Visão Geral

O curso Zero Trust Network Access (ZTNA), CARTA and SDP foi desenvolvido para capacitar profissionais de tecnologia e segurança da informação na compreensão e implementação de arquiteturas modernas de segurança baseadas nos princípios de Zero Trust, Continuous Adaptive Risk and Trust Assessment (CARTA), Software Defined Perimeter (SDP) e Microsegmentação.

O treinamento aborda os desafios dos modelos tradicionais de rede e segurança, onde o tráfego interno do datacenter é considerado confiável, expondo as organizações a ameaças internas, movimentação lateral de malware e ataques avançados como o incidente da SolarWinds.

Durante o curso, os participantes aprenderão como implementar soluções de Acesso à Rede de Confiança Zero (ZTNA), compreender a arquitetura SDP, aplicar microsegmentação, utilizar análise comportamental UEBA, integrar inteligência artificial e machine learning em segurança e substituir VPNs tradicionais por modelos modernos de acesso seguro baseado em identidade, contexto e risco adaptativo.

O treinamento também explora os impactos das mudanças do ambiente corporativo moderno, incluindo BYOD, trabalho remoto, computação em nuvem, tráfego leste-oeste e proteção avançada de aplicações e workloads corporativos.

Objetivo

Após realizar este curso Zero Trust Network Access (ZTNA), CARTA and SDP, você será capaz de:

• Compreender a necessidade do acesso à rede Zero Trust
• Identificar os desafios do modelo tradicional de rede e segurança
• Compreender as mudanças trazidas por BYOD, trabalho remoto e cloud computing
• Explicar os problemas de segurança do modelo TCP/IP tradicional
• Compreender o conceito de Named Data Networking NDN
• Descrever o modelo de ameaças da internet moderna
• Identificar as características do Zero Trust Network Access
• Implementar soluções de ZTNA
• Explicar as vantagens da arquitetura Zero Trust
• Identificar soluções SDP e Microsegmentação
• Compreender os conceitos de CARTA
• Identificar os 7 imperativos do CARTA
• Explicar a importância do CARTA em ambientes modernos
• Compreender a relação entre CARTA e UEBA
• Aplicar Inteligência Artificial e Machine Learning em segurança
• Compreender a arquitetura SDP
• Diferenciar VPN tradicional e SDP
• Implementar Single Packet Authorization SPA
• Diferenciar firewall estático e firewall dinâmico
• Compreender a importância dos Pontos de Presença PoP
• Aplicar microsegmentação em ambientes corporativos
• Identificar fornecedores líderes de soluções SDP e ZTNA
• Avaliar critérios técnicos para escolha de plataformas Zero Trust

Publico Alvo

• Analistas de Segurança da Informação
• Administradores de Redes
• Engenheiros de Cyber Security
• Analistas SOC
• Arquitetos de Segurança
• Profissionais DevSecOps
• Administradores de Infraestrutura
• Profissionais Cloud Computing
• Consultores de Segurança
• Equipes de TI
• Auditores de Segurança
• Profissionais de Governança de TI

Pre-Requisitos

• Habilidades básicas de utilização da internet
• Conhecimentos básicos de redes TCP/IP
• Noções de segurança da informação
• Conhecimentos básicos sobre VPN e firewalls
• Conhecimentos básicos de sistemas operacionais Windows e Linux
• Desejável experiência em infraestrutura corporativa

Materiais

Conteúdo Programatico

Module 1: Introduction to Zero Trust Network Access

1. Evolução da segurança corporativa
2. Conceitos de Zero Trust
3. Never Trust Always Verify
4. O modelo tradicional de confiança
5. Problemas do modelo atual de rede
6. Ameaças internas e movimentação lateral
7. Estudos de caso de ataques modernos
8. Introdução ao ZTNA

Module 2: Modern Network and Security Challenges

1. BYOD Bring Your Own Device
2. Trabalho remoto e trabalho híbrido
3. Segurança para home office
4. Cloud computing e mudanças do ambiente corporativo
5. Tráfego norte-sul versus leste-oeste
6. Mobilidade e dispositivos móveis
7. Aplicações SaaS e workloads cloud
8. Novos desafios de segurança corporativa

