Vielen Dank für die Zusendung Ihrer Anfrage! Eines unserer Teammitglieder wird Sie in Kürze kontaktieren.
Vielen Dank, dass Sie Ihre Buchung abgeschickt haben! Eines unserer Teammitglieder wird Sie in Kürze kontaktieren.
Schulungsübersicht
Grundlagen von Zero Trust
- Entwicklung von Perimetersicherheit hin zu Zero Trust
- Kernprinzipien von Zero Trust: Never Trust, Always Verify, Least Privilege
- NIST SP 800-207 Framework für Zero-Trust-Architektur
- Zero Trust im Vergleich zu traditionellen Netzwerksicherheitsmodellen
- Open-Source-Ökosystem für die Zero-Trust-Implementierung
Komponenten der Zero-Trust-Architektur
- Identität als neuer Perimeter
- Gerätevertrauen und Posture-Validierung
- Netzwerksegmentierung und Mikrosegmentierung
- Schutz von Anwendungslastwerken
- Datenklassifizierung und -schutz
- Policy Enforcement Points (PEP) und Policy Decision Points (PDP)
Identitätsgrundlage für Zero Trust
- Identitätsanbieter: Keycloak, Authentik, Dex
- Integration von OAuth 2.0, OIDC und SAML
- Implementierung von Multi-Factor-Authentifizierung
- Risikobasierte Authentifizierung und Step-Up-Authentifizierung
- Lebenszyklusmanagement von Identitäten
- Identitätsnachweis und Verifizierung
Gerätevertrauen und Posture
- Geräteanmeldung und Attestierung
- Überprüfung der Gerätekonformität mit Tools wie Kolide, OSQuery
- Integration von Endpoint Detection and Response (EDR)
- Zertifikatsbasierte Geräteauthentifizierung
- MDM-Integration für Posture-Daten
- Kontinuierliche Bewertung des Gerätevertrauens
Zero Trust auf Netzwerkebene
- Konzepte des Software-Defined Perimeter (SDP)
- Open-Source-SDP-Implementierungen
- Mikrosegmentierung mit OVN, Cilium, Calico
- Zero Trust Network Access (ZTNA)-Architektur
- Ersatz von VPN durch Zero-Trust-Zugang
- Netzwerkrichtlinien als Code
Identitätsbewusste Proxys und Zugangs-Gates
- Pomerium: Architektur identitätsbewusster Proxys
- vouch-proxy für nginx/Apache-Integration
- Bereitstellung und Konfiguration von OAuth2 Proxy
- Traefik mit Forward-Authentication
- Kong Gateway mit OIDC-Plugins
- Konfiguration und Durchsetzung von Zugangsrichtlinien
Service Mesh für Zero Trust
- Service Mesh als Zero-Trust-Fabric
- Istio-Konfiguration für Zero Trust
- Sichere Bereitstellungs muster für Linkerd
- mTLS überall: Dienst-zu-Dienst-Authentifizierung
- SPIFFE/SPIRE für Workload-Identitäten
- Autorisierungsrichtlinien im Service Mesh
- Vertrauensdomänen für Multi-Cluster-Service-Meshes
PKI und Zertifikatsverwaltung
- Zertifikatsbasierte Authentifizierung in Zero Trust
- Smallstep CA für Workload-Identitäten
- PKI-Engine von HashiCorp Vault
- Automatisierung von Zertifikatserneuerung und Lebenszyklus
- Private CA für den Aufbau interner Vertrauensbeziehungen
- Transparenz und Überwachung von Zertifikaten
Verwaltung von Secrets
- HashiCorp Vault für die Verwaltung von Secrets
- Sealed Secrets für Kubernetes
- External Secrets Operator
- SOPS: Secrets OPerationS
- Dynamische Secrets und automatische Erneuerung
- Muster zur Übergabe von Secrets an Anwendungen
Policy as Code und Autorisierung
- Grundlagen des Open Policy Agent (OPA)
- Grundlagen der Rego-Richtlinienschreibsprache
- OPA mit Kubernetes Admission Control
- OPA mit Envoy zur Dienstautorisierung
- OPA mit API-Gates
- Testen und Validieren von Richtlinien
