Da borda da rede ao dado em repouso. Domine segurança em camadas no Azure com labs práticos em cenários de ataque real — WAF, Sentinel, Defender, Zero Trust e mais.
A formação que transforma profissionais de TI em especialistas em segurança cloud capazes de projetar, implementar e operar ambientes Cloud com postura de defesa real.
WAF, Sentinel, Defender for Cloud, Zero Trust, Private Endpoints, NSG, DDoS, LGPD, Key Vault, Bastion, JIT, criptografia e automação de resposta a incidentes — tudo com labs em cenários de ataque real.
Metodologia exclusiva Azure Academy. A trilha de segurança mais completa do ecossistema Azure, alinhada com AZ-500 e SC-100.
Security Engineer e Cybersecurity Architect. A dupla que valida expertise técnica e capacidade de projetar estratégias de segurança em escala corporativa.
Ver todas as certificações disponíveis nas trilhas Azure Academy?
Ver Mapa Geral de Certificações →Segurança em camadas — da borda da rede ao dado em repouso. Labs baseados em cenários de incidentes reais e ambientes corporativos sob ataque.
"Segurança não é um produto que você compra — é uma postura que você constrói, camada por camada."
Modelo de responsabilidade compartilhada, princípios de defesa em profundidade e Zero Trust. Arquiteturas seguras para diferentes modelos de projeto: IaaS, PaaS e híbrido. Microsoft Security Benchmark e frameworks de conformidade corporativa.
Estruturação de redes seguras em camadas para webapps, bancos de dados e APIs: VNets segmentadas por função, Sub-redes dedicadas, Service Endpoints e Private Link para eliminar exposição pública de PaaS. Padrões Hub-Spoke para ambientes corporativos.
Configuração de Front Door como ponto de entrada global com aceleração de conteúdo e proteção DDoS. Application Gateway como balanceador L7 com inspeção de tráfego HTTP/HTTPS. Terminação SSL/TLS, redirect rules e routing baseado em path para ambientes multi-tier.
Implantação e configuração de WAF integrado ao Front Door e Application Gateway: regras gerenciadas OWASP, regras customizadas para bloqueio por geolocalização e rate limiting, modo de detecção vs prevenção e análise de logs de ameaças em tempo real.
Proteção de dados em repouso e em trânsito: TDE (Transparent Data Encryption), Always Encrypted, Dynamic Data Masking para anonimização de campos sensíveis. Auditoria de acessos, alertas de anomalia com Azure Defender for SQL e adequação regulatória à LGPD.
Técnicas avançadas de combinação de recursos de rede para ambientes seguros: NSGs com regras granulares, ASGs para agrupamento lógico de VMs, UDRs para forçar tráfego via Azure Firewall, inspeção de tráfego Leste-Oeste entre sub-redes e norte-sul para internet.
Proteção de recursos PaaS sem exposição à internet: Private Endpoints para SQL, Cosmos DB, Storage, Event Hub e Web Apps. Remoção de acesso público, DNS privado e configuração de tráfego 100% dentro da VNet para ambientes zero-public-access.
Hardening de máquinas virtuais: Azure Bastion para acesso remoto sem portas RDP/SSH expostas, JIT (Just-In-Time) VM access, Disk Encryption com Key Vault, Endpoint Protection, patching automatizado e Microsoft Antimalware integrado.
Estratégias de proteção preventiva contra ransomware e falhas: Azure Backup com soft delete e imutabilidade, Azure Site Recovery para DR entre regiões, Recovery Services Vault com RBAC restrito, planos de continuidade e testes de failover controlados.
Implementação de SIEM nativo em nuvem: ingestão de logs de múltiplas fontes (Azure, M365, on-premises, firewalls), criação de regras analíticas de detecção, dashboards de incidentes, Threat Intelligence integrada e Playbooks de resposta automática com Logic Apps.
Proteção avançada de Azure Storage: SAS Tokens com escopo mínimo, Storage Firewalls, integração com Entra ID para autenticação OAuth em vez de chaves, ACLs do Data Lake, auditing de acessos e Defender for Storage para detecção de acesso anômalo.
Gestão unificada de postura de segurança com Defender for Cloud: Secure Score, Regulatory Compliance (LGPD, ISO 27001, PCI-DSS), proteção de workloads híbridos (Azure + AWS + GCP), automação de remediação com Workflow Automation e Runbooks.
Proteção ativa contra ameaças externas: Azure DDoS Protection Standard, alertas de segurança em tempo real, Log Analytics Workspace com queries KQL para rastreamento multicamada, Azure Monitor para correlação de eventos de segurança e dashboards de Security Operations.
Cada incidente de segurança custa mais do que toda a prevenção. Profissionais certificados em AZ-500 e SC-100 estão entre os mais demandados e melhor remunerados de toda a área de TI.
Segurança é a trilha que mais valoriza qualquer outra especialização — e que o Summit aprofunda com casos reais de ataques e defesa em escala.
Lidera projetos de tecnologias de ponta para empresas de porte, instituições financeiras, redes de franquias, indústrias e marcas reconhecidas na América Latina, EUA e Europa.
Reconhecido globalmente pelas principais bigtechs. Faz parte do board Microsoft em Redmond. Eleito como um dos principais influenciadores de cloud do mundo. Esteve em projetos com a ONU, Google, IBM, Oracle e Microsoft.
Engenheiro de Software. Especializações em Stanford University, USP e ITA. Professor convidado na USP e PUC. Fundador da maior comunidade de Cloud das Américas com 35 mil participantes.
400+ turmas formadas desde 2018. Profissionais de todo o Brasil e outros países.
Turmas online com vagas limitadas. Sábados e domingos · 08:30h às 16:30h.
Preencha seus dados e entraremos em contato com as informações sobre a Formação.
Conteúdo gratuito, hands-on, workshops, eventos exclusivos.
Eventos presenciais · Canal YouTube · AI Coffee Talks · 18k+ profissionais