Mulțumim pentru trimiterea solicitării! Un membru al echipei noastre vă va contacta în curând.
Mulțumim pentru trimiterea rezervării! Un membru al echipei noastre vă va contacta în curând.
Schița de curs
Fundamentele Zero Trust
- Evoluția de la securitatea perimetrală la Zero Trust
- Principiile de bază ale Zero Trust: nu încrede niciodată, verifică întotdeauna, privilegii minime
- Cadrul NIST SP 800-207 pentru Arhitectura Zero Trust
- Zero Trust vs modele tradiționale de securitate a rețelei
- Ecosistemul open-source pentru implementarea Zero Trust
Componente ale Arhitecturii Zero Trust
- Identitatea ca nou perimetru
- Validarea încrederii și posturii dispozitivelor
- Segmentarea rețelei și micro-segmentarea
- Protecția sarcinilor de lucru ale aplicațiilor
- Clasificarea și protecția datelor
- Puncte de impunere a politicilor și puncte de decizie a politicilor
Fundamentele Identității pentru Zero Trust
- Furnizori de identitate: Keycloak, Authentik, Dex
- Integrarea OAuth 2.0, OIDC și SAML
- Implementarea autentificării cu mai mulți factori
- Autentificare bazată pe risc și autentificare suplimentară
- Gestionarea ciclului de viață al identității
- Verificarea și dovedirea identității
Încrederea și Postura Dispozitivelor
- Înregistrarea și atestarea dispozitivelor
- Verificarea conformității dispozitivelor cu instrumente precum Kolide, OSQuery
- Integrarea detectării și răspunsului la endpoint-uri
- Autentificarea dispozitivelor bazată pe certificate
- Integrarea MDM pentru datele de postură
- Evaluarea continuă a încrederii dispozitivelor
Zero Trust la Nivel de Rețea
- Concepte de perimetru definit prin software (SDP)
- Implementări open-source SDP
- Micro-segmentarea cu OVN, Cilium, Calico
- Arhitectura Zero Trust Network Access (ZTNA)
- Înlocuirea VPN cu acces Zero Trust
- Politici de rețea ca cod
Proxy-uri Conștiente de Identitate și Gateway-uri de Acces
- Pomerium: arhitectura proxy-ului conștient de identitate
- vouch-proxy pentru integrarea nginx/Apache
- Implementarea și configurarea OAuth2 Proxy
- Traefik cu autentificare forward
- Kong Gateway cu plugin-uri OIDC
- Configurarea și impunerea politicilor de acces
Service Mesh pentru Zero Trust
- Service mesh ca țesătură Zero Trust
- Configurarea Zero Trust în Istio
- Modele de implementare securizată Linkerd
- mTLS peste tot: autentificare serviciu-la-serviciu
- SPIFFE/SPIRE pentru identitatea sarcinilor de lucru
- Politici de autorizare în service mesh
- Domenii de încredere în service mesh multi-cluster
Gestionarea PKI și a Certificatelor
- Autentificarea bazată pe certificate în Zero Trust
- Smallstep CA pentru identitățile sarcinilor de lucru
- Motorul PKI HashiCorp Vault
- Rotirea și automatizarea ciclului de viață al certificatelor
- CA privat pentru stabilirea încrederii interne
- Transparența și monitorizarea certificatelor
Gestionarea Secretelor
- HashiCorp Vault pentru gestionarea secretelor
- Sealed Secrets pentru Kubernetes
- Operatorul External Secrets
- SOPS: Secrets OPerationS
- Secrete dinamice și rotire automată
- Modele de injecție a secretelor pentru aplicații
Politici ca Cod și Autorizare
- Fundamentele Open Policy Agent (OPA)
- Bazele limbajului de politică Rego
- OPA cu controlul admiterii în Kubernetes
- OPA cu Envoy pentru autorizarea serviciilor
- OPA cu gateway-uri API
- Testarea și validarea politicilor
- Apache APISIX cu integrare OPA
Securitatea API în Zero Trust
- Modele de securitate pentru gateway-uri API
- Kong open source cu plugin-uri de securitate
- Limitarea ratei și protecția împotriva DDoS
- Autentificarea și autorizarea API
- Considerații de securitate pentru GraphQL
- Detectarea API-urilor și a API-urilor fantomă
Protecția Datelor și DLP
- Cadre de clasificare a datelor
- Instrumente open-source DLP și integrare
- Criptare în tranzit și la repaus
- Strategii de tokenizare și mascare
- Politici de prevenire a pierderii datelor
- Gestionarea suverană a datelor în Zero Trust
Autentificare și Autorizare Continuă
- Gestionarea sesiunilor în medii Zero Trust
- Mecanisme de autentificare continuă
- Decizii de acces bazate pe context
- Scorarea riscului și autorizare dinamică
- Declanșarea autentificării suplimentare
- Impunerea politicilor în timp real
Monitorizarea și Observabilitatea în Zero Trust
- Colectarea telemetriei de securitate
- Integrarea SIEM cu instrumente open-source
- Analiza comportamentului utilizatorilor și entităților (UEBA)
- Înregistrarea auditului și raportarea conformității
- Detectarea anomaliilor cu învățare automată
- Panouri de securitate și alerte
Zero Trust pentru Sarcini de Lucru Cloud-Native
- Securitatea containerelor în contextul Zero Trust
- Gestionarea identităților efemere ale sarcinilor de lucru
- Controlori de admitere pentru impunerea Zero Trust
- Securitatea runtime cu Falco și Tetragon
- Politici de rețea pentru segmentarea containerelor
- Modele de infrastructură imuabilă
Implementarea Drumului spre Zero Trust
- Evaluarea maturității și analiza golurilor
- Abordare de implementare în faze
- Proiectarea și executarea proiectelor pilot
- Managementul schimbării și adoptarea de către utilizatori
- Măsurarea metricelor de succes Zero Trust
- Provocări și capcane de evitat
Implementarea și Operaționalizarea în Producție
- Modele de design pentru disponibilitate ridicată
- Recuperare în caz de dezastru pentru infrastructura Zero Trust
- Strategii de optimizare a performanței
- Depanarea problemelor de autentificare și autorizare
- Actualizarea și patch-urile componentelor Zero Trust
- Crearea documentației și a runbook-urilor
Viitorul Zero Trust și Open Source
- Standarde și protocoale emergente
- Considerații Zero Trust rezistente la calculatoare cuantice
- AI/ML în deciziile Zero Trust
- Arhitecturi Zero Trust federate
- Resurse comunitare și dezvoltare continuă
- Rezumat și următorii pași
Cerințe
- Înțelegere solidă a conceptelor și principiilor de securitate a rețelei
- Experiență cu sisteme de gestionare a identității și accesului
- Cunoștințe de bază despre PKI, certificate și criptare
- Familiaritate cu microservicii și arhitecturi de containere
- Experiență în implementarea și gestionarea software-ului open-source
Publicul țintă
- Arhitecți și ingineri de securitate
- Arhitecți de infrastructură care proiectează posturi de securitate moderne
- Ingineri DevSecOps care implementează pipeline-uri de securitate
- Administratori de rețea care trec la modele Zero Trust
35 Ore
Mărturii (2)
Am descoperit lucruri noi.
Cristian
Curs - OpenStack Security
Tradus de catre o masina
comunicare, cunoștințe din experiență, rezolva probleme,
Marcin Walewski - Intel Technology Poland Sp. z o.o.
Curs - OpenStack Bootcamp
Tradus de catre o masina
