Visão Geral

O curso Defensible Security Architecture and Engineering: Implementing Zero Trust for the Hybrid Enterprise foi desenvolvido para capacitar profissionais de segurança, infraestrutura e arquitetura corporativa na criação de arquiteturas defensáveis de segurança baseadas no modelo Zero Trust para ambientes híbridos.

O treinamento aborda estratégias modernas de proteção para empresas que operam simultaneamente em ambientes on-premises, cloud computing, datacenters, aplicações SaaS e trabalho remoto, utilizando princípios de Zero Trust, microsegmentação, defesa em profundidade, segurança baseada em identidade e acesso adaptativo.

Durante o curso, os participantes aprenderão como projetar arquiteturas resilientes contra ameaças modernas, reduzir a superfície de ataque, implementar controles defensáveis de segurança, proteger workloads híbridos e integrar soluções de Identity and Access Management (IAM), Secure Access Service Edge (SASE), ZTNA, SDP e monitoramento contínuo.

O treinamento também explora engenharia de segurança defensável, threat modeling, governança de segurança, compliance, hardening de infraestrutura e implementação prática de controles em ambientes corporativos modernos.

Objetivo

Após realizar este curso Defensible Security Architecture and Engineering: Implementing Zero Trust for the Hybrid Enterprise, você será capaz de:

• Compreender os princípios de arquitetura defensável
• Implementar estratégias Zero Trust em ambientes híbridos
• Projetar arquiteturas resilientes contra ameaças modernas
• Aplicar defesa em profundidade
• Reduzir superfícies de ataque corporativas
• Implementar microsegmentação
• Aplicar segurança baseada em identidade
• Implementar políticas adaptativas de acesso
• Integrar soluções IAM, ZTNA e SASE
• Proteger workloads on-premises e cloud
• Aplicar hardening em infraestrutura corporativa
• Desenvolver estratégias de monitoramento contínuo
• Aplicar threat modeling em arquiteturas híbridas
• Implementar controles de segurança defensáveis
• Desenvolver governança de segurança corporativa
• Aplicar melhores práticas de compliance e auditoria

Publico Alvo

• Arquitetos de Segurança
• Engenheiros de Segurança
• Analistas de Cyber Security
• Profissionais DevSecOps
• Administradores de Infraestrutura
• Arquitetos Cloud
• Consultores de Segurança
• Analistas SOC
• Administradores de Redes
• Profissionais de Governança de TI
• Equipes de Compliance
• Líderes técnicos de segurança

Pre-Requisitos

• Conhecimentos básicos de redes TCP/IP
• Conhecimentos básicos de segurança da informação
• Experiência básica com ambientes Windows e Linux
• Noções de cloud computing
• Conhecimentos básicos sobre firewalls e VPN
• Desejável experiência em infraestrutura corporativa

Materiais

Conteúdo Programatico

Module 1: Introduction to Defensible Security Architecture

1. Conceitos de arquitetura defensável
2. Evolução da segurança corporativa
3. Ameaças modernas e superfícies de ataque
4. Segurança em ambientes híbridos
5. Princípios de Zero Trust
6. Defesa em profundidade
7. Estratégias defensáveis de segurança
8. Casos de uso corporativos

Module 2: Hybrid Enterprise Security Challenges

1. Ambientes híbridos modernos
2. Datacenter e cloud computing
3. Trabalho remoto e mobilidade
4. BYOD Bring Your Own Device
5. Aplicações SaaS e workloads híbridos
6. Segurança multi-cloud
7. Shadow IT
8. Desafios modernos de segurança

Module 3: Zero Trust Architecture Fundamentals

1. Conceitos fundamentais de Zero Trust
2. Never Trust Always Verify
3. Segurança baseada em identidade
4. Verificação contínua
5. Context-aware access
6. Controle adaptativo de risco
7. Segurança orientada a aplicações
8. Arquiteturas modernas Zero Trust

Module 4: Identity and Access Security

1. Conceitos de IAM
2. Identity Providers IdP
3. Active Directory
4. LDAP e Federation Services
5. Single Sign-On SSO
6. Multi-Factor Authentication MFA
7. Privileged Access Management PAM
8. Gestão de identidades corporativas

Module 5: Defensible Network Architecture

1. Segmentação de redes
2. Microsegmentação
3. Tráfego norte-sul e leste-oeste
4. Firewalls modernos
5. Network Access Control NAC
6. Segurança definida por software
7. Hardening de rede
8. Arquiteturas resilientes

Module 6: ZTNA and Secure Remote Access

1. Conceitos de ZTNA
2. VPN versus ZTNA
3. Publicação segura de aplicações
4. Device posture validation
5. Conditional access
6. Session control
7. Segurança para trabalho remoto
8. Proteção de aplicações internas

Module 7: Software Defined Perimeter and SASE

1. Conceitos de SDP
2. Arquitetura SDP
3. Conceitos de SASE
4. CASB Cloud Access Security Broker
5. Secure Web Gateway
6. SD-WAN seguro
7. Edge security
8. Integração ZTNA e SASE

Module 8: Cloud and Workload Protection

1. Segurança em AWS
2. Segurança em Microsoft Azure
3. Segurança em Google Cloud
4. Proteção de workloads
5. Containers e Kubernetes security
6. Segurança serverless
7. Cloud posture management
8. Segurança multi-cloud

Module 9: Threat Modeling and Risk Assessment

1. Conceitos de threat modeling
2. Identificação de ameaças
3. Risk assessment
4. Attack surface analysis
5. MITRE ATT&CK Framework
6. Modelagem de riscos corporativos
7. Estratégias de mitigação
8. Arquitetura resiliente

Module 10: Monitoring, Detection and Response

1. Logs e auditoria
2. Monitoramento contínuo
3. SIEM e SOC
4. UEBA User and Entity Behavior Analytics
5. Threat intelligence
6. Detecção comportamental
7. Resposta a incidentes
8. Segurança orientada a telemetria

Module 11: Infrastructure Hardening and Security Engineering

1. Hardening Windows
2. Hardening Linux
3. Hardening de aplicações
4. Secure configuration baselines
5. Gestão de vulnerabilidades
6. Patch management
7. Secure engineering practices
8. Automação de segurança

Module 12: Governance, Compliance and Security Policies

1. Governança de segurança
2. Compliance corporativo
3. LGPD e proteção de dados
4. Políticas de segurança
5. Gestão de acessos
6. Auditoria corporativa
7. Frameworks de segurança
8. Gestão contínua de riscos

Module 13: Security Vendors and Enterprise Platforms

1. Arquitetura Zero Trust da Cloudflare
2. Soluções da Zscaler
3. Plataformas da Palo Alto Networks
4. Soluções da Cisco
5. Recursos da Fortinet
6. Soluções da Netskope
7. Comparação entre plataformas
8. Critérios de escolha tecnológica

Module 14: Practical Labs and Final Project

1. Implantação de ambiente Zero Trust
2. Configuração de MFA e IAM
3. Implementação de microsegmentação
4. Publicação segura de aplicações
5. Configuração de políticas adaptativas
6. Monitoramento e análise de eventos
7. Simulação de incidentes
8. Projeto final integrado