Visão Geral

O curso ZTNA Zero Trust Network Access foi desenvolvido para capacitar profissionais de tecnologia e segurança da informação na implementação, administração e operação de ambientes baseados no modelo Zero Trust. O treinamento aborda conceitos modernos de acesso seguro, substituição de VPNs tradicionais, controle de identidade, segmentação de acesso, autenticação contínua e proteção de aplicações corporativas.

Durante o curso, os participantes aprenderão como arquitetar soluções ZTNA para ambientes híbridos, datacenters, cloud computing e trabalho remoto, utilizando boas práticas de cibersegurança, autenticação multifator (MFA), controle contextual de acesso e integração com diretórios corporativos.

O treinamento também apresenta conceitos relacionados a Secure Access Service Edge (SASE), Identity and Access Management (IAM), políticas adaptativas e monitoramento contínuo de usuários e dispositivos.

Objetivo

Após realizar este curso ZTNA – Zero Trust Network Access, você será capaz de:

• Compreender os princípios do modelo Zero Trust
• Implementar políticas de acesso baseadas em identidade
• Configurar ambientes ZTNA corporativos
• Substituir VPNs tradicionais por acesso seguro baseado em contexto
• Aplicar autenticação multifator MFA
• Integrar soluções ZTNA com Active Directory e IAM
• Controlar acessos de usuários, dispositivos e aplicações
• Proteger aplicações internas e ambientes híbridos
• Implementar segmentação lógica de acesso
• Monitorar acessos e eventos de segurança
• Aplicar políticas adaptativas e acesso condicional
• Administrar soluções modernas de acesso remoto seguro
• Implementar boas práticas de segurança Zero Trust
• Realizar troubleshooting em ambientes ZTNA

Publico Alvo

• Analistas de Segurança da Informação
• Administradores de Redes
• Analistas SOC
• Profissionais de Cyber Security
• Administradores de Infraestrutura
• Engenheiros de Redes
• Profissionais DevSecOps
• Arquitetos de Segurança
• Consultores de Segurança
• Equipes de TI
• Profissionais de Cloud Computing
• Auditores de Segurança

Pre-Requisitos

• Conhecimentos básicos de redes TCP/IP
• Noções de firewall e VPN
• Conhecimentos básicos de segurança da informação
• Conhecimentos básicos de sistemas operacionais Windows e Linux
• Desejável experiência em infraestrutura de redes

Materiais

Conteúdo Programatico

Module 1: Introduction to Zero Trust Security

1. Evolução da segurança de redes
2. Conceitos de Zero Trust
3. Never Trust Always Verify
4. Limitações do modelo tradicional VPN
5. Arquitetura Zero Trust
6. Componentes do modelo ZTNA
7. Conceitos de identidade digital
8. Casos de uso corporativos

Module 2: Fundamentals of ZTNA

1. O que é ZTNA
2. Tipos de implementação ZTNA
3. ZTNA Agent-Based
4. ZTNA Service-Based
5. Controle contextual de acesso
6. Verificação contínua de identidade
7. Políticas dinâmicas de acesso
8. Segurança baseada em identidade

Module 3: Network and Security Foundations

1. Revisão de redes TCP/IP
2. DNS e resolução de nomes
3. Firewalls modernos
4. VPN IPsec e SSL
5. Segmentação de redes
6. Microsegmentação
7. Network Access Control NAC
8. Hardening de infraestrutura

Module 4: Identity and Access Management

1. Conceitos de IAM
2. Active Directory
3. LDAP e OpenLDAP
4. Single Sign-On SSO
5. Multi-Factor Authentication MFA
6. Políticas de autenticação
7. Controle de identidade corporativa
8. Federation Services

Module 5: ZTNA Architecture and Design

1. Planejamento de ambientes ZTNA
2. Arquitetura distribuída
3. Gateways de acesso seguro
4. Túneis seguros
5. Controle de aplicações
6. Acesso baseado em contexto
7. Segurança para trabalho remoto
8. Alta disponibilidade

Module 6: Secure Remote Access

1. Substituição de VPN tradicional
2. Publicação segura de aplicações
3. Proteção de aplicações internas
4. Acesso remoto seguro
5. Device Trust
6. Verificação de compliance do dispositivo
7. Session control
8. Segurança para usuários externos

Module 7: Cloud and Hybrid Security

1. Conceitos de cloud security
2. Integração com ambientes híbridos
3. Segurança em AWS
4. Segurança em Microsoft Azure
5. Segurança em Google Cloud
6. Proteção de workloads
7. Cloud access policies
8. Segurança SaaS

Module 8: SASE and Modern Security Models

1. Conceitos de SASE
2. CASB Cloud Access Security Broker
3. Secure Web Gateway
4. SD-WAN e segurança
5. Integração entre ZTNA e SASE
6. Segurança de aplicações web
7. Proteção de dados
8. Edge Security

Module 9: Monitoring and Incident Response

1. Logs de acesso
2. Monitoramento contínuo
3. SIEM e correlação de eventos
4. Auditoria de acessos
5. Threat Detection
6. Resposta a incidentes
7. Troubleshooting ZTNA
8. Análise de comportamento de usuários

Module 10: ZTNA Vendors and Platforms

1. Visão geral do mercado ZTNA
2. Arquitetura da Cloudflare Zero Trust
3. Soluções da Zscaler
4. Plataformas da Palo Alto Networks
5. Soluções da Cisco
6. Recursos da Fortinet
7. Comparação entre plataformas
8. Critérios de escolha de soluções

Module 11: Best Practices and Governance

1. Boas práticas de implementação
2. Governança de acesso
3. Políticas corporativas
4. Segurança baseada em risco
5. Compliance e auditoria
6. LGPD e proteção de dados
7. Gestão de identidades privilegiadas
8. Estratégias de segurança contínua

Module 12: Practical Labs and Final Project

1. Laboratório de implantação ZTNA
2. Configuração de autenticação MFA
3. Integração com Active Directory
4. Publicação segura de aplicações
5. Criação de políticas de acesso
6. Monitoramento e logs
7. Simulação de incidentes
8. Projeto final integrado