1. PUE Academy
  2. Cursos
  3. Microsoft
  4. Security, Compliance & Identity
  5. SC-500: Implementación de controles de seguridad de un extremo a otro para cargas de trabajo de inteligencia artificial y en la nube
Microsoft

SC-500: Implementación de controles de seguridad de un extremo a otro para cargas de trabajo de inteligencia artificial y en la nube

Presencial / Live Virtual Class     24 horas       825.00 €   577.50€
Solicitar Info

CERTIFICACIÓN INCLUIDA

Para miembros del colectivo  PUE Alumni

SC-900: Microsoft Security, Compliance, and Identity Fundamentals AZ-500: Microsoft Azure Security Technologies SC-100: Microsoft Cybersecurity Architect SC-200: Microsoft Security Operations Analyst SC-300: Microsoft Identity and Access Administrator SC-500: Implementación de controles de seguridad de un extremo a otro para cargas de trabajo de inteligencia artificial y en la nube SC-401: Information Security Administrator Associate

Acerca de este curso

Durante este curso, los participantes aprenderán a implementar y administrar controles de seguridad de extremo a extremo para cargas de trabajo en la nube e inteligencia artificial utilizando las tecnologías de seguridad de Microsoft.

El programa cubre la protección de identidades mediante Microsoft Entra, la gestión de privilegios, la gobernanza y el cumplimiento normativo, la seguridad de redes, almacenamiento, bases de datos, servidores y servicios de aplicaciones en Azure. Asimismo, aborda la protección de cargas de trabajo de inteligencia artificial mediante Azure AI Foundry, Microsoft Defender for Cloud, Microsoft Defender XDR y Microsoft Purview, incluyendo la seguridad de agentes de IA, la gestión de riesgos de datos y la aplicación de controles de protección específicos para modelos y servicios de inteligencia artificial.

Además, los alumnos aprenderán a supervisar y mejorar la postura de seguridad en entornos híbridos y multinube mediante Microsoft Defender for Cloud, implementar capacidades de detección y respuesta con Microsoft Sentinel y utilizar Microsoft Security Copilot para apoyar las operaciones modernas de seguridad.

Este curso oficial corresponde al contenido diseñado por Microsoft con la denominación Course SC-500T00: Implement End-to-End Security Controls for Cloud and AI Workloads.

A quién va dirigido

Este curso está dirigido a ingenieros de seguridad, arquitectos de seguridad y profesionales de ciberseguridad responsables de diseñar, implementar y administrar controles de seguridad para entornos en la nube e inteligencia artificial utilizando tecnologías Microsoft.

Resulta especialmente adecuado para profesionales que trabajan con Microsoft Azure, Microsoft Entra, Microsoft Defender, Microsoft Sentinel, Microsoft Purview y Azure AI Foundry, y que necesitan proteger identidades, datos, aplicaciones, infraestructuras y cargas de trabajo de IA frente a amenazas y riesgos de seguridad.

También es recomendable para administradores de Azure, especialistas en operaciones de seguridad (SOC), ingenieros DevSecOps, arquitectos cloud y profesionales que se preparan para la certificación Microsoft Certified: Cloud and AI Security Engineer Associate.

Prerrequisitos:

Para obtener el máximo aprovechamiento del curso, se recomienda que el alumno disponga de:

  • Experiencia práctica en la administración de Microsoft Azure y entornos híbridos, incluyendo redes, almacenamiento, identidades y recursos de proceso (compute).
  • Conocimientos básicos de ciberseguridad, gestión de identidades y accesos, protección de datos y cumplimiento normativo.
  • Familiaridad con Microsoft Entra ID y los principales servicios de seguridad de Microsoft.
  • Conocimientos generales sobre arquitecturas cloud y modelos de responsabilidad compartida.
  • Familiaridad básica con conceptos de inteligencia artificial generativa y servicios de IA en la nube, aunque no es imprescindible experiencia previa específica en este ámbito.

Objetivos del curso

Al finalizar este curso, el alumno será capaz de diseñar, desarrollar, implementar y administrar aplicaciones y agentes inteligentes sobre Microsoft Azure utilizando Microsoft Foundry, Azure AI y modelos de IA generativa.

Entre los principales objetivos de aprendizaje se incluyen:

  • Implementar métodos de autenticación y controles de acceso en Microsoft Entra ID, incluyendo MFA, autenticación sin contraseña y Privileged Identity Management (PIM).
  • Proteger secretos, claves y certificados mediante Azure Key Vault y Microsoft Defender for Cloud.
  • Aplicar principios de gobernanza, cumplimiento normativo y privilegio mínimo mediante Azure Policy, RBAC y controles de seguridad para infraestructura como código.
  • Implementar controles de seguridad para Azure Storage, incluyendo autorización, aislamiento de red y Microsoft Defender for Storage.
  • Configurar mecanismos de protección, auditoría y supervisión para Azure SQL Database y SQL Managed Instance.
  • Diseñar e implementar controles de seguridad de red en Azure mediante Network Security Groups, Azure Firewall, VPN Gateway, Private Link y Microsoft Entra Private Access.
  • Proteger identidades, agentes y cargas de trabajo de inteligencia artificial mediante Microsoft Entra, Microsoft Defender XDR y Microsoft Defender for Cloud.
  • Implementar controles de seguridad para soluciones de IA utilizando Azure AI Foundry, AI Gateway y mecanismos de protección de modelos y contenidos.
  • Identificar y mitigar riesgos asociados al uso de datos en aplicaciones de inteligencia artificial mediante Microsoft Purview.
  • Implementar controles de seguridad para servidores, máquinas virtuales, Azure Arc y servicios híbridos.
  • Proteger plataformas de aplicaciones, contenedores y servicios PaaS de Azure, incluyendo AKS, App Service, Container Apps y API Management.
  • Administrar la postura de seguridad en entornos híbridos y multinube mediante Microsoft Defender for Cloud.
  • Implementar capacidades de supervisión, detección y respuesta mediante Microsoft Sentinel.
  • Utilizar Microsoft Security Copilot para optimizar las operaciones de seguridad y la investigación de incidentes.

Certificación incluida

Este curso oficial es el recomendado por Microsoft para la preparación del siguiente examen de certificación oficial valorado en 126€, que incluimos en el precio del curso a todos los miembros del programa PUE Alumni.

La superación de este examen es requisito imprescindible para obtener la certificación Microsoft Certified: Cloud and AI Security Engineer Associate.

PUE es Training Services Partner de Microsoft autorizado por dicha multinacional para impartir formación oficial en sus tecnologías.

Somos centro certificador oficial facilitando la gestión del examen al candidato. El alumno podrá realizar su certificación, bien en nuestras instalaciones o, si lo prefiere, a través de la opción Online Proctored, que permite atender la certificación oficial de Microsoft desde cualquier ubicación con una simple conexión a internet.

Contenidos

Módulo 1. Proteger el acceso a los recursos mediante Microsoft Entra.

  • Administración e implementación de métodos de autenticación en Microsoft Entra ID.
  • Implementación y configuración de Privileged Identity Management (PIM).
  • Autenticación de complementos de API para agentes declarativos con API protegidas.

Módulo 2. Proteger Azure Key Vault con defensa en profundidad para cargas de trabajo en la nube e IA.

  • Configuración y protección de Azure Key Vault.
  • Administración de claves y secretos en Azure Key Vault.
  • Administración de certificados y supervisión de Azure Key Vault.
  • Protección de Azure Key Vault con Microsoft Defender for Cloud.

Módulo 3. Aplicar la gobernanza de seguridad y el cumplimiento normativo.

  • Aplicación de la gobernanza con Azure Policy y bloqueos de recursos.
  • Configuración de controles de seguridad y recomendaciones de corrección en Defender for Cloud.
  • Evaluación del cumplimiento normativo en Defender for Cloud.
  • Gestión y asignación de roles RBAC para privilegios mínimos.
  • Protección de datos de copia de seguridad con Azure Backup.
  • Implementación de controles de seguridad en la infraestructura como código (IaC).

Módulo 4. Implementar la seguridad de Azure Storage para el ingeniero de seguridad de nube e IA.

  • Descripción de los servicios de Azure Storage.
  • Implementación de la seguridad y administración del acceso para Azure Storage.
  • Configuración de la seguridad de red para Azure Storage.
  • Implementación de Microsoft Defender para Storage.

