Curso Online de Capacitação em Segurança Cibernética Avançada

Curso de Especialização e Capacitação Profissional
Segurança Cibernética Avançada
Zero Trust, SIEM Moderno, SOC Integrado e Threat Intelligence
MÓDULO DE IMERSÃO TÉCNICA EXECUTIVA

Zero Trust
Abandono do perímetro e arquiteturas de autenticação contínua centrada em identidade.
SIEM Moderno
Engenharia de detecção estruturada, centralização de telemetria e análise comportamental.
Operações de SOC
Processos de resposta a incidentes, playbooks de SOAR e métricas de eficiência técnica.
Threat Intel
Análise de ameaças táticas, operacionais e mapeamento detalhado via framework MITRE.
Módulos Programáticos

Dia 1: Zero Trust
Estruturação de identidades e microssegmentação lógica.
Dia 2: SIEM & logs
Coletores, parser, retenção e regras de correlação.
Dia 3: Operação SOC
Triagem, resposta automatizada e automações SOAR.
Dia 4: Intel & Hunting
IOCs, inteligência aplicada e engenharia reversa.
Cronograma do Curso

Complexidade e Escala
Sistemas distribuídos e infraestruturas em nuvem híbrida geram pontos cegos massivos. Os atacantes exploram integrações fracas entre plataformas parceiras.
Ameaças Persistentes (APTs)
Grupos patrocinados por Estados operam silenciosamente durante meses dentro da rede da vítima antes de disparar o ataque final devastador.
Cenário de Ameaças Modernas

A ilusão da Intranet segura: Uma vez contornado o firewall, o tráfego interno costuma ser completamente desprotegido.
A dispersão dos ativos: Dados críticos agora residem no SaaS, nuvens públicas e em dispositivos móveis pessoais.
Ataques de Identidade: Roubo de credenciais via phishing direcionado ignora qualquer controle tradicional de rede física.
O Fim da Segurança Perimetral

Módulo I
Zero Trust Architecture (ZTA)

A eliminação da confiança implícita nas redes empresariais

"Zero Trust é uma estratégia que assume que a violação já ocorreu e que qualquer solicitação de acesso deve ser inspecionada de forma contínua."
National Institute of Standards and Technology (NIST)
Filosofia Zero Trust

Verificar Explicitamente
Autenticar e autorizar constantemente com base em todas as variáveis disponíveis, como identidade, localização e saúde do dispositivo.
Privilégio Mínimo
Limitar o acesso do usuário usando Just-In-Time (JIT) e Just-Enough-Access (JEA) para minimizar o raio de exposição.
Assumir a Violação
Segmentar o acesso para evitar o movimento lateral. Usar criptografia de ponta a ponta e análise contínua do comportamento.
Três Pilares do Zero Trust

Policy Decision Point (PDP)
O cérebro da arquitetura. Analisa credenciais, status do dispositivo e contexto de segurança antes de autorizar qualquer sessão.
Policy Enforcement Point (PEP)
O executor físico ou lógico. Gateways, proxies ou agentes instalados que efetivamente barram ou permitem o tráfego de dados.
NIST SP 800-207 Blueprint

Identidade no Centro
A identidade corporativa passou a ser o novo perímetro de rede. Políticas dinâmicas validam se o comportamento do usuário condiz com o padrão de trabalho dele.
Controle de Dispositivos
Apenas dispositivos gerenciados, criptografados e com sistemas de detecção e resposta (EDR) atualizados ganham permissão para acessar os dados internos corporativos.
ZTA: Identidade e Dispositivos

Rede sem Confiança
As redes devem ser microssegmentadas. O tráfego de rede interna leste-oeste deve ser criptografado e inspecionado tanto quanto o tráfego norte-sul.
Aplicações Invisíveis
Sistemas internos críticos não devem estar expostos à internet pública. Elas utilizam proxies reversos autenticados que mantêm as portas de rede invisíveis aos scanners externos.
ZTA: Redes e Aplicações