Köszönjük, hogy elküldte érdeklődését! Csapatunk egyik tagja hamarosan felveszi Önnel a kapcsolatot.
Köszönjük, hogy elküldte foglalását! Csapatunk egyik tagja hamarosan felveszi Önnel a kapcsolatot.
Kurzusleírás
Zero Trust alapok
- Fejlődés a peremhálózati biztonságtól a Zero Trustig
- Zero Trust alapelvek: soha ne bízz, mindig ellenőriz, legkisebb jogosultság
- NIST SP 800-207 Zero Trust architektúra keretrendszer
- Zero Trust vs hagyományos hálózati biztonsági modellek
- Nyílt forráskódú ökoszisztéma Zero Trust megvalósításhoz
Zero Trust architektúra komponensek
- Identitás mint az új peremhálózat
- Eszköz megbízhatóság és állapot ellenőrzés
- Hálózati szegmentálás és mikroszegmentálás
- Alkalmazás munkaterhelések védelme
- Adatbesorolás és védelem
- Szabályzat végrehajtási pontok és szabályzat döntési pontok
Identitás alapok Zero Trust számára
- Identitás szolgáltatók: Keycloak, Authentik, Dex
- OAuth 2.0, OIDC és SAML integráció
- Többtényezős hitelesítés implementálása
- Kockázatalapú hitelesítés és lépésről lépésre hitelesítés
- Identitás életciklus kezelés
- Identitás igazolás és ellenőrzés
Eszköz megbízhatóság és állapot
- Eszköz regisztráció és igazolás
- Eszköz megfelelőség ellenőrzése Kolide, OSQuery eszközökkel
- Végpont észlelés és válasz integráció
- Tanúsítványalapú eszköz hitelesítés
- MDM integráció állapotadatokhoz
- Folyamatos eszköz megbízhatóság értékelés
Hálózati szintű Zero Trust
- Szoftver által meghatározott peremhálózat (SDP) fogalmak
- Nyílt forráskódú SDP megvalósítások
- Mikroszegmentálás OVN, Cilium, Calico használatával
- Zero Trust hálózati hozzáférés (ZTNA) architektúra
- VPN helyettesítése Zero Trust hozzáféréssel
- Hálózati szabályzat kódként
Identitástudatú proxyk és hozzáférési átjárók
- Pomerium: identitástudatú proxy architektúra
- vouch-proxy nginx/Apache integrációhoz
- OAuth2 Proxy üzembe helyezés és konfiguráció
- Traefik előre hitelesítéssel
- Kong Gateway OIDC bővítményekkel
- Hozzáférési szabályzat konfiguráció és végrehajtás
Szolgáltatás háló Zero Trust számára
- Szolgáltatás háló Zero Trust szövetként
- Istio Zero Trust konfiguráció
- Linkerd biztonságos üzembe helyezési mintázatok
- mTLS mindenhol: szolgáltatások közötti hitelesítés
- SPIFFE/SPIRE munkaterhelés identitás kezelés
- Engedélyezési szabályzatok szolgáltatás hálóban
- Több klaszteres szolgáltatás háló megbízhatósági tartományok
PKI és tanúsítvány kezelés
- Tanúsítványalapú hitelesítés Zero Trustban
- Smallstep CA munkaterhelés identitásokhoz
- HashiCorp Vault PKI motor
- Tanúsítvány rotáció és életciklus automatizálás
- Privát CA belső megbízhatóság létrehozásához
- Tanúsítvány átláthatóság és monitorozás
Titkos kulcsok kezelése
- HashiCorp Vault titkos kulcsok kezeléséhez
- Sealed Secrets Kubernetes számára
- External Secrets Operator
- SOPS: Secrets OPerationS
- Dinamikus titkos kulcsok és automatikus rotáció
- Titkos kulcs injekciós mintázatok alkalmazásokhoz
Szabályzat kódként és engedélyezés
- Open Policy Agent (OPA) alapok
- Rego szabályzat nyelv alapjai
- OPA Kubernetes bevezetési ellenőrzéssel
- OPA Envoy-val szolgáltatás engedélyezéshez
- OPA API átjárókkal
- Szabályzat tesztelés és érvényesítés
- Apache APISIX OPA integrációval
API biztonság Zero Trustban
- API átjáró biztonsági mintázatok
- Kong nyílt forráskódú biztonsági bővítményekkel
- Sebességkorlátozás és DDoS védelem
- API hitelesítés és engedélyezés
- GraphQL biztonsági szempontok
- API felfedezés és árnyék API észlelés
Adatvédelem és DLP
- Adatbesorolási keretrendszerek
- Nyílt forráskódú DLP eszközök és integráció
- Titkosítás átvitel közben és tárolás közben
- Tokenizáció és maszkolás stratégiák
- Adatvesztés megelőzési szabályzatok
- Szuverén adatkezelés Zero Trustban
Folyamatos hitelesítés és engedélyezés
- Munkamenet kezelés Zero Trust környezetekben
- Folyamatos hitelesítési mechanizmusok
- Kontextusfüggő hozzáférési döntések
- Kockázatpontozás és dinamikus engedélyezés
- Lépésről lépésre hitelesítés indítók
- Valós idejű szabályzat végrehajtás
Monitorozás és megfigyelhetőség Zero Trustban
- Biztonsági telemetria gyűjtés
- SIEM integráció nyílt forráskódú eszközökkel
- Felhasználói és entitás viselkedéselemzés (UEBA)
- Naplózás és megfelelőségi jelentéskészítés
- Anomália észlelés gépi tanulással
- Biztonsági irányítópultok és riasztások
Zero Trust felhőalapú munkaterhelésekhez
- Konténer biztonság Zero Trust kontextusban
- Időszakos munkaterhelés identitás kezelés
- Bevezetési ellenőrzők Zero Trust végrehajtáshoz
- Futási időbeli biztonság Falco és Tetragon használatával
- Hálózati szabályzatok konténer szegmentáláshoz
- Immutable infrastruktúra mintázatok
Zero Trust megvalósítási útmutató
- Érettségi felmérés és hiányelemzés
- Fázisos megvalósítási megközelítés
- Pilot projekt tervezés és végrehajtás
- Változásmenedzsment és felhasználói elfogadás
- Zero Trust siker mutatók mérése
- Kihívások és buktatók, amelyeket el kell kerülni
Termelési üzembe helyezés és működtetés
- Magas rendelkezésre állású tervezési mintázatok
- Katasztrófa helyreállítás Zero Trust infrastruktúrához
- Teljesítmény optimalizálási stratégiák
- Hitelesítési és engedélyezési hibák elhárítása
- Zero Trust komponensek frissítése és javítása
- Dokumentáció és üzemeltetési kézikönyv készítése
A Zero Trust és a nyílt forráskód jövője
- Új szabványok és protokollok
- Kvantumbiztonságos Zero Trust szempontok
- AI/ML Zero Trust döntésekben
- Szövetséges Zero Trust architektúrák
- Közösségi források és folyamatos fejlesztés
- Összefoglalás és következő lépések
Követelmények
- Erős hálózati biztonsági fogalmak és elvek ismerete
- Tapasztalat identitás- és hozzáférés-kezelő rendszerekben
- PKI, tanúsítványok és titkosítás alapjainak ismerete
- Ismeret a mikroszolgáltatások és konténer architektúrák terén
- Tapasztalat nyílt forráskódú szoftverek üzembe helyezésében és kezelésében
Célközönség
- Biztonsági architektusok és mérnökök
- Infrastruktúra architektusok, akik modern biztonsági állapotokat terveznek
- DevSecOps mérnökök, akik biztonsági folyamatokat valósítanak meg
- Hálózati adminisztrátorok, akik Zero Trust modellekre váltanak
35 Órák
Vélemények (2)
Új dolgokat találtam.
Cristian
Kurzus - OpenStack Security
Gépi fordítás
kommunikáció, tapasztalatból származó ismeret, problémák megoldása,
Marcin Walewski - Intel Technology Poland Sp. z o.o.
Kurzus - OpenStack Bootcamp
Gépi fordítás