Module 3: Internet Threat Model and TCP/IP Challenges

1. Modelo de ameaças da internet
2. Vulnerabilidades do TCP/IP
3. Problemas estruturais da internet
4. Exposição de aplicações corporativas
5. Ataques baseados em movimentação lateral
6. Segurança baseada em perímetro tradicional
7. Riscos de confiança implícita
8. Necessidade do modelo Zero Trust

Module 4: Named Data Networking and Future Internet

1. O futuro da internet
2. Conceitos de Named Data Networking NDN
3. Segurança orientada a dados
4. Arquiteturas modernas de comunicação
5. Evolução das redes corporativas
6. Proteção de dados distribuídos
7. Redes centradas em conteúdo
8. Tendências futuras em segurança

Module 5: Fundamentals of Zero Trust Network Access

1. Características do ZTNA
2. Segurança baseada em identidade
3. Autenticação contínua
4. Controle contextual de acesso
5. Verificação contínua de dispositivos
6. Device posture validation
7. Controle granular de aplicações
8. Implementação de ZTNA

Module 6: CARTA – Continuous Adaptive Risk and Trust Assessment

1. Conceitos de CARTA
2. Segurança adaptativa
3. Avaliação contínua de risco
4. Os 7 imperativos do CARTA
5. Context awareness
6. Dynamic trust evaluation
7. Risk scoring
8. Adaptive authentication

Module 7: UEBA, Artificial Intelligence and Machine Learning

1. Conceitos de UEBA
2. User and Entity Behavior Analytics
3. Relação entre UEBA e CARTA
4. Inteligência Artificial em segurança
5. Machine Learning aplicado à segurança
6. Detecção comportamental
7. Correlação de eventos
8. Segurança preditiva

Module 8: Software Defined Perimeter (SDP)

1. O que é SDP
2. Arquitetura SDP
3. SDP Controller
4. SDP Gateway
5. Conceito de Black Cloud
6. Ocultação de serviços e aplicações
7. Segurança baseada em identidade
8. Funcionamento do SDP

Module 9: VPN versus SDP

1. Limitações da VPN tradicional
2. Segurança baseada em túnel
3. Diferenças entre VPN e SDP
4. Segurança invisível
5. Acesso baseado em contexto
6. Redução da superfície de ataque
7. Session control
8. Vantagens do SDP

Module 10: Single Packet Authorization and Dynamic Security

1. Conceitos de SPA
2. Single Packet Authorization
3. Ocultação de portas e serviços
4. Firewall estático
5. Firewall dinâmico
6. Políticas adaptativas
7. Segurança dinâmica
8. Proteção contra reconhecimento de rede

Module 11: Microsegmentation and Zero Trust Architecture

1. Conceitos de microsegmentação
2. Segmentação lógica de ambientes
3. Proteção de workloads
4. Segurança entre aplicações
5. Segmentação baseada em identidade
6. Integração SDP e microsegmentação
7. Controle de movimentação lateral
8. Arquiteturas Zero Trust modernas

Module 12: Zero Trust Vendors and Solutions

1. Arquitetura Zero Trust da Cloudflare
2. Soluções da Zscaler
3. Plataformas da Palo Alto Networks
4. Soluções da Cisco
5. Recursos da Fortinet
6. Soluções da Netskope
7. Critérios técnicos para escolha de soluções
8. Comparação entre fornecedores SDP e ZTNA

Module 13: Practical Labs and Implementation

1. Laboratório ZTNA
2. Configuração de MFA
3. Implementação de políticas adaptativas
4. Integração com Active Directory
5. Publicação segura de aplicações
6. Simulação de acessos remotos
7. Implementação de microsegmentação
8. Monitoramento e análise de eventos

Module 14: Governance, Best Practices and Final Project

1. Governança Zero Trust
2. Compliance e auditoria
3. Boas práticas de implementação
4. Estratégias de mitigação de risco
5. Segurança contínua
6. Planejamento de projetos ZTNA
7. Projeto final integrado
8. Encerramento e avaliação final