Visão Geral

Este curso aborda como integrar o Wazuh com plataformas de segurança em nuvem, aproveitando seus recursos para monitoramento, detecção e resposta a incidentes em ambientes de nuvem pública e privada. O foco é explorar como o Wazuh pode ser utilizado para garantir a segurança em diferentes provedores de nuvem e serviços, desde a implementação de agentes até o gerenciamento de logs e a conformidade.

Esse curso proporciona uma experiência rica e prática para integrar o Wazuh com os principais provedores de nuvem, com foco em segurança, conformidade e resposta a incidentes em ambientes de nuvem.

Objetivo

pós realizar este curso, você será capaz de:

• Implementar e configurar o Wazuh em ambientes de nuvem pública, híbrida e privada.
• Integrar o Wazuh com serviços de segurança em nuvem (AWS, Azure, Google Cloud).
• Monitorar e gerenciar segurança e conformidade em infraestruturas de nuvem.
• Configurar agentes para monitoramento de logs e eventos na nuvem.
• Detectar e responder a ameaças em tempo real nos ambientes de nuvem.

Publico Alvo

• Arquitetos de segurança da informação
• Engenheiros de DevOps
• Administradores de sistemas em nuvem
• Especialistas em conformidade e governança de TI
• Profissionais de segurança cibernética

Pre-Requisitos

• Experiência prévia com Wazuh (Fundamentals).
• Conhecimento básico em serviços de nuvem (AWS, Azure, Google Cloud).
• Noções básicas de segurança da informação e monitoramento de sistemas.

Informações Gerais

• Curso 100% on-line ao vivo via Microsoft Teams, ministrado por instrutores especializados em segurança em nuvem e Wazuh.
• Laboratório prático individual: Cada aluno terá acesso a máquinas virtuais para prática hands-on.
• Apostilas e exercícios práticos baseados em cenários reais de nuvem.
• Ambiente interativo, com estudo de casos e prática de resolução de problemas em segurança na nuvem.
• Opções de horários flexíveis para se adaptar à agenda do aluno.

Materiais

Conteúdo Programatico

1. Fundamentos de Segurança em Nuvem e Wazuh (2 horas)

1. Introdução à segurança em nuvem: Desafios e oportunidades.
2. Principais serviços e provedores de nuvem: AWS, Azure, Google Cloud.
3. Visão geral do Wazuh e seus recursos para monitoramento de nuvem.
4. Arquitetura do Wazuh para integração com ambientes de nuvem pública, privada e híbrida.

2. Configuração e Integração com AWS (Amazon Web Services) (4 horas)

1. Configuração de agentes Wazuh em instâncias EC2.
2. Monitoramento de logs de segurança do AWS CloudTrail e AWS CloudWatch.
3. Coleta de eventos de VPC Flow Logs e monitoramento de segurança de redes na AWS.
4. Integração com AWS Security Hub para monitoramento centralizado de conformidade.
5. Implementação de automação para resposta a incidentes usando AWS Lambda.

3. Configuração e Integração com Microsoft Azure (4 horas)

1. Configurando agentes Wazuh em máquinas virtuais do Azure (VMs).
2. Monitoramento de logs do Azure Security Center e Azure Monitor.
3. Coleta de logs de atividades e auditorias do Azure AD (Active Directory).
4. Implementação de políticas de conformidade com Azure Policy e monitoramento com o Wazuh.
5. Integração com o Azure Sentinel para correlação de eventos e alertas.

4. Configuração e Integração com Google Cloud Platform (GCP) (4 horas)

1. Implementando agentes Wazuh em instâncias do Google Compute Engine.
2. Monitoramento de eventos e auditoria com Google Cloud Logging e Google Cloud Security Command Center.
3. Coleta de logs de firewall, redes e auditoria de contas no GCP.
4. Gerenciamento de identidades e monitoramento de IAM (Identity and Access Management) no GCP.
5. Implementação de detecção de ameaças e resposta automatizada com Google Cloud Functions.

5. Segurança e Monitoramento em Ambientes Híbridos e Multi-Nuvem (2 horas)

1. Desafios da segurança em ambientes híbridos e multi-nuvem.
2. Configuração de agentes Wazuh para monitoramento em múltiplos provedores de nuvem.
3. Gerenciamento centralizado de logs e eventos de diferentes plataformas de nuvem.
4. Monitoramento de tráfego entre nuvens e detecção de comportamentos anômalos.
5. Implementação de estratégias de segurança unificada em ambientes multi-nuvem.

6. Automação de Segurança na Nuvem com Wazuh (4 horas)

1. Introdução à automação de segurança e resposta a incidentes (SOAR) com Wazuh.
2. Implementação de scripts automatizados para coleta de logs e eventos em nuvem.
3. Configuração de alertas e respostas automatizadas para eventos críticos.
4. Utilização de APIs e integrações para automação de segurança na nuvem.
5. Estudos de caso: Resposta automatizada a incidentes em nuvem usando Wazuh.

7. Auditoria e Conformidade em Ambientes de Nuvem (2 horas)

1. Políticas de conformidade em nuvem (GDPR, PCI-DSS, HIPAA).
2. Configuração de auditorias automatizadas com Wazuh em ambientes de nuvem.
3. Monitoramento contínuo de conformidade e detecção de desvios de políticas.
4. Geração de relatórios de conformidade e auditoria para ambientes multi-nuvem.
5. Casos de estudo: Monitoramento de conformidade em grande escala com Wazuh.

8. Estudos de Caso e Projetos Práticos (2 horas)

1. Estudo de casos reais de implementação de Wazuh em ambientes de nuvem.
2. Implementação de soluções de segurança baseadas em nuvem em um ambiente simulado.
3. Projetos práticos: Monitoramento de segurança e conformidade em ambientes AWS, Azure e GCP.
4. Análise e resolução de desafios enfrentados em projetos de integração com Wazuh.