The Threat Modeling Tool is a core element of the Microsoft Security Development Lifecycle (SDL). It allows software architects to identify and mitigate potential security issues early, when they are relatively easy and cost-effective to resolve. As a result, it greatly reduces the total cost of development. Also, we designed the tool with non-security experts in mind, making threat modeling easier for all developers by providing clear guidance on creating and analyzing threat models.

The tool enables anyone to:

· Communicate about the security design of their systems

· Analyze those designs for potential security issues using a proven methodology

· Suggest and manage mitigations for security issues

Here are some tooling capabilities and innovations, just to name a few:

· Automation: Guidance and feedback in drawing a model

· STRIDE per Element: Guided analysis of threats and mitigations

· Reporting: Security activities and testing in the verification phase

· Unique Methodology: Enables users to better visualize and understand threats

· Designed for Developers and Centered on Software: many approaches are centered on assets or attackers. We are centered on software. We build on activities that all software developers and architects are familiar with — such as drawing pictures for their software architecture

· Focused on Design Analysis: The term "threat modeling" can refer to either a requirements or a design analysis technique. Sometimes, it refers to a complex blend of the two. The Microsoft SDL approach to threat modeling is a focused design analysis technique

Microsoft Threat Modeling Tool overview – Azure | Microsoft Docs

https://talosintelligence.com/

Aparte de un título universitario, ¿cómo puedes validar tus conocimientos y habilidades?

Las certificaciones representan un medio para que los profesionales validen sus conocimientos y experiencia, así como un camino para la educación continua y el desarrollo profesional.

Pero ¿qué pasa con el valor? ¿Por qué las Certificaciones de Seguridad Informática son esenciales hoy en día?

Demuestra valor

De acuerdo con el Estudio de la Fuerza Global de Seguridad de la Información (GISWS) de 2017 (ISC), cuando se solicitó a los encuestados las razones por las cuales su organización requiere que el personal tenga Certificaciones de Seguridad de la Información, la respuesta más común fue, las competencias laborales. Pueden pasar años trabajando para probar tus conocimientos, pero una medida de competencia validada por terceros muestra tu experiencia, es decir, valor para la empresa en que trabajas, tu empleador, colegas y compañeros.

No sólo las certificaciones requieren la prueba de tus conocimientos y habilidades, pero muchas certificaciones también requieren créditos de educación profesional continua para asegurar que el proceso de aprendizaje no se detiene una vez que se obtiene la certificación.

La certificación también demuestra lo comprometido que estás con tu respectiva profesión. El esfuerzo y la dedicación al estudiar para un largo examen y pasar por todo el proceso de certificación reafirma tu compromiso.

Reconocimiento

Las certificaciones son a menudo difíciles de obtener. Muchas personas pasan horas, semanas, incluso meses estudiando para los exámenes de certificación. Cuando los gerentes y colegas saben que has sido validado por una organización de terceros y tienes ciertos conocimientos y habilidades al aprobar un examen difícil, ganas credibilidad y confianza.

Cuando los gerentes de contratación están tomando decisiones por la dotación de personal, el 70 por ciento de los encuestados del GISWS dijo que era muy importante que el candidato tuviera Certificaciones de Seguridad de la Información. Cuando se le preguntó si su organización requiere que su personal de TI tenga certificaciones de seguridad de la información, el 40 por ciento dijo que sí.

Explota tu carrera

Una vez que te hayan contratado, probablemente comenzarás a pensar en el avance profesional y cómo llegar al siguiente nivel. Como parte de la encuesta GISWS, se les preguntó a los encuestados que tienen certificaciones, qué tan relevantes son sus certificaciones actuales para su potencial avance profesional. Un increíble 90 por ciento de los encuestados dijo que sí son relevantes. Los miembros de (ISC) ², por ejemplo, generan un sueldo anual promedio más alto que aquellos que no son miembros. No es de extrañar que ciertas certificaciones que se requieren para obtener posiciones de ciberseguridad, ayuden a darle forma a la puerta y subir la escalera.

La obtención de certificaciones puede ser un componente clave en la planificación y construcción de una carrera exitosa y respetada en ciberseguridad. Las certificaciones mostrarán tu valor como profesional de la seguridad cibernética ayudando a probar tu valor como empleado ,reconocimiento como un importante miembro del equipo, explotar tu carrera, y por supuesto, alcanzar el éxito en tu vida profesional.

PT0-001 Exam Simulation all Qs.pdf

https://www.youtube.com/watch?v=EF_0dr8WkX8

(502) Modern authentication: how we got here – Microsoft identity platform – YouTube

Seolito Rodríguez, MBA

CISSP, CRISC, CISM, CISA, Security+, MCSA, MCP, VCP, ITIL, CCNA, Network+ & A+

Enlace para los asistentes el día de la conferencia.

https://teams.microsoft.com/l/meetup-join/19%3ameeting_MTc1MjUxYjItYzIxNi00YjZmLTkzMTktYTgzOTc0M2QxYTE5%40thread.v2/0?context=%7b%22Tid%22%3a%22eb3d0f39-bedf-4a1b-aa44-e549814682bf%22%2c%22Oid%22%3a%22a3493f23-b8f4-411c-ba2f-df37579d2c03%22%2c%22IsBroadcastMeeting%22%3atrue%7d&btype=a&role=a

Join conversation teams.microsoft.com

Have I Been Pwned: Check if your email has been compromised in a data breach

11 Best Dark Web Monitoring Tools for Network Admins in 2021 (comparitech.com)

Google only indexes a tiny fraction of the internet. By some estimates, the web contains 500 times more content than what Google returns in search results. The links that Google and other search engines return when you type in a query is known as the “surface web,” while all the other, non-searchable content is referred to as the “deep web” or “invisible web”.

The dark net, or dark web, constitutes a small fraction of the deep web. The dark web is made up of purposefully hidden websites and services. Both the owners and users of the dark web are anonymous. Although not everything on the dark net is illegal, it’s where you’ll find many of the internet’s black markets, hacker forums, malware vendors, and other illicit activity.

How to access the Dark Web safely: Step-by-Step Guide for 2021 (comparitech.com)