Dziękujemy za wysłanie zapytania! Jeden z członków naszego zespołu skontaktuje się z Państwem wkrótce.
Dziękujemy za wysłanie rezerwacji! Jeden z członków naszego zespołu skontaktuje się z Państwem wkrótce.
Plan Szkolenia
Podstawy Zero Trust
- Ewolucja od bezpieczeństwa perymetrycznego do Zero Trust
- Podstawowe zasady Zero Trust: nigdy nie ufaj, zawsze weryfikuj, najmniejsze uprawnienia
- Ramy architektury Zero Trust NIST SP 800-207
- Zero Trust a tradycyjne modele bezpieczeństwa sieciowego
- Ekosystem open source do wdrażania Zero Trust
Komponenty architektury Zero Trust
- Tożsamość jako nowy perymetr
- Zaufanie do urządzeń i walidacja stanu
- Segmentacja sieci i mikrosegmentacja
- Ochrona obciążeń aplikacji
- Klasyfikacja i ochrona danych
- Punkty egzekwowania polityk i punkty decyzyjne
Podstawy tożsamości dla Zero Trust
- Dostawcy tożsamości: Keycloak, Authentik, Dex
- Integracja OAuth 2.0, OIDC i SAML
- Implementacja uwierzytelniania wieloskładnikowego
- Uwierzytelnianie oparte na ryzyku i step-up auth
- Zarządzanie cyklem życia tożsamości
- Weryfikacja i potwierdzanie tożsamości
Zaufanie do urządzeń i ich stan
- Rejestracja i poświadczanie urządzeń
- Sprawdzanie zgodności urządzeń za pomocą narzędzi takich jak Kolide, OSQuery
- Integracja z systemami wykrywania i reagowania na endpointy
- Uwierzytelnianie urządzeń oparte na certyfikatach
- Integracja z MDM w celu pozyskiwania danych o stanie
- Ciągła ocena zaufania do urządzeń
Zero Trust na poziomie sieci
- Koncepcje software-defined perimeter (SDP)
- Implementacje SDP w open source
- Mikrosegmentacja z OVN, Cilium, Calico
- Architektura Zero Trust Network Access (ZTNA)
- Zastępowanie VPN dostępem zero trust
- Polityki sieciowe jako kod
Świadome tożsamości proxy i bramy dostępu
- Pomerium: architektura świadomego tożsamości proxy
- vouch-proxy do integracji z nginx/Apache
- Wdrożenie i konfiguracja OAuth2 Proxy
- Traefik z uwierzytelnianiem przekazywanym
- Kong Gateway z wtyczkami OIDC
- Konfiguracja i egzekwowanie polityk dostępu
Sieć usług dla Zero Trust
- Sieć usług jako tkanina Zero Trust
- Konfiguracja Zero Trust w Istio
- Wzorce bezpiecznego wdrażania Linkerd
- mTLS wszędzie: uwierzytelnianie między usługami
- SPIFFE/SPIRE dla tożsamości obciążeń
- Polityki autoryzacji w sieci usług
- Domeny zaufania w wieloklastrowej sieci usług
PKI i zarządzanie certyfikatami
- Uwierzytelnianie oparte na certyfikatach w Zero Trust
- Smallstep CA dla tożsamości obciążeń
- Silnik PKI HashiCorp Vault
- Automatyzacja rotacji i cyklu życia certyfikatów
- Prywatny CA do ustanawiania wewnętrznego zaufania
- Przejrzystość i monitorowanie certyfikatów
Zarządzanie tajemnicami
- HashiCorp Vault do zarządzania tajemnicami
- Sealed Secrets dla Kubernetes
- External Secrets Operator
- SOPS: Secrets OPerationS
- Dynamiczne tajemnice i automatyczna rotacja
- Wzorce wstrzykiwania tajemnic do aplikacji
Polityki jako kod i autoryzacja
- Podstawy Open Policy Agent (OPA)
- Podstawy języka polityk Rego
- OPA z kontrolą dopuszczeń w Kubernetes
- OPA z Envoy do autoryzacji usług
- OPA z bramami API
- Testowanie i walidacja polityk
- Apache APISIX z integracją OPA
Bezpieczeństwo API w Zero Trust
