Especialidad en seguridad certificada de AWS: todo lo que necesita saber

La certificación AWS Certified Security - Specialty (SCS-C01) es ideal para profesionales de TI que desean profundizar en los servicios de seguridad de AWS, incluyendo mecanismos y tecnologías de seguridad. La certificación AWS Certified Security - Specialty permite a los profesionales de TI demostrar y verificar sus conocimientos y habilidades de AWS en temas de seguridad como seguridad y cifrado de datos, respuesta a incidentes, identificación, seguridad de la infraestructura, gestión de acceso, monitorización y registro.

Esta guía le explicará todo lo que necesita saber sobre el examen de certificación AWS Certified Security - Specialty. Siga leyendo para descubrir si la certificación AWS Security es una buena opción para usted.

¿Qué es el examen de certificación AWS Certified Security - Specialty?

La certificación AWS Certified Security - Specialty está diseñada para profesionales de TI que desempeñan funciones de seguridad. Este curso de certificación recomienda tener al menos dos años de experiencia práctica en la protección de cargas de trabajo de AWS.

Antes de presentarse al examen, AWS recomienda a los profesionales de TI que posean las siguientes habilidades:

• El modelo de responsabilidad compartida de AWS y su aplicación
• Controles de seguridad para cargas de trabajo en AWS
• Estrategias de registro y monitorización
• Modelos de amenazas de seguridad en la nube
• Gestión de parches y automatización de la seguridad
• Formas de mejorar los servicios de seguridad de AWS con herramientas y servicios de terceros
• Controles de recuperación ante desastres, incluyendo BCP y copias de seguridad
• Cifrado
• Control de acceso
• Retención de datos

AWS Certified Security – Especialidad: Detalles del examen

• Nivel de certificación: Especialidad
• Duración del examen: 170 minutos
• Costo del examen: $300
• Formato del examen: 65 preguntas de opción múltiple o respuesta múltiple
• Idioma: Inglés, francés (Francia), alemán, italiano, japonés, coreano, portugués (Brasil), chino simplificado y español (Latinoamérica).

AWS Certified Security – Especialidad: Objetivos del examen

La siguiente tabla enumera los dominios y objetivos del examen de AWS Certified Security – Especialidad, junto con su porcentaje de examen. Objetivos del examen:

• Dominio 1: Respuesta a incidentes - 12%
• Dominio 2: Registro y monitorización - 20%
• Dominio 3: Seguridad de la infraestructura - 26%
• Dominio 4: Gestión de identidades y accesos - 20%
• Dominio 5: Protección de datos - 22%

Dominio 1: Respuesta a incidentes

1.1 Ante un aviso de abuso de AWS, evaluar la instancia presuntamente comprometida o las claves de acceso expuestas.

• Ante un informe de abuso de AWS sobre una instancia de EC2, aislar la instancia de forma segura como parte de una investigación forense.
• Analizar los registros relevantes de la instancia reportada para verificar una vulneración y recopilar los datos pertinentes.
• Capturar un volcado de memoria de la instancia sospechosa para un análisis posterior en profundidad o por motivos de cumplimiento legal.

1.2 Verificar que el plan de respuesta a incidentes incluya los servicios de AWS pertinentes.  

• Determinar si se han realizado cambios en la configuración de seguridad base. - Determinar si la lista omite servicios, procesos o procedimientos que facilitan la respuesta a incidentes.
• Recomendar servicios, procesos y procedimientos para subsanar deficiencias.

1.3 Evaluar la configuración de las alertas automatizadas y ejecutar la posible remediación de incidentes relacionados con la seguridad y problemas emergentes.

• Automatizar la evaluación del cumplimiento de las reglas para recursos nuevos, modificados o eliminados.
• Aplicar alertas basadas en reglas para errores comunes de configuración de la infraestructura.
• Revisar incidentes de seguridad anteriores y recomendar mejoras a los sistemas existentes.

      ## Dominio 2: Registro y monitorización

2.1. Diseñar e implementar la monitorización y las alertas de seguridad.    

• Analizar la arquitectura e identificar los requisitos de monitorización y las fuentes de las estadísticas de monitorización.
• Analizar la arquitectura para determinar qué servicios de AWS se pueden utilizar para automatizar la monitorización y las alertas.
• Analizar los requisitos para la monitorización personalizada de aplicaciones y determinar cómo se podría lograr.
• Configurar herramientas/scripts automatizados para realizar auditorías periódicas.

