感谢您发送咨询!我们的团队成员将很快与您联系。
感谢您发送预订!我们的团队成员将很快与您联系。
课程大纲
零信任架构介绍
- 零信任原则概述及其与现代安全模型的相关性
- 传统架构与零信任架构之间的主要区别
- 核心概念:最小特权、持续验证和基于身份的访问
设计零信任网络
- 对网络进行分段以实现细粒度访问控制
- 资源和应用程序保护的政策设计
- 可扩展和安全网络的设计考虑
在零信任中Identity and Access Management (IAM)
- 实施强身份验证机制(MFA、生物识别技术)
- 零信任中的联邦和单点登录(SSO)
- 基于角色的访问控制(RBAC)和基于属性的访问控制(ABAC)
零信任政策强制执行
- 在网络、应用程序和数据层面强制执行政策
- 持续监控和实时威胁检测
- 通过安全工具自动化政策执行
将零信任与云端和混合环境集成
- 为云原生和混合基础设施调整零信任
- 利用云安全工具(AWS IAM、Azure AD)来实现零信任
- 为多云环境设计零信任
端点的Zero Trust Security
- 通过设备身份验证和姿态评估来保护端点
- 在零信任框架内实施端点检测和响应(EDR)
- 在零信任模型中管理BYOD(自带设备)和IoT设备
零信任架构中的风险评估和缓解
- 评估传统网络周边安全的风险
- 在零信任中减轻内部威胁和横向移动
- 漏洞管理和修复的最佳实践
案例研究和现实世界示例
- 从各行各业的零信任实施中吸取的教训
- 分析成功和失败的零信任战略
总结和结论
要求
- 深入了解网络安全和访问控制模型
- 具备防火墙、VPN和其他网络安全工具的经验
- 熟悉云安全概念和平台
受众
- 安全架构师
- IT经理
- 系统设计师
21 小时
