Pase cualquier examen en línea ahora y pague después de aprobar el examen. Contacta ahora
Habla con nosotros:
whatsapp
telegram
Especialidad en seguridad certificada por AWS

Especialidad en seguridad certificada por AWS: todo lo que necesita saber

Jun 20, 202111 mins leerAmit Masih
Especialidad en seguridad certificada por AWS: todo lo que necesita saber

La certificación AWS Certified Security - Specialty (SCS-C01) es ideal para los profesionales de TI que desean aumentar su comprensión de los servicios de seguridad de AWS, incluidos los mecanismos y las tecnologías de seguridad. La certificación Seguridad certificada por AWS - Especialidad permite a los profesionales de TI demostrar y verificar sus conocimientos y habilidades de AWS en temas de seguridad como seguridad y encriptación de datos, respuesta a incidentes, identificación, seguridad de infraestructura, administración de acceso, monitoreo y registro.

Esta guía le dirá todo lo que necesita saber sobre el examen de Certificación de Especialidad de Seguridad Certificada por AWS. Siga leyendo para averiguar si la certificación de seguridad de AWS es una buena opción para usted.

¿Qué es el examen de certificación de especialidad de AWS Certified Security?

La certificación AWS Certified Security - Specialty está diseñada para profesionales de TI que desempeñan funciones de seguridad. Este curso de certificación recomienda tener al menos dos años de experiencia práctica en la protección de cargas de trabajo de AWS.

Antes de rendir el examen, AWS sugiere que los profesionales de TI tengan las siguientes habilidades:

  • El modelo de responsabilidad compartida de AWS y su aplicación
  • Controles de seguridad para cargas de trabajo en AWS
  • Estrategias de registro y seguimiento
  • Modelos de amenazas de seguridad en la nube
  • Gestión de parches y automatización de la seguridad.
  • Formas de mejorar los servicios de seguridad de AWS con herramientas y servicios de terceros
  • Controles de recuperación ante desastres, incluidos BCP y copias de seguridad
  • Cifrado
  • Control de acceso
  • Retención de datos

Seguridad certificada por AWS – Especialidad: detalles del examen

  • Nivel de Certificación: Especialidad
  • Duración del examen: 170 minutos
  • Costo del examen: $300
  • Formato de examen: 65 preguntas de opción múltiple o respuesta múltiple
  • Idioma: inglés, francés (Francia), alemán, italiano, japonés, coreano, portugués (Brasil), chino simplificado y español (Latinoamérica).

Seguridad certificada por AWS – Especialidad: Objetivos del examen

En la siguiente tabla, se enumeran los dominios de prueba y los objetivos para el examen de seguridad certificada de AWS: especialidad, junto con su porcentaje de examen. Echa un vistazo rápido a los objetivos del examen:

  • Dominio 1: Respuesta a incidentes - 12%
  • Dominio 2: Registro y Monitoreo - 20%
  • Dominio 3: Seguridad de Infraestructura - 26%
  • Dominio 4: Gestión de Identidad y Acceso - 20%
  • Dominio 5: Protección de Datos - 22%

Dominio 1: Respuesta a incidentes

1.1 Ante un aviso de abuso de AWS, evalúe la instancia sospechosa comprometida o las claves de acceso expuestas.

  • Dado un informe de abuso de AWS sobre una instancia EC2, aísle la instancia de forma segura como parte de una investigación forense.
  • Analice los registros relevantes para una instancia informada para verificar una infracción y recopilar datos relevantes.
  • Capture un volcado de memoria de una instancia sospechosa para un análisis profundo posterior o por razones de cumplimiento legal.

1.2 Verifique que el plan de respuesta a incidentes incluya servicios de AWS relevantes.

  • Determinar si se han realizado cambios en la configuración de seguridad de referencia.
  • Determinar si la lista omite servicios, procesos o procedimientos que facilitan la Respuesta a Incidentes.
  • Recomendar servicios, procesos y procedimientos para remediar brechas.

1.3 Evaluar la configuración de alertas automatizadas y ejecutar posibles soluciones a incidentes relacionados con la seguridad y problemas emergentes.

  • Automatice la evaluación de conformidad con las reglas para recursos nuevos/modificados/eliminados.
  • Aplique alertas basadas en reglas para configuraciones incorrectas de infraestructura comunes.
  • Revisar incidentes de seguridad anteriores y recomendar mejoras a los sistemas existentes.

Dominio 2: Registro y Monitoreo

2.1. Diseñar e implementar monitoreo y alertas de seguridad.

  • Analizar la arquitectura e identificar los requisitos de seguimiento y las fuentes para las estadísticas de seguimiento.
  • Analice la arquitectura para determinar qué servicios de AWS se pueden usar para automatizar el monitoreo y las alertas.
  • Analizar los requisitos para la supervisión de aplicaciones personalizadas y determinar cómo podría lograrse.
  • Configurar herramientas/scripts automatizados para realizar auditorías periódicas.

