感謝您提交詢問!我們的一位團隊成員將在短時間內與您聯繫。
感謝您提交預訂!我們的一位團隊成員將在短時間內與您聯繫。
課程簡介
零信任架構介紹
- 零信任原則概述及其與現代安全模型的相關性
- 傳統架構與零信任架構之間的主要區別
- 核心概念:最小特權、持續驗證和基於身份的訪問
設計零信任網絡
- 對網絡進行分段以實現細粒度訪問控制
- 資源和應用程序保護的政策設計
- 可擴展和安全網絡的設計考慮
在零信任中Identity and Access Management (IAM)
- 實施強身份驗證機制(MFA、生物識別技術)
- 零信任中的聯邦和單點登錄(SSO)
- 基於角色的訪問控制(RBAC)和基於屬性的訪問控制(ABAC)
零信任政策強制執行
- 在網絡、應用程序和數據層面強制執行政策
- 持續監控和實時威脅檢測
- 通過安全工具自動化政策執行
將零信任與雲端和混合環境集成
- 為雲原生和混合基礎設施調整零信任
- 利用雲安全工具(AWS IAM、Azure AD)來實現零信任
- 為多雲環境設計零信任
端點的Zero Trust Security
- 通過設備身份驗證和姿態評估來保護端點
- 在零信任框架內實施端點檢測和響應(EDR)
- 在零信任模型中管理BYOD(自帶設備)和IoT設備
零信任架構中的風險評估和緩解
- 評估傳統網絡周邊安全的風險
- 在零信任中減輕內部威脅和橫向移動
- 漏洞管理和修復的最佳實踐
案例研究和現實世界示例
- 從各行各業的零信任實施中吸取的教訓
- 分析成功和失敗的零信任戰略
總結和結論
最低要求
- 深入了解網絡安全和訪問控制模型
- 具備防火牆、VPN和其他網絡安全工具的經驗
- 熟悉雲安全概念和平台
受眾
- 安全架構師
- IT經理
- 系統設計師
21 時間:
