CAPACITACIONES

Microsoft AZURE & Security

Carla Pérez
Ingeniera Preventa
01 02
Conceptos de nube Servicios principales de Azure
• Introducción a los fundamentos de Microsoft Azure. • Componentes principales de la arquitectura de Azure.

• Introducción a la computación en la nube. • Productos principales de cómputo de Azure.

• ¿Qué es la computación en la nube?

• Modelo de responsabilidad compartida.

• Modelos de nube.

• Modelo basado en el consumo.

03 04
Soluciones principales Seguridad general y
y herramientas de seguridad de la red
administración • Herramientas y características de seguridad.

• Conectividad de red segura.

• Soluciones de Azure.

• Herramientas de administración de Azure.

05 06
Identidad, gobernanza, Administración de costos
privacidad y cumplimiento de Azure y acuerdos de
• Servicios de identidad principales de Azure. nivel de servicio
• Metodologías de gobierno de Azure.
• Planificación y Gestión de Costos.
• Estándares de privacidad, cumplimiento y protección de datos.
• SLA de Azure y ciclos de vida de servicio.
Juan F. Tapia
Ingeniero Preventa
AGENDA: Pre-requisitos / Licenciamiento / Arquitectura /

Características / Beneficios / Best Practice / Demo

01 02
Microsoft Sentinel Microsoft Defender For Cloud
Microsoft Sentinel es una solución de administración de (Secure Score + Vulnerability)
eventos e información de seguridad (SIEM) y respuesta
Microsoft Defender For Cloud es un recurso de administración
automatizada de orquestación de seguridad (SOAR)
de la posición de seguridad en la nube (CSPM) y la plataforma
que es escalable y nativa de la nube. Microsoft Sentinel
de protección de cargas de trabajo en la nube (CWPP) para
ofrece análisis de seguridad inteligente e inteligencia
todos los recursos de Azure, locales y multinube (Amazon AWS
frente a amenazas en toda la empresa, de forma que
y Google GCP). Microsoft Defender For Cloud cubre tres
proporciona una única solución para la detección de
necesidades vitales a medida que administra la seguridad de
alertas, la visibilidad de amenazas, la búsqueda proactiva
los recursos y las cargas de trabajo en la nube y en el entorno
y la respuesta a amenazas.
local.
03
Azure Update Manager
Azure Update Management brinda la capacidad de
implementar parches en función de las clasificaciones.
Sin embargo, hayescenarios en los que es posible que
desee enumerar explícitamente el conjunto exacto de
parches. Los escenarios comunes incluyen la inclusión
de parches en la lista blanza después de las pruebas
del entorno controlado y la implementación de parches
de día cero.
04
Microsoft Entra
Microsoft Entra es nuestra nueva familia de productos que
abarca todas las capacidades de identidad y acceso de
Microsoft. La familia Entra incluye Microsoft Azure Active
Directory (Azure AD), así como dos nuevas categorías de
productos: Cloud Infrastructure Entitlement Management
(CIEM) e identidad descentralizada. Los productos de la
familia Entra ayudarán a brindar acceso seguro a todo para
todos, al brindar administración de acceso e identidad,
administración de derechos de infraestructura en la nube
y verificación de identidad.
05
Azure Network Virtual
Appliance (Firewall)
Las ofertas de redes de terceros desempeñan un papel
fundamental en Azure, lo que le permite usar marcas y
soluciones que ya conoce, en las que confía y que tiene
habilidades para administrar. La mayoría de las ofertas
de redes de terceros se entregan como NVA hoy y
brindan un conjunto diverso de capacidades, como
firewalls, optimizadores de WAN, controladores de entrega
de aplicaciones, enrutadores, balanceadores de carga,
proxies y más.
06
Microsoft Endpoint Manager
(Intune)
En el mundo empresarial cambiante de hoy, donde la flexibilidad
es más crucial que nunca, durante los últimos 18 meses millones
de empleados en todo el mundo han tenido que cambiar su
trabajo de la oficina al hogar. ¿Es la necesidad de esta
conectividad omnipresente lo que sustenta la importacia de la
gestión y la seguridad de los dispositivos finales (endpoint)
como elementos vitales para el éxito de las organizaciones?
07 08
Microsoft Defender Azure Information Protection
for Identity ¿Cómo se pueden clasificar y proteger los datos de las
organizaciones sin obstaculizar la productividad de los usuarios
Los actores malintencionados lanzan millones de ataques
y sus capacidades de colaborar? "Tus datos te pertenecen",
de contraseña cada día. Las contraseñas débiles, la difusión
tú controlas tus datos.
de contraseñas y la suplantación de identidad (phishing)
son el punto de entrada para muchos ataques. Saber que
el usuario correcto está accediendo al dispositivo adecuado
y los datos adecuados, son fundamentales para mantener
su empresa, familia y a sí mismo seguros.
09
Inside Risk Management
La gestión y minimización de riesgos en las organizaciones comienza con la comprensión
de los tipos de riesgos que se encuentran en el lugar de trabajo moderno. Algunos riesgos
son impulsados por eventos y factores externos que están fuera del control directo. Otros
riesgos son impulsados por eventos internos y actividades de los usuarios que pueden
minimizarse y evitarse. Algunos ejemplos son los riesgos de comportamientos y acciones
ilegales, inapropiadas, no autorizadas o pocoéticas por parte de los usuarios en las
organizaciones.

El flujo de trabajo de Administración de Riesgos (Inside Risk Management), ayuda a las

organizaciones a identificar, investigar y tomar medidas para abordar los riesgos internos.
Henry García
Ingeniero Preventa
Directory of Azure Cloud Services | Microsoft Azure
Solutions partner interest Learning path

Solutions partner for Virtual Machines, Virtual Network, SQL on

Infrastructure (Azure) Azure, Backup, VPN, Storage Account, Azure DNS.

Solutions partner SQL Database, Azure CosmosDB, Storage Account,

for Data & AI (Azure) Azure Datafactory, Azure Synapse Analytics, Databricks.

Azure App Services, Azure DevOps, Azure CosmosDB,

Solutions partner for Digital
Storage Acoount, SQL Database, Container Registry,
& App Innovation (Azure)
Container Instances, Azure Kubernetes Services.