2.2. Solucionar problemas de monitorización y alertas de seguridad.

• Ante la ocurrencia de un evento conocido sin las alertas esperadas, analizar la funcionalidad y configuración del servicio y remediarlo.

• Ante la ocurrencia de un evento conocido sin las alertas esperadas, analizar los permisos y mediar.

• Ante una aplicación personalizada que no reporta sus estadísticas, analizar la configuración y mediar.

• Revisar los registros de auditoría de la actividad del sistema y del usuario.

2.3. Diseñar e implementar una solución de registro.

• Analizar la arquitectura e identificar los requisitos y las fuentes de registro para la ingesta de registros.

• Analizar los requisitos e implementar un almacenamiento de registros duradero y seguro según las mejores prácticas de AWS.

• Analizar la arquitectura para determinar qué servicios de AWS se pueden utilizar para automatizar la ingesta y el análisis de registros.

2.4. Solucionar problemas de soluciones de registro.

• Ante la ausencia de registros, determinar la configuración incorrecta y definir los pasos para su remediación.

• Analizar los permisos de acceso al registro para determinar la configuración incorrecta y definir los pasos para su remediación. - Según los requisitos de la política de seguridad, determine el nivel, tipo y origen de registro correctos.

Dominio 3: Seguridad de la infraestructura

3.1 Diseñe la seguridad perimetral en AWS.

• Para una carga de trabajo determinada, evalúe y limite la superficie de ataque.

• Reduzca el radio de ataque (por ejemplo, distribuyendo las aplicaciones entre cuentas y regiones).

• Elija los servicios perimetrales de AWS o de terceros adecuados, como WAF, CloudFront y Route 53, para protegerse contra DDoS o filtrar ataques a nivel de aplicación.

• Dados los requisitos de protección perimetral de una aplicación, evalúe los mecanismos para el evento y detecte intrusiones para garantizar su cumplimiento, y recomiende los cambios necesarios.

• Pruebe las reglas del WAF para garantizar que bloqueen el tráfico malicioso.

3.2 Diseñe e implemente una infraestructura de red segura.

• Desactive los puertos y protocolos de red innecesarios.

• Dados los requisitos de protección perimetral, evalúe los grupos de seguridad y las NACL de una aplicación para garantizar su cumplimiento, y recomiende los cambios necesarios. - Dados los requisitos de seguridad, decida la segmentación de la red (p. ej., grupos de seguridad y NACL) para permitir el acceso mínimo de entrada/salida.

• Determine el caso de uso para VPN o Conexión Directa.

• Determine el caso de uso para habilitar los registros de flujo de VPC.

• Dada la descripción de la infraestructura de red de una VPC, analice el uso de subredes y puertas de enlace para un funcionamiento seguro.

3.3 Solucione problemas de una infraestructura de red segura.

• Determine dónde se deniega el flujo de tráfico de red.
• Dada una configuración, confirme que los grupos de seguridad y las NACL se hayan implementado correctamente.

3.4 Diseñe e implemente la seguridad basada en host.

• Dados los requisitos de seguridad, instale y configure las protecciones basadas en host, incluyendo Inspector y SSM.
• Decida cuándo utilizar firewalls basados en host como iptables. - Recomendar métodos para el fortalecimiento y la monitorización del host.

Dominio 4: Gestión de Identidad y Acceso

4.1 Diseñar e implementar un sistema escalable de autorización y autenticación para acceder a los recursos de AWS.

• Dada la descripción de una carga de trabajo, analizar la configuración del control de acceso para los servicios de AWS y formular recomendaciones que reduzcan el riesgo.
• Dada la descripción de cómo una organización administra sus cuentas de AWS, verificar la seguridad de su usuario raíz.
• Dados los requisitos de cumplimiento de su organización, determinar cuándo aplicar políticas de usuario y de recursos.
• Dentro de la política de una organización, determinar cuándo federar servicios de directorio con IAM.
• Diseñar un modelo de autorización escalable que incluya usuarios, grupos, roles y políticas.
• Identificar y restringir usuarios individuales de datos y recursos de AWS.
• Revisar las políticas para establecer que los usuarios/sistemas tengan restricciones para realizar funciones que excedan su responsabilidad y también para asegurar una adecuada separación de funciones.

