web Dav.
Laboratorio:
  • Auditoría de cumplimiento de políticas utilizando herramientas
 
Seguridad en Entra ID (Azure AD)

Introducción a Entra ID (Azure AD).

  • Conceptos básicos y diferencias con AD on-premises.
  • Integración de AD con Azure AD.
Mejores Prácticas de Seguridad en Entra ID.
  • Fuentes de referencia para mejores prácticas: Microsoft, CIS, Otras.
  • Principales mejores prácticas.
Experiencia de Greenfence Security.

Principales malas configuraciones que dan lugar al compromiso del Entra ID.

Auditoría y herramientas para auditar Entra ID.
  • Microsoft Security Score.
  • Microsoft Graph.
  • Scripts de Powershell.
  • Monitoreo y alertas de seguridad.
Laboratorio:

 Auditoría por medio de herramientas.

¿Quieres participar?