Tack för att du skickade din fråga! En av våra teammedlemmar kontaktar dig snart.
Tack för att du skickade din bokning! En av våra teammedlemmar kontaktar dig snart.
Kursplan
Grunderna i Zero Trust
- Utvecklingen från perimetersäkerhet till Zero Trust
- Zero Trusts kärnprinciper: lita aldrig, verifiera alltid, minst behörighet
- NIST SP 800-207 ramverk för Zero Trust-arkitektur
- Zero Trust jämfört med traditionella nätverkssäkerhetsmodeller
- Ecosystemet för öppna källkodsverktyg för Zero Trust-implementation
Komponenter i Zero Trust-arkitektur
- Identitet som den nya perimeter
- Enhetstillit och statusvalidering
- Nätverkssegmentering och mikrosegmentering
- Skydd av applikationsarbetsbelastningar
- Dataklassificering och skydd
- Policyer för policys tillämpningspunkter och policys beslutsfattande punkter
Identitetsgrunden för Zero Trust
- Identitetsleverantörer: Keycloak, Authentik, Dex
- Integration av OAuth 2.0, OIDC och SAML
- Implementering av flenfaktorsautentisering
- Riskbaserad autentisering och uppgraderad autentisering
- Hantering av identitetens livscykel
- Verifiering och identifiering av identitet
Enhetstillit och status
- Enhetregistrering och intygande
- Kontroller av enhetens efterlevnad med verktyg som Kolide, OSQuery
- Integration av detektering och respons på ändpunkter
- Certifikatbaserad enhetsautentisering
- MDM-integration för statusdata
- Kontinuerlig bedömning av enhetstillit
Nivåbaserad Zero Trust i nätverket
- Koncept för programstyrd perimeternätverk (SDP)
- Öppen källkod för SDP-implementationer
- Mikrosegmentering med OVN, Cilium, Calico
- Arkitektur för Zero Trust Network Access (ZTNA)
- Att ersätta VPN med Zero Trust-åtkomst
- Nätverkspolicys som kod
Identitetsmedvetna proxyer och åtkomstportaler
- Pomerium: arkitektur för identitetsmedvetna proxyer
- vouch-proxy för integration med nginx/Apache
- Distribuering och konfiguration av OAuth2 Proxy
- Traefik med framåtriktad autentisering
- Kong Gateway med OIDC-plugins
- Konfiguration och tillämpning av åtkomstpolicyer
Service mesh för Zero Trust
- Service mesh som Zero Trust-tyg
- Konfiguration av Zero Trust med Istio
- Säkra distributionsmönster med Linkerd
- mTLS överallt: tjänst-till-tjänst-autentisering
- SPIFFE/SPIRE för arbetsbelastningsidentitet
- Auktoriseringspolicyer i service mesh
- Tillitsdomäner för service mesh över flera kluster
PKI och hantering av certifikat
- Certifikatbaserad autentisering i Zero Trust
- Smallstep CA för arbetslastidentiteter
- HashiCorp Vaults PKI-motor
- Automatisering av rotation och livscykel för certifikat
- Privata CA för etablering av intern tillit
- Öppenhet och övervakning av certifikat
Hantering av sekretess
- HashiCorp Vault för hantering av sekretess
- Sealed Secrets för Kubernetes
- External Secrets Operator
- SOPS: Secrets OPerationS
- Dynamisk sekretess och automatisk rotation
- Mönster för insprutning av sekretess för applikationer
Policyer som kod och auktorisering
- Grunderna i Open Policy Agent (OPA)
- Rego-policyspråkets grunder
- OPA med Kubernetes-admissionskontroll
- OPA med Envoy för tjänstauktorisering
- OPA med API-gatewayer
- Testning och validering av policys
- Integration av Apache APISIX med OPA
API-säkerhet i Zero Trust
- Säkerhetsmönster för API-gatewayer
- Kong open source med säkerhetsplugins
- Begränsning av frekvens och skydd mot DDoS
- Autentisering och auktorisering av API:er
- Säkerhetsaspekter för GraphQL
- Upptäckt av API:er och detektion av skugg-API:er
Skydd av data och DLP
- Ramverk för dataklassificering
- Öppen källkod för DLP-verktyg och integration
- Kryptering under överföring och i vilo
- Strategi för tokenisering och maskering
- Policyer för förebyggande av dataförlust
- Hantering av suveräna data i Zero Trust
Kontinuerlig autentisering och auktorisering
- Hantering av sessioner i miljöer med Zero Trust
- Mekanismer för kontinuerlig autentisering
- Kontextmedvetna beslut om åtkomst
- Riskbetyg och dynamisk auktorisering
- Utlösare för uppgraderad autentisering
- Tillämpning av policyer i realtid
Övervakning och observabilitet i Zero Trust
- Insamling av säkerhetstelemetri
- Integration av SIEM med öppna verktyg
- Analyser av användares och enheters beteende (UEBA)
- Granskningsloggning och rapportering för efterlevnad
- Avvikelsedetektering med maskininlärning
- Säkerhetsinstrumentpaneler och alarmering
Zero Trust för molnnativa arbetsbelastningar
- Behållarsäkerhet i Zero Trust-sammanhang
- Hantering av flyktiga arbetslastidentiteter
- Admissionskontrollers för tillämpning av Zero Trust
- Runtime-säkerhet med Falco och Tetragon
- Nätverkspolicyer för segmentering av behållare
- Mönster för oföränderlig infrastruktur
Implementering av en road map för Zero Trust
- Mognadsbedömning och luckanalys
- Fasvis implementationsansats
- Design och genomförande av pilotprojekt
- Förändringsledning och användaradoption
- Mätning av framgångsindikatorer för Zero Trust
- Utmaningar och fallgropar att undvika
Driftsättning och drift i produktion
- Designmönster för hög tillgänglighet
- Katastrofinhämtning för Zero Trust-infrastruktur
- Strategier för prestandaoptimering
- felsökning av problem med autentisering och auktorisering
- Uppgradering och patchning av Zero Trust-komponenter
- Dokumentation och skapande av runbooks
Framtiden för Zero Trust och öppen källkod
- Framväxande standarder och protokoll
- Överväganden för kvantsäker Zero Trust
- AI/ML i beslutsfattandet för Zero Trust
- Federerade arkitekturer för Zero Trust
- Resurser i communityn och pågående utveckling
- Sammanfattning och nästa steg
Krav
- Stark förståelse för nätverkssäkerhetskoncept och principer
- Erfarenhet av system för identitet och åtkomstkontroll
- Kunskap om PKI, certifikat och grundläggande kryptering
- Bekantskap med mikrotjänster och behållararkitekturer
- Erfarenhet av att distribuera och hantera öppen mjukvara
Målgrupp
- Säkerhetsarkitekter och ingenjörer
- Infrastrukturaritekter som designar moderna säkerhetspositioner
- DevSecOps-ingenjörer som implementerar säkerhetspipelines
- Nätverksadministratörer som övergår till Zero Trust-modeller
35 Timmar
Vittnesmål (2)
Jag hittade nya saker.
Cristian
Kurs - OpenStack Security
Maskintolkat
kommunikation, erfarenhetsbaserat kunskapsutbyte, problemlösning,
Marcin Walewski - Intel Technology Poland Sp. z o.o.
Kurs - OpenStack Bootcamp
Maskintolkat