Módulo 5. Implementar la seguridad para bases de datos Azure SQL.

  • Configuración de la seguridad de nivel de plataforma para Azure SQL.
  • Configuración de auditoría para Azure SQL Database y SQL Managed Instance.
  • Implementación de Microsoft Defender para bases de datos.

Módulo 6. Implementar controles de seguridad de red en Azure.

  • Segmentación y aislamiento de cargas de trabajo mediante controles de seguridad de red.
  • Centralización y aplicación de la inspección del tráfico mediante Azure Firewall.
  • Protección de la conectividad remota e híbrida mediante VPN Gateway y Microsoft Entra Private Access.
  • Eliminación de la exposición pública de servicios PaaS de Azure.

Módulo 7. Implementar la seguridad para la inteligencia artificial.

  • Acceso seguro para identidades de agentes mediante Microsoft Entra.
  • Análisis de riesgos de identidad de IA con Microsoft Defender XDR.
  • Protección en tiempo real para agentes de Copilot Studio.
  • Configuración de la seguridad de AI Gateway en Microsoft Foundry.
  • Configuración y administración de límites de protección (guardrails) en Microsoft Foundry.
  • Protección de cargas de trabajo de inteligencia artificial con Microsoft Defender for Cloud.
  • Protección de servicios de IA mediante Microsoft Defender for Cloud.
  • Administración de agentes empresariales. Identificación de riesgos de datos de IA mediante Microsoft Purview DSPM.

Módulo 8. Implementar la seguridad para servidores y máquinas virtuales.

  • Implementación del cifrado de disco para máquinas virtuales de Azure.
  • Configuración de Trusted Launch para máquinas virtuales.
  • Planificación e implementación de Azure Bastion.
  • Administración de la seguridad de servidores híbridos habilitados para Azure Arc.
  • Implementación de Microsoft Defender para servidores.
  • Habilitación y aplicación del acceso Just-In-Time (JIT).
  • Aplicación de configuraciones de seguridad con Azure Machine Configuration.

Módulo 9. Proteger los servicios de la plataforma de aplicaciones de Azure para el ingeniero de seguridad de nube e IA.

  • Detección de riesgos en contenedores mediante Microsoft Defender para contenedores.
  • Implementación de controles de seguridad para Azure Kubernetes Service (AKS).
  • Implementación de controles de seguridad para Azure Container Registry, Container Instances y Container Apps.
  • Implementación de controles de seguridad para Azure Functions y Logic Apps.
  • Implementación de controles de seguridad para Azure App Service y Web Application Firewall.
  • Implementación de la seguridad del back-end de API mediante Azure API Management.

Módulo 10. Administrar la postura de seguridad mediante Microsoft Defender for Cloud.

  • Conexión de entornos híbridos y multinube a Microsoft Defender for Cloud.
  • Identificación de riesgos mediante Cloud Security Posture Management (CSPM).
  • Detección de recursos y vulnerabilidades mediante External Attack Surface Management (EASM).
  • Evaluación del cumplimiento normativo.
  • Habilitación y configuración de planes de protección de cargas de trabajo.
  • Configuración de Microsoft Defender Vulnerability Management para máquinas virtuales.

Módulo 11. Implementar la recopilación de actividades y eventos en Microsoft Sentinel.

  • Creación y administración de áreas de trabajo de Microsoft Sentinel.
  • Administración de contenido en Microsoft Sentinel.
  • Conexión de servicios Microsoft a Microsoft Sentinel.
  • Conexión de orígenes de datos Syslog.
  • Conexión de registros Common Event Format (CEF).
  • Conexión de hosts Windows.
  • Implementación de reglas de automatización y playbooks.
  • Administración del almacenamiento de datos y consulta de registros de auditoría.

Módulo 12. Implementar y operar Microsoft Security Copilot.

  • Introducción a Microsoft Security Copilot.
  • Configuración de áreas de trabajo para Microsoft Security Copilot.
  • Administración de complementos y agentes en Microsoft Security Copilot.

Próximas convocatorias

Para más información:

learn.pueacademy@pue.es

BCN: (+34) 93 206 02 49

¿Dónde estamos?