Takk for at du sendte din henvendelse! En av våre teammedlemmer vil kontakte deg straks.
Takk for at du sendte din bestilling! En av våre teammedlemmer vil kontakte deg straks.
Kursplan
Grunnleggende om Null Tillit
- Utvikling fra perimetersikkerhet til Null Tillit
- Kjernerprinsipper for Null Tillit: aldri stole på, alltid verifisere, minst nødvendig privilegium
- NIST SP 800-207 arkitekturramme for Null Tillit
- Null Tillit vs tradisjonelle nettverksikkerhetsmodeller
- Open source-økosystemet for implementering av Null Tillit
Komponenter i Null Tillits-arkitektur
- Identitet som den nye perimiteringen
- Enhetspålitelighet og posisjonsvalidering
- Nettverkssegmentering og mikro-segmentering
- Beskyttelse av applikasjonsarbeidsbelastninger
- Klassifisering og beskyttelse av data
- Retningslinjers håndpunkt og retningslinjers beslutningspunkt
Identitetsfundamentet for Null Tillit
- Identitetsleverandører: Keycloak, Authentik, Dex
- OAuth 2.0, OIDC og SAML-integrasjon
- Implementering av multifaktor-autentisering
- Risiko-basert autentisering og stegvis autentisering
- Håndtering av identitetslivssyklusen
- Identitetssikring og verifisering
Enhetspålitelighet og Posisjon
- Registrering og attestasjon av enheter
- Sjekk av enhetens overholdelse med verktøy som Kolide, OSQuery
- Integrering av avsløring og respons for endpoint
- Sertifikatbasert autentisering av enheter
- MDM-integrasjon for posisjonsdata
- Kontinuerlig vurdering av enhetens pålitelighet
Nettverksnivå Null Tillit
- Konsepter for Programstyrt Perimeter (SDP)
- Implementasjoner av SDP fra open source
- Mikro-segmentering med OVN, Cilium, Calico
- Arkitektur for Null Tillits-Nettverksadgang (ZTNA)
- Bytte ut VPN med null tillits-adgang
- Nettverksretningslinjer som kode
Identitetsbevisste Proxies og Tilgangsportaler
- Pomerium: Arkitektur for identitetsbevisst proxy
- vouch-proxy for integrasjon med nginx/Apache
- Distribusjon og konfigurasjon av OAuth2 Proxy
- Traefik med forward-autentisering
- Kong Gateway med OIDC-plugins
- Konfigurasjon og håndhevelse av tilgangspolitikker
Service Mesh for Null Tillit
- Service mesh som null tillits-nettverksplattform
- Istio-konfigurasjon for null tillit
- Sikre distribusjonsmønstre for Linkerd
- mTLS overalt: autentisering mellom tjenester
- SPIFFE/SPIRE for arbeidsbelastningsidentitet
- Autorisasjonspolitikk i service mesh
- Tillitsdomener for service mesh over flere klaser
PKI og Sertifikathåndtering
- Sertifikatbasert autentisering i null tillit
- Smallstep CA for arbeidsbelastningsidentiteter
- HashiCorp Vault PKI-engine
- Automasjon for rotasjon og livssyklus av sertifikater
- Privilegert CA for intern tillitsopprettelse
- Transparens og overvåking av sertifikater
Secrets-håndtering
- HashiCorp Vault for secrets-håndtering
- Sealed Secrets for Kubernetes
- External Secrets Operator
- SOPS: Secrets OPerationS
- Dynamiske secrets og automatisk rotasjon
- Mønstre for injeksjon av secrets for applikasjoner
Policy as Code og Autorisasjon
- Grunnleggende om Open Policy Agent (OPA)
- Grunnleggende om Rego-politikk-språket
- OPA med Kubernetes admission control
- OPA med Envoy for tjeneste-autorisasjon
- OPA med API-gateways
- Testing og validering av politikk
- Apache APISIX med OPA-integrasjon
API-sikkerhet i Null Tillit
- Sikkerhetsmønstre for API-gateways
- Kong open source med sikkerhets-plugins
- Hastighetsbegrensning og DDoS-beskyttelse
- Autentisering og autorisasjon av API
- Sikkerhetsaspekter ved GraphQL
- Oppdaging av API og skjulte API-er
Data-beskyttelse og DLP
- Rammeverk for dataklassifisering
- Open source-verktøy for DLP og integrasjon
- Kryptering i transitt og i hvile
- Tokenisering og maskering-strategier
- Retningslinjer for forebygging av tap av data
- Håndtering av suverene data i null tillit
Kontinuerlig Autentisering og Autorisasjon
- Økt-håndtering i null tillits-miljøer
- Mekanismer for kontinuerlig autentisering
- Sammenhengsbaserte tilgangsbeslutninger
- Risiko-poengsetting og dynamisk autorisasjon
- Triggere for stegvis autentisering
- Håndhevelse av retningslinjer i sanntid
Overvåking og Observabilitet i Null Tillit
- Innsamling av sikkerhetstelemetry
- SIEM-integrasjon med verktøy fra open source
- Bruker- og entitetsatferdsanalyse (UEBA)
- Revisjon og compliance-rapportering
- Avviksdetektering med maskinlæring
- Sikkerhetsdashboards og varsling
Null Tillit for Cloud-Native Arbeidsbelastninger
- Containersikkerhet i null tillit-kontekst
- Håndtering av temporær arbeidsbelastningsidentitet
- Admission-controllere for håndhevelse av null tillit
- Runtime-sikkerhet med Falco og Tetragon
- Nettverksretningslinjer for container-segmentering
- Uforanderlig infrastruktur-mønstre
Implementering av Null Tillits-veikart
- Modenhetsvurdering og gap-analyse
- Fasemodulær implementeringsmetode
- Design og utførelse av pilotprosjekt
- Endringshåndtering og brukertilpasning
- Måling av suksessmekanismer for null tillit
- Utfordringer og fellene man bør unngå
Produksjonsdistribusjon og Drift
- Mønstre for høy tilgjengelighet
- Katastrofeberedskap for null tillits-infrastruktur
- Strategier for ytelseoptimalisering
- Feilsøking av autentiserings- og autorisasjonsproblemer
- Oppgradering og patching av null tillits-komponenter
- Dokumentasjon og opprettelse av runbooks
Fremtiden for Null Tillit og Open Source
- Nye standarder og protokoller
- Overveielser for kvantesikker null tillit
- AI/ML i null tillitsbeslutninger
- Federert null tillits-arkitekturer
- Ressurser fra samfunnet og pågående utvikling
- Oppsummering og neste steg
Krav
- Sterk forståelse av nettverkssikkerhetskonsepter og prinsipper
- Erfaring med identitets- og tilgangshåndteringssystemer
- Kunnskap om PKI, sertifikater og krypteringsfundamentet
- Bekjentskap med mikrotjenester og container-arkitekturer
- Erfaring med å distribuere og håndtere programvare fra open source
Målgruppe
- Sikkerhetsarkitekter og ingeniører
- Infrastrukturaritekter som designer moderne sikkerhetsposisjoner
- DevSecOps-ingeniører som implementerer sikkerhets pipelines
- Nettverksadministratorer som overgår til null tillits-modeller
35 Timer
Referanser (2)
Jeg fant nye ting.
Cristian
Kurs - OpenStack Security
Maskinoversatt
kommunikasjon, erfaringbasert kunnskap, løse problemer,
Marcin Walewski - Intel Technology Poland Sp. z o.o.
Kurs - OpenStack Bootcamp
Maskinoversatt