2.2. Solucionar problemas de monitoreo y alertas de seguridad.

  • Ante la ocurrencia de un evento conocido sin la alerta esperada, analizar la funcionalidad y configuración del servicio y remediarlo.
  • Ante la ocurrencia de un evento conocido sin la alerta esperada, analizar los permisos y mediar.
  • Dada una aplicación personalizada que no está reportando sus estadísticas, analizar la configuración y mediar.
  • Revisar las pistas de auditoría del sistema y la actividad del usuario.

2.3. Diseñar e implementar una solución de registro.

  • Analice la arquitectura e identifique los requisitos de registro y las fuentes para la ingesta de registros.
  • Analice los requisitos e implemente un almacenamiento de registros duradero y seguro de acuerdo con las mejores prácticas de AWS.
  • Analice la arquitectura para determinar qué servicios de AWS se pueden usar para automatizar la ingesta y el análisis de registros.

2.4. Solucionar problemas de soluciones de registro.

  • Dada la ausencia de registros, determine la configuración incorrecta y defina los pasos de remediación.
  • Analice los permisos de acceso al registro para determinar la configuración incorrecta y definir los pasos de remediación.
  • En función de los requisitos de la política de seguridad, determine el nivel de registro, el tipo y las fuentes correctos.

Dominio 3: Seguridad de la infraestructura

3.1 Diseño de seguridad perimetral en AWS.

  • Para una carga de trabajo dada, evalúe y limite la superficie de ataque.
  • Reducir el radio de explosión (p. ej., mediante la distribución de aplicaciones entre cuentas y regiones).
  • Elija los servicios perimetrales adecuados de AWS o de terceros, como WAF, CloudFront y Route 53, para protegerse contra DDoS o filtrar ataques a nivel de aplicación.
  • Dado un conjunto de requisitos de protección perimetral para una aplicación, evalúe los mecanismos para el evento y detecte intrusiones para el cumplimiento y recomiende los cambios necesarios.
  • Pruebe las reglas WAF para asegurarse de que bloquean el tráfico malicioso.

3.2 Diseñar e implementar una infraestructura de red segura.

  • Deshabilite todos los puertos y protocolos de red innecesarios.
  • Dado un conjunto de requisitos de protección perimetral, evalúe el cumplimiento de los grupos de seguridad y las NACL de una aplicación y recomiende los cambios necesarios.
  • Dados los requisitos de seguridad, decida la segmentación de la red (por ejemplo, grupos de seguridad y NACL) para permitir el acceso mínimo de entrada/salida requerido.
  • Determinar el caso de uso de VPN o Direct Connect.
  • Determinar el caso de uso para habilitar los registros de flujo de VPC.
  • Dada una descripción de la infraestructura de red para una VPC, analizar el uso de subredes y puertas de enlace para una operación segura.

3.3 Solucionar problemas de una infraestructura de red segura.

  • Determinar dónde se niega el flujo de tráfico de red.
  • Dada una configuración, confirme que los grupos de seguridad y las NACL se hayan implementado correctamente.

3.4 Diseñar e implementar seguridad basada en host.

Dominio 4: Gestión de acceso e identidad

4.1 Diseñar e implementar un sistema escalable de autorización y autenticación para acceder a los recursos de AWS.

  • Dada una descripción de una carga de trabajo, analizar la configuración de control de acceso para los servicios de AWS y hacer recomendaciones que reduzcan el riesgo.
  • Dada una descripción de cómo una organización administra sus cuentas de AWS, verificar la seguridad de su usuario raíz.
  • Teniendo en cuenta los requisitos de cumplimiento de su organización, determine cuándo aplicar políticas de usuario y políticas de recursos.
  • Dentro de la política de una organización, determinar cuándo federar servicios de directorio a IAM.
  • Diseñar un modelo de autorización escalable que incluya usuarios, grupos, roles y políticas.
  • Identificar y restringir usuarios individuales de datos y recursos de AWS.
  • Revisar las políticas para establecer que los usuarios/sistemas no pueden realizar funciones más allá de su responsabilidad y también hacer cumplir la separación adecuada de funciones.

4.2 Solucionar problemas de un sistema de autorización y autenticación para acceder a los recursos de AWS.

  • Investigar la incapacidad de un usuario para acceder al contenido del depósito S3.
  • Investigar la incapacidad de un usuario para cambiar roles a una cuenta diferente.
  • Investigar la incapacidad de una instancia de Amazon EC2 para acceder a un recurso de AWS determinado.