- Integration von Apache APISIX mit OPA
API-Sicherheit in Zero Trust
- Sicherheitsmuster für API-Gates
- Kong Open Source mit Sicherheits-Plugins
- Rate Limiting und DDoS-Schutz
- API-Authentifizierung und -Autorisierung
- Sicherheitserwägungen für GraphQL
- API-Entdeckung und Erkennung von Shadow APIs
Datenschutz und DLP
- Rahmenwerke für Datenklassifizierung
- Open-Source-DLP-Tools und Integration
- Verschlüsselung in Transit und at Rest
- Tokenisierungs- und Maskierungsstrategien
- Richtlinien zur Datenverlustverhütung (DLP)
- Souveräner Umgang mit Daten in Zero Trust
Kontinuierliche Authentifizierung und Autorisierung
- Sitzungsverwaltung in Zero-Trust-Umgebungen
- Mechanismen der kontinuierlichen Authentifizierung
- Kontextbewusste Zugriffsentscheidungen
- Risikobewertung und dynamische Autorisierung
- Auslöser für Step-Up-Authentifizierung
- Echtzeit-Durchsetzung von Richtlinien
Überwachung und Observability in Zero Trust
- Sammlung von Sicherheits-Telemetriedaten
- SIEM-Integration mit Open-Source-Tools
- User and Entity Behavior Analytics (UEBA)
- Audit-Logging und Compliance-Berichterstattung
- Anomalieerkennung mit Machine Learning
- Sicherheitsdashboards und Alarmierung
Zero Trust für Cloud-native Workloads
- Containersicherheit im Kontext von Zero Trust
- Verwaltung flüchtiger Workload-Identitäten
- Admission Controllers zur Durchsetzung von Zero Trust
- Laufzeitsicherheit mit Falco und Tetragon
- Netzwerkrichtlinien zur Container-Segmentierung
- Muster für Immutable Infrastructure
Implementierung eines Zero-Trust-Roadmaps
- Reifegradbewertung und Lückenanalyse
- Phasenweise Implementierungsansätze
- Design und Durchführung von Pilotprojekten
- Änderungsmanagement und Benutzerakzeptanz
- Messung der Erfolgskriterien von Zero Trust
- Herausforderungen und zu vermeidende Fallstricke
Produktivbereitstellung und Betrieb
- Muster für Hochverfügbarkeitsdesigns
- Disaster Recovery für Zero-Trust-Infrastruktur
- Strategien zur Leistungsoptimierung
- Fehlersuche bei Authentifizierungs- und Autorisierungsproblemen
- Aktualisierung und Patching von Zero-Trust-Komponenten
- Dokumentation und Erstellung von Runbooks
Zukunft von Zero Trust und Open Source
- Aufkommende Standards und Protokolle
- Überlegungen zu quantensicherem Zero Trust
- KI/ML in Zero-Trust-Entscheidungen
- Föderierte Zero-Trust-Architekturen
- Community-Ressourcen und laufende Entwicklung
- Zusammenfassung und nächste Schritte
Voraussetzungen
- Fundiertes Verständnis von Netzwerksicherheitskonzepten und -prinzipien
- Erfahrung mit Identitäts- und Zugriffsverwaltungssystemen
- Kenntnisse in PKI, Zertifikaten und Verschlüsselungsgrundlagen
- Vertrautheit mit Microservices- und Container-Architekturen
- Erfahrung in der Bereitstellung und Verwaltung von Open-Source-Software
Zielgruppe
- Security Architects und Security Engineers
- Infrastrukturarchitekten, die moderne Sicherheitslagen entwerfen
- DevSecOps-Ingenieure, die Sicherheits-Pipelines implementieren
- Netzwerkadministratoren, die auf Zero-Trust-Modelle umsteigen
35 Stunden
Erfahrungsberichte (2)
Ich habe neue Dinge entdeckt.
Cristian
Kurs - OpenStack Security
Maschinelle Übersetzung
Kommunikation, Wissen aus Erfahrung, Probleme lösen,
Marcin Walewski - Intel Technology Poland Sp. z o.o.
Kurs - OpenStack Bootcamp
Maschinelle Übersetzung
