Ευχαριστούμε που στάλθηκε η αποσαφήνισή σας! Ένα μέλος της ομάδου μας θα επικοινωνήσει μαζί σας σύντομα.
Ευχαριστούμε για την εκδήλωση κράτησης! Ένας από τους συνεργάτες μας θα επικοινωνήσει μαζί σας σύντομα.
Εξέλιξη Κομματιού
Θεμελιώδεις Αρχές Μηδενικής Εμπιστοσύνης
- Εξέλιξη από την άμυνα ορίων (perimeter) στη Μηδενική Εμπιστοσύνη
- Βασικές αρχές Μηδενικής Εμπιστοσύνης: μην εμπιστεύεσαι, πάντα επαλήθευε, ελάχιστη προνόμια
- Πλαίσιο Μηδενικής Εμπιστοσύνης NIST SP 800-207
- Μηδενικής Εμπιστοσύνης σε σύγκριση με παραδοσιακά μοντέλα ασφαλείας δικτύου
- Οικοσύστημα ανοιχτού κώδικα για υλοποίηση Μηδενικής Εμπιστοσύνης
Συστατικά Μηδενικής Εμπιστοσύνης
- Η ταυτότητα ως το νέο όριο
- Εμπιστοσύνη συσκευής και επικύρωση κατάστασης
- Διαχωρισμός δικτύου και μικροδιαχωρισμός
- Προστασία φορτίου εφαρμογής
- Ταξινόμηση και προστασία δεδομένων
- Σημεία επιβολής πολιτικής και σημεία λήψης αποφάσεων πολιτικής
Βάση Ταυτότητας για Μηδενική Εμπιστοσύνη
- Παράγοντες ταυτότητας: Keycloak, Authentik, Dex
- Ενοποιημένη OAuth 2.0, OIDC, και SAML
- Εφαρμογή πολλαπλής παράγοντος επαλήθευσης
- Επαλήθευση βάσει κινδύνου και βήμα-προς-βήμα επαλήθευση
- Διαχείριση κύκλου ζωής ταυτότητας
- Αποδεικτική επαλήθευση ταυτότητας
Εμπιστοσύνη και Κατάσταση Συσκευής
- Εγγραφή συσκευής και επαλήθευση
- Έλεγχος συμμόρφωσης συσκευής με εργαλεία όπως Kolide, OSQuery
- Ενσωμάτωση ανίχνευσης και απόκρισης άκρου (endpoint)
- Επικύρωση συσκευής με πιστοποιητικά
- Ενοποίηση MDM για δεδομένα κατάστασης
- Συνεχής αξιολόγηση εμπιστοσύνης συσκευής
Μηδενική Εμπιστοσύνη Επιπέδου Δικτύου
- Εννοιές προσαρμοσμένου περιθωρίου (SDP)
- Υλοποιήσεις SDP ανοιχτού κώδικα
- Μικροδιαχωρισμός με OVN, Cilium, Calico
- Αρχιτεκτονική Zero Trust Network Access (ZTNA)
- Αντικατάσταση VPN με μηδενικής εμπιστοσύνης πρόσβαση
- Πολιτική δικτύου ως κώδικας
Αντιπρόσωποι Εμπιστοσύνης Ταυτότητας και Πύλες Πρόσβασης
- Pomerium: αρχιτεκτονική αντιπροσώπου ενισχυμένου με ταυτότητα
- vouch-proxy για ενοποίηση nginx/Apache
- Εγκατάσταση και διαμόρφωση OAuth2 Proxy
- Traefik με προωθημένη επικύρωση
- Kong Gateway με plugins OIDC
- Διαμόρφωση και επιβολή πολιτικής πρόσβασης
Service Mesh για Μηδενική Εμπιστοσύνη
- Service mesh ως ύφασμα μηδενικής εμπιστοσύνης
- Διαμόρφωση μηδενικής εμπιστοσύνης Istio
- Μοτίβα ασφαλοποιημένης εγκατάστασης Linkerd
- mTLS παντού: επικύρωση μεταξύ υπηρεσιών
- SPIFFE/SPIRE για ταυτότητα φορτίου
- Πολιτικές εξουσιοδότησης στο service mesh
- Τομείς εμπιστοσύνης πολυ-cluster service mesh
Διαχείριση PKI και Πιστοποιητικών
- Επικύρωση με πιστοποιητικά σε μηδενική εμπιστοσύνη
- Smallstep CA για ταυτότητες φορτίου
- Μηχανή PKI HashiCorp Vault
- Αυτοματοποίηση επικύρωσης και κύκλου ζωής πιστοποιητικών
- Ιδιωτική CA για εδραίωση εσωτερικής εμπιστοσύνης
- Διαφάνεια πιστοποιητικών και παρακολούθηση
Διαχείριση Κωδικών Πρόσβασης
- HashiCorp Vault για διαχείριση κωδικών πρόσβασης
- Sealed Secrets για Kubernetes
- External Secrets Operator
- SOPS: Secrets OPerationS
- Δυναμικοί κωδικοί πρόσβασης και αυτοματοποιημένη ανακύκλωση
- Μοτίβα ένεσης κωδικών πρόσβασης για εφαρμογές
Πολιτική ως Κώδικας και Εξουσιοδότηση
- Θεμελιώδεις έννοιες Open Policy Agent (OPA)
- Βασικές έννοιες γλώσσας πολιτικής Rego
- OPA με Kubernetes admission control
- OPA με Envoy για εξουσιοδότηση υπηρεσιών
- OPA με API gateways
- Δοκιμή και επικύρωση πολιτικής
