培训对象:安全架构师、网络安全工程师、IT经理、云安全管理人员、需要设计和实施零信任安全体系的技术管理者。
培训目标:
深入理解零信任安全的核心理念(永不信任、始终验证)与技术架构(NIST零信任标准)。
掌握零信任的关键技术组件(身份与访问管理、微隔离、软件定义边界、下一代防火墙)的部署方法。
能够根据企业现状设计零信任演进路线图,分阶段实施零信任改造,提升企业安全防护水平。
培训内容介绍:
零信任核心理念:理解零信任安全的产生背景,掌握其核心原则(永不信任、始终验证、最小权限、假设受损),对比传统边界安全与零信任的差异。
NIST零信任架构:学习NIST SP 800-207零信任架构标准,理解零信任的组件(策略引擎、策略管理器、策略执行点)与逻辑架构。
身份与访问管理(IAM):构建零信任身份基石,部署统一身份认证(SSO)、多因素认证(MFA)、特权账号管理(PAM),实现身份驱动的访问控制。
软件定义边界(SDP):理解SDP的工作原理(单包授权、隐藏网关、按需连接),部署SDP解决方案,替代传统VPN,实现应用层隐身。
微隔离技术:学习微隔离的实现方式(主机防火墙、网络策略),在数据中心或云环境中部署微隔离,防止攻击者横向移动。
下一代防火墙(NGFW):配置NGFW的应用识别、用户识别、加密流量检测功能,实现基于身份的精细化访问控制。
零信任网络访问(ZTNA):了解ZTNA的两种模式(客户端发起、服务发起),部署ZTNA解决方案,实现远程安全访问内部应用。
持续信任评估:建立持续信任评估机制(用户行为分析、设备健康度检查、环境风险评分),动态调整访问权限。
数据安全与DLP:在零信任架构中融入数据防泄漏(DLP)能力,监控数据流转,防止敏感数据外泄。
零信任与云原生:了解零信任在云原生环境中的应用(服务网格、容器安全、API网关),保护云上应用安全。
零信任演进路线:评估企业现有安全能力,识别零信任改造的切入点(远程访问、数据中心、云环境),制定分阶段实施路线图。
综合实战:以企业典型场景(远程办公、多云环境)为例,设计零信任架构方案,并模拟部署关键组件。