4.2 Solucionar problemas de un sistema de autorización y autenticación para acceder a los recursos de AWS.

• Investigar la incapacidad de un usuario para acceder al contenido de un bucket de S3.
• Investigar la incapacidad de un usuario para cambiar de rol a una cuenta diferente.
• Investigar la incapacidad de una instancia de Amazon EC2 para acceder a un recurso de AWS determinado.

Dominio 5: Protección de datos

5.1 Diseñar e implementar la gestión y el uso de claves.

• Analizar un escenario dado para determinar una solución adecuada de gestión de claves.
• Dados los requisitos de protección de datos, evaluar el uso de claves y recomendar los ángeles necesarios.
• Determinar y controlar el alcance de un evento de vulneración de claves y diseñar una solución para contenerlo.

5.2 Solucionar problemas de gestión de claves.

• Desglosar la diferencia entre la concesión de una clave KMS y una política de IAM.
• Deducir la precedencia dadas las diferentes políticas conflictivas para una clave determinada.
• Determinar cuándo y cómo revocar los permisos de un usuario o servicio en caso de vulneración.

5.3 Diseñar e implementar una solución de cifrado de datos para datos en reposo y en tránsito.

• Dados los requisitos de protección de datos, evaluar la seguridad de los datos en reposo en una carga de trabajo y recomendar los cambios necesarios.
• Verificar la política de una clave para que solo pueda ser utilizada por servicios específicos de AWS.
• Distinguir el estado de cumplimiento de los datos mediante clasificaciones basadas en etiquetas y automatizar la remediación.
• Evaluar diversas técnicas de cifrado de transporte y seleccionar el método adecuado (por ejemplo, TLS, IPsec, cifrado KMS del lado del cliente).

¿Cuánto cuesta el examen de certificación de AWS Certified Security - Specialty?

El examen de certificación de AWS Certified Security - Specialty cuesta 300 USD. La duración del examen es de 170 minutos. El examen de AWS Security Specialty consta de 65 preguntas de opción múltiple y respuesta múltiple. Para aprobar el examen, debe obtener una puntuación del 75 % al 80 % en una escala de 100 a 1000. 

¿Qué experiencia se necesita para la certificación AWS Certified Security - Specialty?

Para presentar el examen de certificación AWS Certified Security - Specialty, los profesionales deben contar con una certificación AWS de nivel Cloud Practitioner o Associate. Además, los candidatos deben tener al menos cinco años de experiencia en seguridad informática, diseñando e implementando soluciones de seguridad. Además, se requieren dos años de experiencia práctica trabajando con sistemas y cargas de trabajo de AWS y protegiéndolos.

¿Quién debería presentar el examen de certificación AWS Certified Security - Specialty?

El examen de certificación AWS Certified Security - Specialty está diseñado para personas que trabajan en seguridad y que, por supuesto, poseen los conocimientos y habilidades fundamentales en la nube. El examen abarca diversas áreas relacionadas con los servicios en la nube de AWS.

¿Cuáles son los beneficios de obtener la certificación AWS Security - Specialty?

Eche un vistazo a los beneficios de realizar el examen de certificación AWS Certified Security - Specialty:

• La seguridad en la nube es esencial para todos los casos de uso
• Las certificaciones de AWS ofrecen un referente indiscutible para socios y profesionales de AWS
• Garantiza que los miembros del equipo sigan las mejores prácticas de seguridad
• Facilita el desarrollo profesional de los miembros del equipo
• Contribuye a los requisitos de certificación de socios de AWS

¿Vale la pena el examen AWS Certified Security - Specialty?

Sin duda, aprobar el examen de certificación AWS Certified Security - Specialty bien vale el tiempo, el dinero y el esfuerzo invertidos. Tenga en cuenta que aprobar este examen de certificación no es fácil, pero sí aporta credibilidad y confianza a sus habilidades.

Si trabaja como profesional de AWS, centrado en el diseño e implementación de soluciones de seguridad, necesitará obtener esta certificación. En este examen, aprenderá estrategias de seguridad exhaustivas para diseñar e implementar soluciones a un nivel completamente nuevo, lo que lo convertirá en un experto en seguridad de AWS muy solicitado.