- Apache APISIX με ενοποίηση OPA
Ασφάλεια API σε Μηδενική Εμπιστοσύνη
- Μοτίβα ασφαλείας API gateway
- Kong ανοιχτού κώδικα με plugins ασφαλείας
- Περιορισμός ρυθμού και προστασία DDoS
- Επικύρωση και εξουσιοδότηση API
- Θεωρητικές προσεγγίσεις ασφαλείας GraphQL
- Ανακάλυψη API και ανίχνευση shadow API
Προστασία Δεδομένων και DLP
- Πλαίσια ταξινόμησης δεδομένων
- Εργαλεία DLP ανοιχτού κώδικα και ενοποίηση
- Κρυπτογράφηση σε κίνηση και σε ηρεμία
- Στρατηγικές tokenization και masking
- Πολιτικές πρόληψης απώλειας δεδομένων
- Διαχείριση κυρίαρχων δεδομένων σε μηδενική εμπιστοσύνη
Συνεχής Επικύρωση και Εξουσιοδότηση
- Διαχείριση συνεδρίας σε περιβάλλοντα μηδενικής εμπιστοσύνης
- Μηχανισμοί συνεχούς επικύρωσης
- Αποφάσεις πρόσβασης ευαίσθητες στο πλαίσιο
- Βαθμονόμηση κινδύνου και δυναμική εξουσιοδότηση
- Ενεργοποιητές βήματος-προς-βήμα επαλήθευσης
- Επιβολή πολιτικής σε πραγματικό χρόνο
Παρακολούθηση και Παρατηρησιμότητα σε Μηδενική Εμπιστοσύνη
- Συλλογή τηλεμετρίας ασφαλείας
- Ενοποίηση SIEM με εργαλεία ανοιχτού κώδικα
- Ανάλυση συμπεριφοράς χρήστη και οντοτήτων (UEBA)
- Καταγραφή ελέγχου και αναφορά συμμόρφωσης
- Ανίχνευση ανωμαλιών με μηχανική μάθηση
- Πίνακες ασφαλείας και ειδοποιήσεις
Μηδενική Εμπιστοσύνη για Cloud-Native Φορτία Εργασίας
- Ασφάλεια containers στο πλαίσιο μηδενικής εμπιστοσύνης
- Διαχείριση προσωρινής ταυτότητας φορτίου
- Admission controllers για επιβολή μηδενικής εμπιστοσύνης
- Ασφάλεια runtime με Falco και Tetragon
- Πολιτικές δικτύου για διαχωρισμό containers
- Μοτίβα αμετάβλητης υποδομής
Υλοποίηση Χάρτη Πορείας Μηδενικής Εμπιστοσύνης
- Αξιολόγηση ωριμότητας και ανάλυση κενών
- Προσέγγιση σταδιακής υλοποίησης
- Σχεδιασμός και εκτέλεση πιλοτικού έργου
- Διαχείριση αλλαγών και υιοθέτηση από τους χρήστες
- Μέτρηση μετρικών επιτυχίας μηδενικής εμπιστοσύνης
- Προκλήσεις και παγίδες προς αποφυγή
Παραγωγή Εγκατάστασης και Λειτουργία
- Μοτίβα σχεδιασμού υψηλής διαθεσιμότητας
- Ανάκαμση από καταστροφή για υποδομή μηδενικής εμπιστοσύνης
- Στρατηγικές βελτιστοποίησης απόδοσης
- Λήψη αποφάσεων για θέματα επικύρωσης και εξουσιοδότησης
- Αναβάθμιση και έπαρση συνιστωσών μηδενικής εμπιστοσύνης
- Τεκμηρίωση και δημιουργία runbook
Το Μέλλον της Μηδενικής Εμπιστοσύνης και του Ανοικτού Κώδικα
- Νέες προδιαγραφές και πρωτόκολλα
- Θεωρίες ασφάλειας κβαντικής μηδενικής εμπιστοσύνης
- AI/ML στις αποφάσεις μηδενικής εμπιστοσύνης
- Ομοσπονδιακές αρχιτεκτονικές μηδενικής εμπιστοσύνης
- Πόρους κοινότητας και συνεχή ανάπτυξη
- Συνοψίζοντας και επόμενα βήματα
Απαιτήσεις
- Ισχυρή κατανόηση των εννοιών και αρχών της δικτύωσης ασφαλείας
- Εμπειρία με συστήματα διαχείρισης ταυτοτήτων και πρόσβασης
- Γνώση των θεμελιωδών εννοιών του PKI, των πιστοποιητικών και της κρυπτογράφησης
- Γνωριμία με αρχιτεκτονικές μικρο-υπηρεσιών και containers
- Εμπειρία στην εγκατάσταση και διαχείριση λογισμικού ανοιχτού κώδικα
Κοινό
- Αρχιτέκτονες και Μηχανικοί Ασφαλείας
- Αρχιτέκτονες Υποδομής που σχεδιάζουν σύγχρονες θέσεις ασφαλείας
- Μηχανικοί DevSecOps που υλοποιούν pipelines ασφαλείας
- Διαχειριστές Δικτύου που μεταβαίνουν σε μοντέλα Μηδενικής Εμπιστοσύνης
35 Ώρες
Σχόλια (2)
Βρήκα νέα πράγματα.
Cristian
Κομμάτι - OpenStack Security
Μηχανική Μετάφραση
επικοινωνία, γνώση από την εμπειρία, λύση προβλημάτων,
Marcin Walewski - Intel Technology Poland Sp. z o.o.
Κομμάτι - OpenStack Bootcamp
Μηχανική Μετάφραση
