Grazie per aver inviato la tua richiesta! Uno dei nostri team membri ti contatterà a breve.
Grazie per aver inviato il tuo prenotazione! Uno dei nostri team membri ti contatterà a breve.
Struttura del corso
Fondamenti di Zero Trust
- Evoluzione dalla sicurezza perimetrale a Zero Trust
- Principi fondamentali di Zero Trust: non fidarsi mai, verificare sempre, privilegio minimo
- Framework NIST SP 800-207 per l'Architettura Zero Trust
- Zero Trust rispetto ai modelli tradizionali di sicurezza di rete
- Ecosistema open source per l'implementazione di Zero Trust
Componenti dell'Architettura Zero Trust
- L'identità come nuovo perimetro
- Fiducia del dispositivo e validazione della postura
- Segmentazione di rete e micro-segmentazione
- Protezione dei carichi di lavoro applicativi
- Classificazione e protezione dei dati
- Punti di enforcement delle politiche e punti decisionali delle politiche
Fondamenta dell'Identità per Zero Trust
- Identity Provider: Keycloak, Authentik, Dex
- Integrazione OAuth 2.0, OIDC e SAML
- Implementazione dell'autenticazione multifattore
- Autenticazione basata sul rischio e autenticazione a più fasi (step-up auth)
- Gestione del ciclo di vita dell'identità
- Verifica e proofing dell'identità
Fiducia del Dispositivo e Postura
- Iscrizione e attestazione del dispositivo
- Verifica della conformità del dispositivo con strumenti come Kolide, OSQuery
- Integrazione con rilevamento e risposta agli endpoint
- Autenticazione del dispositivo basata su certificati
- Integrazione MDM per i dati della postura
- Valutazione continua della fiducia del dispositivo
Zero Trust a Livello di Rete
- Concetti di perimetro software-defined (SDP)
- Implementazioni SDP open source
- Micro-segmentazione con OVN, Cilium, Calico
- Architettura di Accesso Zero Trust alla Rete (ZTNA)
- Sostituzione della VPN con accesso zero trust
- Policy as Code (politiche come codice) per la rete
Proxy Consapevoli dell'Identità e Gateway di Accesso
- Pomerium: architettura del proxy consapevole dell'identità
- vouch-proxy per l'integrazione con nginx/Apache
- Distribuzione e configurazione di OAuth2 Proxy
- Traefik con autenticazione in avanti (forward authentication)
- Kong Gateway con plugin OIDC
- Configurazione e enforcement delle policy di accesso
Service Mesh per Zero Trust
- Il service mesh come tessuto Zero Trust
- Configurazione Zero Trust con Istio
- Pattern di distribuzione sicura con Linkerd
- mTLS ovunque: autenticazione servizio-servizio
- SPIFFE/SPIRE per l'identità dei carichi di lavoro
- Politiche di autorizzazione nel service mesh
- Dominii di fiducia del service mesh multi-cluster
PKI e Gestione dei Certificati
- Autenticazione basata su certificati in Zero Trust
- Smallstep CA per le identità dei carichi di lavoro
- Motore PKI di HashiCorp Vault
- Rotazione dei certificati e automazione del ciclo di vita
- CA privata per l'istituzione della fiducia interna
- Trasparenza e monitoraggio dei certificati
Gestione dei Segreti
- HashiCorp Vault per la gestione dei segreti
- Sealed Secrets per Kubernetes
- External Secrets Operator
- SOPS: Secrets OPerationS
- Segreti dinamici e rotazione automatica
- Pattern di iniezione dei segreti per le applicazioni
Policy as Code e Autorizzazione
- Fondamenti di Open Policy Agent (OPA)
- Nozioni di base del linguaggio di policy Rego
- OPA con controllo di ammissione Kubernetes
- OPA con Envoy per l'autorizzazione dei servizi
- OPA con gateway API
- Testing e validazione delle policy
- Apache APISIX con integrazione OPA
Sicurezza delle API in Zero Trust
- Pattern di sicurezza dei gateway API
- Kong open source con plugin di sicurezza
- Limitazione della frequenza e protezione DDoS
- Autenticazione e autorizzazione delle API
- Considerazioni sulla sicurezza GraphQL
- Scoperta delle API e rilevamento delle API ombra
Protezione dei Dati e DLP
- Framework di classificazione dei dati
- Strumenti DLP open source e integrazione
- Crittografia in transito e a riposo
- Strategie di tokenizzazione e mascheramento
- Politiche di prevenzione della perdita di dati
- Gestione sovrana dei dati in Zero Trust
Autenticazione e Autorizzazione Continue
- Gestione delle sessioni in ambienti Zero Trust
- Meccanismi di autenticazione continua
- Decisioni di accesso consapevoli del contesto
- Valutazione del rischio e autorizzazione dinamica
- Attivatori per l'autenticazione a più fasi (step-up authentication)
- Enforcement delle politiche in tempo reale
Monitoraggio e Osservabilità in Zero Trust
- Raccolta di telemetria di sicurezza
- Integrazione SIEM con strumenti open source
- Analisi comportamentale di utenti ed entità (UEBA)
- Registrazione di audit e reportistica sulla conformità
- Rilevamento di anomalie con machine learning
- Dashboard di sicurezza e alerting
Zero Trust per Carichi di Lavoro Cloud-Native
- Sicurezza dei container nel contesto Zero Trust
- Gestione delle identità effimere dei carichi di lavoro
- Controller di ammissione per l'enforcement di Zero Trust
- Sicurezza runtime con Falco e Tetragon
- Politiche di rete per la segmentazione dei container
- Pattern di infrastrutture immutabili
Implementazione del Roadmap Zero Trust
- Valutazione della maturità e analisi delle lacune
- Approccio di implementazione per fasi
- Progettazione ed esecuzione del progetto pilota
- Gestione del cambiamento e adozione da parte degli utenti
- Misurazione delle metriche di successo di Zero Trust
- Sfide e insidie da evitare
Deploy in Produzione e Operazioni
- Pattern di progettazione per l'alta disponibilità
- Disaster recovery per l'infrastruttura Zero Trust
- Strategie di ottimizzazione delle prestazioni
- Troubleshooting dei problemi di autenticazione e autorizzazione
- Aggiornamento e patching dei componenti Zero Trust
- Documentazione e creazione di runbook
Il Futuro di Zero Trust e Open Source
- Standard e protocolli emergenti
- Considerazioni per Zero Trust post-quantistico
- IA/ML nelle decisioni Zero Trust
- Architetture Zero Trust federate
- Risorse della community e sviluppo continuo
- Riepilogo e prossimi passi
Requisiti
- Solida comprensione dei concetti e dei principi della sicurezza di rete
- Esperienza con sistemi di gestione delle identità e degli accessi
- Conoscenza dei fondamenti di PKI, certificati e crittografia
- Familiarità con le architetture a microservizi e container
- Esperienza nella distribuzione e gestione di software open source
Destinatari
- Architetti e Ingegneri della Sicurezza
- Architetti dell'Infrastruttura che progettano posture di sicurezza moderne
- Ingegneri DevSecOps che implementano pipeline di sicurezza
- Amministratori di Rete che si trasferiscono verso modelli Zero Trust
35 ore
Recensioni (2)
Ho trovato cose nuove.
Cristian
Corso - OpenStack Security
Traduzione automatica
comunicazione, conoscenza acquisita dall'esperienza, risoluzione di problemi,
Marcin Walewski - Intel Technology Poland Sp. z o.o.
Corso - OpenStack Bootcamp
Traduzione automatica