Dominio 5: Protección de Datos

5.1 Diseñar e implementar la gestión y el uso de claves.

  • Analizar un escenario dado para determinar una solución de gestión de claves adecuada.
  • Dado un conjunto de requisitos de protección de datos, evalúe el uso de claves y recomiende los ángeles requeridos.
  • Determinar y controlar el radio de explosión de un evento de compromiso clave y diseñar una solución para contenerlo.

5.2 Solucionar problemas de gestión de claves.

  • Desglose la diferencia entre una concesión de claves de KMS y una política de IAM.
  • Deducir la precedencia dada de diferentes políticas en conflicto para una clave determinada.
  • Determinar cuándo y cómo revocar permisos para un usuario o servicio en caso de compromiso.

5.3 Diseñar e implementar una solución de cifrado de datos para datos en reposo y datos en tránsito.

  • Dado un conjunto de requisitos de protección de datos, evalúe la seguridad de los datos en reposo en una carga de trabajo y recomiende los cambios necesarios.
  • Verifique la política en una clave de modo que solo pueda ser utilizada por servicios específicos de AWS.
  • Distinguir el estado de cumplimiento de los datos a través de clasificaciones de datos basadas en etiquetas y automatizar la remediación.
  • Evalúe una serie de técnicas de cifrado de transporte y seleccione el método apropiado (es decir, TLS, IPsec, cifrado KMS del lado del cliente).

¿Cuánto cuesta el examen de seguridad certificada por AWS - Especialidad?

El examen de certificación AWS Certified Security - Specialty le cuesta 300 USD. La duración del examen es de 170 minutos. Hay 65 preguntas en el examen de especialidad en seguridad de AWS, que serán de opción múltiple y tipos de respuesta múltiple. Para aprobar el examen, debe lograr una puntuación de 75% a 80% en una escala de 100-1000.

¿Qué experiencia necesita para Seguridad certificada por AWS - Especialidad?

Para rendir el examen de certificación AWS Certified Security - Specialty, los profesionales deben tener una certificación de AWS de nivel Cloud Practitioner o Associate. Además, los candidatos deben requerir al menos cinco años de experiencia en seguridad de TI en el diseño e implementación de soluciones de seguridad. Aparte de esto, se requieren dos años de experiencia práctica trabajando y asegurando sistemas y cargas de trabajo de AWS.

¿Quién debe realizar el examen de certificación de especialidad de AWS Certified Security?

El examen de certificación AWS Certified Security - Specialty está diseñado para personas que trabajan en un rol de seguridad y, por supuesto, poseen el conocimiento y las habilidades fundamentales del espacio en la nube. El examen cubre muchas áreas diferentes relacionadas con los servicios en la nube de AWS.

¿Cuáles son los beneficios de obtener la certificación AWS Security - Specialty?

Eche un vistazo rápido a los beneficios de realizar el examen de certificación AWS Certified Security - Specialty:

  • La seguridad en la nube es esencial para todos los casos de uso
  • Las certificaciones de AWS ofrecen un punto de referencia venerable para los socios y profesionales de AWS
  • Garantiza que los miembros del equipo sigan las mejores prácticas de seguridad
  • Proporciona progresión profesional para los miembros del equipo.
  • Contribuye a los requisitos de certificación de socios de AWS

¿Vale la pena la especialidad de seguridad certificada por AWS?

Sin duda, obtener el examen de Certificación de especialidad de AWS Certified Security vale la pena el tiempo, el dinero y el esfuerzo que invierte en el examen. Marque las palabras de que obtener este examen de certificación no es fácil, pero agrega una capa adicional de credibilidad y confianza a su conjunto general de habilidades.

Si trabaja como profesional de AWS y se enfoca en diseñar e implementar soluciones de seguridad, deberá obtener esta certificación. En este examen, aprenderá estrategias de seguridad detalladas para diseñar e implementar soluciones en un nivel completamente diferente, lo que lo convertirá en un experto en seguridad de AWS muy solicitado.

Sigue leyendo
Cambio en el examen CRISC de ISACA a partir del 1 de agosto
Cambio en el examen CRISC de ISACA a partir del 1 de agosto
El examen ISACA CRISC está cambiando a partir del 1 de agosto. Conozca qué hay de nuevo en este examen y cómo obtener la certificación puede abrirle las puertas a numerosas oportunidades laborales.
Las 6 certificaciones de CompTIA más solicitadas para obtener en 2021
Las 6 certificaciones de CompTIA más solicitadas para obtener en 2021
La Asociación de la Industria de Tecnología Informática (CompTIA) existe desde hace casi cuatro décadas, fundada en 1982.