Curso Ciberseguridad Wazuh Security Platform
Implementa detección y respuesta con Wazuh: alertas, bloqueo automático y evidencias auditables (40 hrs)
El Curso Ciberseguridad Wazuh Security Platform proporciona una formación integral para fortalecer servidores y servicios críticos mediante automatización, respuesta ante incidentes y monitorización avanzada; iniciarás con fundamentos de ciberseguridad y la arquitectura de Wazuh, seguirás con instalación correcta (agentes, soporte SSL con LetsEncrypt y despliegue automatizado) y aplicarás hardening basado en CIS y OSCAP/OpenSCAP para Linux y Windows.
Conocimiento Libre es un Partner oficial de Capacitación LPI ATP (Approved Training Partner) reconocido como Platinum, el máximo nivel alcanzable.
Acerca del Curso:
El Curso Ciberseguridad Wazuh Security Platform combina teoría y práctica para instalar, configurar y operar Wazuh como plataforma central de seguridad, cubriendo agentes, cifrado, automatización de despliegues y controles de hardening alineados a CIS y OSCAP en entornos Linux y Windows.
Aprenderás a activar respuestas automáticas ante eventos, a integrar fuentes como Windows Defender y a monitorear contenedores, bases de datos y servicios para detectar anomalías y reducir la superficie de ataque.
Objetivos del Curso:
Al finalizar el curso Curso Ciberseguridad Wazuh Security Platform el alumno será capaz de:
- Explicar fundamentos de ciberseguridad y el valor del hardening en servidores y servicios críticos.
- Instalar y configurar Wazuh (servidor y agentes) con SSL y despliegue automatizado.
- Implementar CIS Benchmarks y OSCAP/OpenSCAP para reforzar Linux y Windows.
- Configurar respuesta automática ante incidentes (bloqueos, recolección de evidencias).
- Monitorear contenedores Docker, bases de datos y servicios para detectar anomalías.
- Detectar y evaluar vulnerabilidades con CVE/CVSS y paneles de Wazuh.
- Administrar respaldos y restauraciones de Wazuh, preservando continuidad y seguridad.
- Integrar buenas prácticas de seguridad y alta disponibilidad en entornos empresariales.
Temario del curso
UNIDAD 1: Introducción a la ciberseguridad.
1.1 Introducción a la ciberseguridad.
1.2 En qué punto estamos.
1.3 ¿Qué es Hardening? / Importancia del hardening en nuestro parque de servidores.
1.4 Gestionando la seguridad de forma automatizada / Breve introducción a los modelos SecDevOps y DevSecOP
UNIDAD 2: Introducción a Wazuh
2.1 ¿Qué es Wazuh?
2.2 ¿Qué NO es Wazuh?
2.3 Arquitectura de Wazuh.
2.4 ¿Qué vamos a aprender durante este curso?
UNIDAD 3: Instalación de Wazuh
3.1 Requerimientos mínimos.
3.2 Selección del sistema operativo.
3.3 Proceso de instalación de Wazuh.
3.4 Instalación de soporte SSL con LetsEncrypt al portal de Wazuh.
3.5 Primeros pasos con Wazuh.
3.6 Instalación de agentes.
3.7 Automatización de instalación de agentes.
UNIDAD 4: Controles CIS / Hardening CIS
4.1 ¿Qué es el Center Internet Security?
4.2 Introducción a los Controles CIS.
4.3 Introdicción CIS Benchmarch.
4.4 Aplicación de controles de hardening para windows: Preparación de scripts de automatización y aplicación de controles.
4.5 Introducción al OSCAP / OpenSCAP
4.6 Aplicación de controles de hardening para Linux Ubuntu.
4.7 Aplicación de controles de hardening para Linux RHEL.
UNIDAD 5: Respuesta automática ante incidentes
5.1 Introducción a la respuesta automática ante incidentes.
5.2 Colectando la información de Windows Defender.
5.3 Bloqueando ataques de fuerza bruta sobre SSH.
5.4 Bloqueando ataques de fuerza bruta sobre RDP.
UNIDAD 6: Monitorización de recursos
6.1 Monitorización de servicios de contenerización con Docker.
6.2 Monitorización de servicios de base de datos MariaDB.
6.3 Monitorización de servicios de base de datos SQLServer.
6.4 Monitorización de ataques de Inyección de Código SQLi.
UNIDAD 7: Monitorización de superficie de ataque
7.1 Conceptos para la comprensión del monitoreo del ataque (CVE, CVSS, etc.)
7.2 Detección de vulnerabilidades.
7.3 Configuración adicional para la efectiva detección de vulnerabilidades.
UNIDAD 8: Administración del sistema.
8.1 Respaldo de servicios Wazuh server.
8.2 Respaldo de configuración de los agentes.
8.3 Restauración de las configuraciones.
8.4 Comprensión de logs.
Audiencia
- Administradores de sistemas y redes que buscan fortalecer seguridad en infraestructuras TI.
- Profesionales de TI y DevOps interesados en estrategias de ciberseguridad empresariales.
- Auditores y consultores que evalúan y mitigan vulnerabilidades en sistemas y aplicaciones.
- Equipos CSIRT/SOC que desean mejorar detección, respuesta y remediación.
- Empresas y startups que requieren elevar su postura de seguridad y proteger activos digitales.
- Perfiles que valoren el Curso Ciberseguridad Wazuh Security Platform para operación segura y centralizada.
Requisitos
- Conocimientos básicos de redes y sistemas operativos (Windows/Linux).
- Familiaridad con herramientas de administración y protocolos de seguridad.
- Entendimiento general de ciberseguridad y tipos de amenazas.
- Experiencia previa en administración de infraestructuras TI (deseable).
- No se requiere experiencia en hacking ético o pentesting.
* Campo obligatorio
Vive la experiencia de nuestros cursos
