Bedankt voor uw aanvraag! Een van onze medewerkers neemt binnenkort contact met u op
Bedankt voor uw boeking! Een van onze medewerkers neemt binnenkort contact met u op.
Cursusaanbod
Basisbeginselen van Zero Trust
- Evolutie van perimeterbeveiliging naar Zero Trust
- Kernprincipes van Zero Trust: nooit vertrouwen, altijd verifiëren, minst privilege
- NIST SP 800-207 Zero Trust Architecture-framework
- Zero Trust versus traditionele netwerkbeveiligingsmodellen
- Open source-ecosysteem voor Zero Trust-implementatie
Componenten van Zero Trust-architectuur
- Identiteit als de nieuwe perimeter
- Apparaatvertrouwen en validatie van de status
- Netwerksegmentatie en microsegmentatie
- Bescherming van applicatiewerklasten
- Classificatie en bescherming van data
- Beleidshandhavingspunten en beleidsbeslispunten
Identiteitsbasis voor Zero Trust
- Identiteitsproviders: Keycloak, Authentik, Dex
- Integratie van OAuth 2.0, OIDC en SAML
- Implementatie van meerfactorenauthenticatie
- Risicogebaseerde authenticatie en 'step-up' authenticatie
- Beheer van de identiteitslevenscyclus
- Identiteitverificatie en -bevestiging
Apparaatvertrouwen en status
- Registratie en attesteren van apparaten
- Controle van apparaatcompliance met tools zoals Kolide, OSQuery
- Integratie van endpoint detection en response
- Certificaatgebaseerde apparaatauthenticatie
- Integratie van MDM voor statusgegevens
- Continue beoordeling van apparaatvertrouwen
Zero Trust op netwerkniveau
- Concepten van software-defined perimeter (SDP)
- Open source-SDP-implementaties
- Microsegmentatie met OVN, Cilium, Calico
- Architectuur voor Zero Trust Network Access (ZTNA)
- VPN vervangen door zero trust-toegang
- Netwerkbeleid als code
Identiteit-bewuste proxies en toegangspoorten
- Pomerium: architectuur van identiteit-bewuste proxy
- vouch-proxy voor nginx/Apache-integratie
- Implementatie en configuratie van OAuth2 Proxy
- Traefik met forward authenticatie
- Kong Gateway met OIDC-plugins
- Configuratie en afdwinging van toegangbeleiden
Service Mesh voor Zero Trust
- Service mesh als zero trust-fabric
- Zero Trust-configuratie met Istio
- Secure deployment patronen met Linkerd
- mTLS overal: service-tot-service authenticatie
- SPIFFE/SPIRE voor werklastidentiteit
- Autorisatiebeleiden in service mesh
- Vertrouwensdomeinen voor multi-cluster service mesh
PKI en certificatenbeheer
- Certificaatgebaseerde authenticatie in Zero Trust
- Smallstep CA voor werklastidentiteiten
- HashiCorp Vault PKI-engine
- Automatische rotatie en levenscyclusbeheer van certificaten
- Privé-CA voor het opbouwen van intern vertrouwen
- Certificaattransparantie en monitoring
Beheer van geheime gegevens (secrets management)
- HashiCorp Vault voor secrets management
- Sealed Secrets voor Kubernetes
- External Secrets Operator
- SOPS: Secrets OPerationS
- Dynamische secrets en automatische rotatie
- Patronen voor het injecteren van secrets in applicaties
Beleid als code en autorisatie
- Basisbeginselen van Open Policy Agent (OPA)
- Basisbeginselen van het Rego-beleidstaal
- OPA met Kubernetes admission control
- OPA met Envoy voor service-autorisatie
- OPA met API-gateways
- Testen en valideren van beleid
- Integratie van Apache APISIX met OPA
API-beveiliging in Zero Trust
- Beveiligingspatronen voor API-gateways
- Kong open source met beveiligingsplugins
- Rate limiting en DDoS-bescherming
- API-authenticatie en autorisatie
- Beveiligingsaspecten van GraphQL
- API-discovery en detectie van 'shadow' APIs
Data-bescherming en DLP
- Frameworks voor dataclassificatie
- Open source DLP-tools en integratie
- Encryptie tijdens transmissie en in rust
- Strategieën voor tokenisatie en maskering
- Beleidsregels voor preventie van dataverlies (DLP)
- Soevereine dataafhandeling in Zero Trust
Continue authenticatie en autorisatie
- Sessiebeheer in Zero Trust-omgevingen
- Mechanismen voor continue authenticatie
- Context-gebaseerde toegangsbeslissingen
- Risicoscoring en dynamische autorisatie
- Triggermechanismen voor 'step-up' authenticatie
- Realtime afdwinging van beleid
Monitoring en observabiliteit in Zero Trust
- Verzameling van beveiligingstelemetrie
- Integratie van SIEM met open source-tools
- Analyse van gebruiker- en entiteitsgedrag (UEBA)
- Audit logging en compliance rapportering
- Anomaliedetectie met machine learning
- Beveiligingsdashboards en alarmering
Zero Trust voor cloud-native werklasten
- Containerbeveiliging in de context van Zero Trust
- Beheer van vergankelijke werklastidentiteit
- Admission controllers voor het afdwingen van Zero Trust
- Runtime-beveiliging met Falco en Tetragon
- Netwerkbeleiden voor containersegmentatie
- Patronen voor onveranderlijke infrastructuur
Het implementeren van een Zero Trust-roadmap
- Maturiteitsbeoordeling en gap-analyse
- Fase-gewijze implementatieaanpak
- Ontwerp en uitvoering van een pilotproject
- Veranderingmanagement en gebruiksadoptie
- Meten van succesmetrics voor Zero Trust
- Uitdagingen en valkuilen om te vermijden
Productie-implementatie en operatie
- High availability-designpatronen
- Disaster recovery voor Zero Trust-infrastructuur
- Strategieën voor prestatieoptimalisatie
- Probleemoplossing voor authenticatie- en autorisatiekwesties
- Upgraden en patchen van Zero Trust-componenten
- Documentatie en aanmaak van runbooks
De toekomst van Zero Trust en open source
- Opkomende standaarden en protocollen
- Overwegingen voor quantum-safe Zero Trust
- AI/ML in Zero Trust-beslissingen
- Gefedereerde Zero Trust-architecturen
- Gemeenschapsresources en voortdurende ontwikkeling
- Samenvatting en vervolgstappen
Vereisten
- Sterk begrip van netwerkbeveiligingsconcepten en -principes
- Ervaring met identiteits- en toegangsbeheersystemen
- Kennis van PKI, certificaten en basisprincipes van encryptie
- Bekendheid met microservices- en containerarchitecturen
- Ervaring met het implementeren en beheren van open source-software
Doelgroep
- Security architects en engineers
- Infrastructure architects die moderne beveiligingsposities ontwerpen
- DevSecOps-engineers die beveiligingspijplijnen implementeren
- Netwerkbeheerders die overstappen naar zero trust-modellen
35 Uren
Getuigenissen (2)
Ik heb nieuwe dingen gevonden.
Cristian
Cursus - OpenStack Security
Automatisch vertaald
communicatie, kennis uit ervaring, probleemoplossing,
Marcin Walewski - Intel Technology Poland Sp. z o.o.
Cursus - OpenStack Bootcamp
Automatisch vertaald