- Wzorce bezpieczeństwa bram API
- Kong open source z wtyczkami bezpieczeństwa
- Ograniczanie przepustowości i ochrona przed DDoS
- Uwierzytelnianie i autoryzacja API
- Zagadnienia bezpieczeństwa GraphQL
- Wykrywanie API i cieniowych API
Ochrona danych i DLP
- Ramy klasyfikacji danych
- Narzędzia open source DLP i integracja
- Szyfrowanie w tranzycie i w spoczynku
- Strategie tokenizacji i maskowania
- Polityki zapobiegania utracie danych
- Niezależne zarządzanie danymi w Zero Trust
Ciągłe uwierzytelnianie i autoryzacja
- Zarządzanie sesjami w środowiskach Zero Trust
- Mechanizmy ciągłego uwierzytelniania
- Decyzje dostępu oparte na kontekście
- Ocena ryzyka i dynamiczna autoryzacja
- Wyzwalacze step-up authentication
- Real-time egzekwowanie polityk
Monitorowanie i obserwowalność w Zero Trust
- Zbieranie telemetrii bezpieczeństwa
- Integracja SIEM z narzędziami open source
- Analiza zachowań użytkowników i jednostek (UEBA)
- Rejestrowanie audytów i raportowanie zgodności
- Wykrywanie anomalii z wykorzystaniem uczenia maszynowego
- Pulpity nawigacyjne i alerty bezpieczeństwa
Zero Trust dla obciążeń chmurowych
- Bezpieczeństwo kontenerów w kontekście Zero Trust
- Zarządzanie tożsamościami efemerycznych obciążeń
- Kontrolery dopuszczeń do egzekwowania Zero Trust
- Bezpieczeństwo runtime z Falco i Tetragon
- Polityki sieciowe dla segmentacji kontenerów
- Wzorce niezmiennej infrastruktury
Wdrażanie roadmapy Zero Trust
- Ocena dojrzałości i analiza luk
- Podejście do wdrażania etapowego
- Projektowanie i realizacja pilotażu
- Zarządzanie zmianami i adopcja użytkowników
- Pomiar metryk sukcesu Zero Trust
- Wyzwania i pułapki do uniknięcia
Wdrożenie produkcyjne i operacje
- Wzorce projektowania wysokiej dostępności
- Odzyskiwanie po awarii dla infrastruktury Zero Trust
- Strategie optymalizacji wydajności
- Rozwiązywanie problemów z uwierzytelnianiem i autoryzacją
- Aktualizacja i łatanie komponentów Zero Trust
- Tworzenie dokumentacji i podręczników operacyjnych
Przyszłość Zero Trust i open source
- Nowe standardy i protokoły
- Rozważania dotyczące Zero Trust odpornego na komputery kwantowe
- AI/ML w decyzjach Zero Trust
- Federowane architektury Zero Trust
- Zasoby społeczności i ciągły rozwój
- Podsumowanie i kolejne kroki
Wymagania
- Solidne zrozumienie koncepcji i zasad bezpieczeństwa sieciowego
- Doświadczenie w systemach zarządzania tożsamością i dostępem
- Znajomość PKI, certyfikatów i podstaw szyfrowania
- Znajomość architektur mikrousług i kontenerów
- Doświadczenie we wdrażaniu i zarządzaniu oprogramowaniem open source
Grupa docelowa
- Architekci i inżynierowie bezpieczeństwa
- Architekci infrastruktury projektujący nowoczesne modele bezpieczeństwa
- Inżynierowie DevSecOps wdrażający potoki bezpieczeństwa
- Administratorzy sieci przechodzący na modele Zero Trust
35 godzin
Opinie uczestników (2)
Znalazłem nowe rzeczy.
Cristian
Szkolenie - OpenStack Security
Przetłumaczone przez sztuczną inteligencję
komunikacja, wiedza z doświadczenia, rozwiązywanie problemów,
Marcin Walewski - Intel Technology Poland Sp. z o.o.
Szkolenie - OpenStack Bootcamp
Przetłumaczone przez sztuczną inteligencję
