Compre agora o curso

6 aulas ao vivo

Material Oficial

Certificado de conclusão

As horas do treinamento estão divididas em 18 horas de videoaulas ao vivo e 15 horas de dedicação para estudo dos exercícios. 


Pessoa Física: A compra de curso neste canal e o valor apresentado são exclusivos para Pessoa Física. Ao optar pelo pagamento via boleto deve ser escolhida a opção CPF. Caso escolha CNPJ, não será possível emitir a nota fiscal para o CNPJ escolhido, sendo assim a nota fiscal será emitida em Nome e CPF que consta cadastrado na plataforma. A nota fiscal da aquisição de cursos por pessoas físicas diretamente nesta plataforma será enviada em até 7 dias úteis após confirmação de pagamento e de dados do aluno inscrito. Caso os dados de identificação (nome e CPF), contato e endereço cadastrados no portal estejam incompletos ou errados, a nota fiscal não será enviada até que a correção seja realizada pelo aluno.


Pessoa Jurídica ou Órgão Público: O valor do Curso Segurança em ambientes de nuvem AWS para Pessoa Jurídica ou Órgão Público é de R$ 2699,00 pela inscrição individual. Caso tenha interesse em adquirir o presente curso como Pessoa Jurídica ou Órgão Público, por favor, entre em contato com nossa Equipe de Atendimento através e-mail: [email protected] para solicitar seu orçamento.

Descrição do curso:

O avanço acelerado da computação em nuvem transformou profundamente a forma como organizações constroem, operam e protegem seus ambientes de TI. Ao mesmo tempo, os ecossistemas de provedores de nuvem ampliaram significativamente as superfícies de ataque, criando novos vetores, técnicas e caminhos de exploração.


No contexto da Amazon Web Services (AWS), que conta com mais de 380 serviços disponíveis, atacantes podem explorar falhas de configuração, permissões excessivas e brechas nos planos de controle e de dados para comprometer redes, sistemas e aplicações.


O curso tem como objetivo promover o entendimento aprofundado das principais ameaças em ambientes AWS, abordando seu funcionamento, formas de exploração, técnicas de detecção e resposta a incidentes. Ao longo do treinamento, são apresentadas boas práticas, baselines de segurança e frameworks reconhecidos, com foco na redução da superfície de ataque, no fortalecimento do ambiente e na resposta mais ágil a incidentes de segurança.


Durante o treinamento, o aluno será capacitado a compreender o ecossistema AWS, os novos paradigmas de segurança em nuvem, o uso correto de políticas de identidade e acesso, além da aplicação prática de ferramentas de Cloud Security Posture Management (CSPM) e mecanismos de monitoramento e resposta.


Categoria: Certificações Clavis

Objetivo:

Ao final do treinamento, o aluno estará apto a compreender os fundamentos e os desafios da segurança em ambientes de nuvem AWS, identificar ameaças e riscos, aplicar controles de segurança adequados, analisar configurações de IAM com foco no princípio do menor privilégio e iniciar processos de detecção e resposta a incidentes em ambientes cloud.

Informações Gerais:

• Nível: Intermediário

• Carga horária: 33 horas

• Categoria: Segurança em Nuvem

• Instrutor: Rodrigo “Sp0oKeR” Montoro

Conteúdo:

Módulo 1 – Novos paradigmas de segurança em nuvem


  1. Ecossistema da Amazon Web Services (AWS)Arquiteturas e modelo de responsabilidade compartilhada
  2. Arquiteturas e modelo de responsabilidade compartilhada
  3. Novos paradigmas de segurança em nuvem
  4. Control Plane e Data Plane
  5. Incidentes e ameaças em ambientes cloud
  6. Cloud MITRE ATT&CK


Módulo 2 – AWS IAM


  1. Introdução ao AWS IAM (Identity and Access Management)
  2. Políticas IAM na AWS
  3. Gerenciamento de chaves
  4. Cross Account
  5. AWS Organizations
  6. Identity Center (antigo SSO)
  7. Ataques mais comuns envolvendo IAM


Módulo 3 – Cloud Security Posture Management (CSPM)


  1. Erros de configuração em ambientes de nuvem
  2. Formas de abuso dessas configurações
  3. Top 10 erros de configuração
  4. Técnicas de detecção
  5. Prowler CSPM
  6. O modelo de responsabilidade compartilhada na prática


Módulo 4 – O desafio do permissionamento mínimo no IAM


  1. AWS Access Analyzer
  2. Endgame
  3. PACU Framework (com demonstração)
  4. CloudFox
  5. CloudSplaining e análise de risco
  6. Avaliação de políticas gerenciadas da AWS
  7. Caminhos de ataque no Identity Center


Módulo 5 – Detecção e resposta a incidentes



  1. AWS CloudTrail
  2. Amazon GuardDuty
  3. Serviços incomuns e uso indevido de PassRole
  4. Análise detalhada de logs do CloudTrail
  5. Processo de resposta a incidentes da AWS (CIRT)
  6. Fast Track com regras Sigma
  7. Tabletop Exercises (TTX): simulação de vazamento de credenciais



Público-alvo:

O curso é indicado para profissionais que atuam ou desejam atuar com segurança em ambientes de nuvem, incluindo:


• Especialistas e analistas de Segurança da Informação;


• Pentesters;


• Profissionais de Red Team e Blue Team;


• Membros de CSIRT e SOC;


• Profissionais de TI com interesse em Segurança da Informação.

Metodologia:

O treinamento combina conceitos teóricos com atividades práticas, demonstrações e exercícios, permitindo que o aluno compreenda como as ameaças se materializam em ambientes reais e como aplicar controles e ferramentas de segurança de forma eficaz no ecossistema AWS.

Material necessário:

•Computador com Windows, Linux ou macOS, com permissões administrativas;


• Mínimo de 8 GB de RAM e 40 GB de espaço livre em disco;


• Sistema operacional macOS ou Linux (host ou máquina virtual) com Python 3;


• Conta AWS exclusiva para uso durante o treinamento.

Material recebido:

Acesso ao portal do aluno;


• Apostila do curso em formato PDF;


• Certificado digital de conclusão, contendo carga horária e ementa.

Rodrigo Montoro - Professor

Rodrigo Montoro é CTO e sócio da Clavis Segurança da Informação, liderando as áreas de pesquisa e detecção de ameaças. Com mais de 25 anos de experiência em Segurança da Informação, atua em pesquisas de Cloud Security e no desenvolvimento de tecnologias de detecção de ameaças. É autor de duas tecnologias patenteadas e palestrante em conferências internacionais como Black Hat, OWASP AppSec, SANS DFIR e BSides.

Compre o curso

Comece agora