Thank you for sending your enquiry! One of our team members will contact you shortly.
Thank you for sending your booking! One of our team members will contact you shortly.
課程簡介
零信任架構介紹
- 零信任原則概述及其與現代安全模型的相關性
- 傳統架構與零信任架構之間的主要區別
- 核心概念:最小特權、持續驗證和基於身份的訪問
設計零信任網絡
- 對網絡進行分段以實現細粒度訪問控制
- 資源和應用程序保護的政策設計
- 可擴展和安全網絡的設計考慮
在零信任中Identity and Access Management (IAM)
- 實施強身份驗證機制(MFA、生物識別技術)
- 零信任中的聯邦和單點登錄(SSO)
- 基於角色的訪問控制(RBAC)和基於屬性的訪問控制(ABAC)
零信任政策強制執行
- 在網絡、應用程序和數據層面強制執行政策
- 持續監控和實時威脅檢測
- 通過安全工具自動化政策執行
將零信任與雲端和混合環境集成
- 為雲原生和混合基礎設施調整零信任
- 利用雲安全工具(AWS IAM、Azure AD)來實現零信任
- 為多雲環境設計零信任
端點的Zero Trust Security
- 通過設備身份驗證和姿態評估來保護端點
- 在零信任框架內實施端點檢測和響應(EDR)
- 在零信任模型中管理BYOD(自帶設備)和IoT設備
零信任架構中的風險評估和緩解
- 評估傳統網絡周邊安全的風險
- 在零信任中減輕內部威脅和橫向移動
- 漏洞管理和修復的最佳實踐
案例研究和現實世界示例
- 從各行各業的零信任實施中吸取的教訓
- 分析成功和失敗的零信任戰略
總結和結論
最低要求
- 深入了解網絡安全和訪問控制模型
- 具備防火牆、VPN和其他網絡安全工具的經驗
- 熟悉雲安全概念和平台
受眾
- 安全架構師
- IT經理
- 系統設計師
21 時間:
