دوره آموزشی معماری اعتماد صفر برای معماران امنیت: از طراحی شبکه تا یکپارچهسازی هویت
1 ساعت 38 دقیقهمبتدی2025-10-22
مدرسین
Taha Sajid
جزئیات دوره
در دنیای امروزی که دیگه تکیه بر دیوار دفاعی محیطی یا همون perimeter defense جواب نمیده، مدل امنیتی Zero Trust (اعتماد صفر) تبدیل به استاندارد طلایی برای محافظت از محیطهای دیجیتالی مدرن شده.
این دوره آموزشی مخصوص معماران امنیت سایبری طراحی شده تا بهشون یاد بده چطور معماری Zero Trust رو طراحی، پیادهسازی و در عمل اجرایی کنن — چه در شبکهها، چه در فضای ابری و چه در سیستمهای هویتی.
با همراهی طها ساجد (Taha Sajid) یاد میگیرید که چطور اصول استاندارد NIST 800-207 رو به معماریهای واقعی تبدیل کنید، امنیت رو با استراتژیهای تجاری سازمان هماهنگ کنید و تهدیدها رو قبل از تبدیل شدن به خطر واقعی، شناسایی و کنترل کنید.
فرقی نمیکنه در حال مدرنسازی زیرساختهای قدیمی باشید یا بخواید یه سیستم امن از پایه بسازید — این دوره بهتون یه نقشهراه کامل برای موفقیت بلندمدت در اجرای Zero Trust میده.
با گذروندن این دوره، یاد میگیرید چطور معماری Zero Trust رو نهتنها در سطح فنی، بلکه در سطح استراتژیک و مدیریتی پیاده کنید تا امنیت سازمانتون با رشد و تغییرات آینده هم همسو بمونه.
🎯 اهداف یادگیری (Learning Objectives):
طراحی معماری Zero Trust بر اساس اصول کلیدی فریمورک NIST 800-207
نگاشت کنترلهای امنیتی Zero Trust به بخشهای شبکه، بارهای کاری (workloads)، هویتها و جریان داده در محیطهای هیبرید و ابری
ادغام سیستمهای مدیریت هویت و دسترسی (IAM) شامل SSO، MFA و اصل Least Privilege در معماری یکپارچه Zero Trust
توسعه و مستندسازی معماری مرجع (Reference Architecture) برای کاربردهای تجاری واقعی
ارزیابی و همترازی ابتکارات Zero Trust با اهداف کسبوکار، الزامات تطبیق (compliance) و استراتژیهای مدیریت ریسک
این دوره آموزشی مخصوص معماران امنیت سایبری طراحی شده تا بهشون یاد بده چطور معماری Zero Trust رو طراحی، پیادهسازی و در عمل اجرایی کنن — چه در شبکهها، چه در فضای ابری و چه در سیستمهای هویتی.
با همراهی طها ساجد (Taha Sajid) یاد میگیرید که چطور اصول استاندارد NIST 800-207 رو به معماریهای واقعی تبدیل کنید، امنیت رو با استراتژیهای تجاری سازمان هماهنگ کنید و تهدیدها رو قبل از تبدیل شدن به خطر واقعی، شناسایی و کنترل کنید.
فرقی نمیکنه در حال مدرنسازی زیرساختهای قدیمی باشید یا بخواید یه سیستم امن از پایه بسازید — این دوره بهتون یه نقشهراه کامل برای موفقیت بلندمدت در اجرای Zero Trust میده.
با گذروندن این دوره، یاد میگیرید چطور معماری Zero Trust رو نهتنها در سطح فنی، بلکه در سطح استراتژیک و مدیریتی پیاده کنید تا امنیت سازمانتون با رشد و تغییرات آینده هم همسو بمونه.
🎯 اهداف یادگیری (Learning Objectives):
طراحی معماری Zero Trust بر اساس اصول کلیدی فریمورک NIST 800-207
نگاشت کنترلهای امنیتی Zero Trust به بخشهای شبکه، بارهای کاری (workloads)، هویتها و جریان داده در محیطهای هیبرید و ابری
ادغام سیستمهای مدیریت هویت و دسترسی (IAM) شامل SSO، MFA و اصل Least Privilege در معماری یکپارچه Zero Trust
توسعه و مستندسازی معماری مرجع (Reference Architecture) برای کاربردهای تجاری واقعی
ارزیابی و همترازی ابتکارات Zero Trust با اهداف کسبوکار، الزامات تطبیق (compliance) و استراتژیهای مدیریت ریسک
سرفصل ها
مقدمه
- تعریف مجدد امنیت - راهنمای Zero Trust برای معماران
- آنچه باید بدانید
مبانی و چارچوبهای اعتماد صفر
- مقدمهای بر اعتماد صفر
- اصول امنیتی اصلی Zero Trust
- مقایسه امنیت قدیمی در مقابل امنیت صفر
- درک چارچوب NIST 800-207
- بررسی مدل بلوغ اعتماد صفر (ZTMM) در CISA
معماری مرجع و طراحی شبکه
- ساخت یک معماری مرجع Zero Trust
- نکات مربوط به تصمیمگیری و اجرای سیاست (PDP PEP)
- محیطهای تعریفشده توسط نرمافزار (SDP) و دسترسی امن
- طراحی برای تقسیمبندی و ریزبخشبندی شبکه
- یک طرح تقسیمبندی ایجاد کنید
- ایمنسازی محیطهای چندابری و ترکیبی
هویت، دسترسی و حفاظت از دادهها
- نقش هویت در Zero Trust
- یکپارچهسازی MFA، SSO و هویت فدرال
- مدیریت هویت و چرخه حیات
- دسترسی با حداقل امتیاز و RBAC
- دسترسی و اجرای سیاستها به صورت بلادرنگ (JIT)
- دسترسی به شبکه Zero Trust (ZTNA) و ادغام SASE
عملیاتیسازی و مقیاسپذیری اعتماد صفر
- تعبیه Zero Trust در DevSecOps
- نظارت، تشخیص و پاسخ Zero Trust
- انطباق با Zero Trust و نگاشت به چارچوبها
- مدیریت و پذیرش برنامه Zero Trust
- پیادهسازی Zero Trust - یک فرآیند پنج مرحلهای
نتیجهگیری
- مراحل بعدی
دوره های مرتبط
- دوره آموزشی آمادگی گواهی نامه Microsoft Cybersecurity Architect (SC-100): بخش سوم امنیت طراحی برای زیرساخت
- دوره آموزشی آمادگی گواهی نامه Microsoft Cybersecurity Architect (SC-100): بخش چهارم طراحی استراتژی برای داده ها و برنامه ها
- دوره آموزشی آمادگی گواهی نامه Microsoft Cybersecurity Architect (SC-100): بخش اول طراحی یک استراتژی و معماری اعتماد صفر
- دوره آموزشی آمادگی گواهی نامه Microsoft Cybersecurity Architect (SC-100): بخش دوم ارزیابی استراتژیهای فنی و استراتژیهای عملیات امنیتی با ریسک حاکمیت (GRC)
- دوره آموزشی آمادگی برای آزمون گواهی CompTIA SecurityX (CAS-005)
- دوره آموزشی مقدمهای بر معماری فناوری اطلاعات (IT)
- دوره آموزشی امنیت 5G بهصورت عمقی: رویکردی عملی برای ایمنسازی RAN، هسته شبکه، و رایانش ابری مخابراتی
- دوره آموزشی معماری امنیت ابری برای سازمان (2022)