Zero Trust Security & Identity Management

Introductie tot Zero Trust Security (1,5 uur) Overgang van traditionele perimeter-beveiliging naar Zero Trust. Principes van Never Trust, Always Verify. Zero Trust Security Frameworks: NIST, Forrester ZTX, Google BeyondCorp. Groepsdiscussie: Hoe ziet de huidige beveiligingsaanpak eruit in jouw organisatie?

Identity & Access Management (IAM) en authenticatie (2 uur) Beheer van gebruikers, rollen en rechten. Multi-Factor Authentication (MFA), Single Sign-On (SSO) en Adaptive Authentication. Identity Federation: SAML, OAuth2.0 en OpenID Connect. Hands-on lab: IAM-configuratie in Azure AD, Okta of een andere testomgeving.

Conditional Access en Privileged Access Management (PAM) (2 uur) Zero Trust in toegangsbeheer: rolgebaseerde en risicogebaseerde toegang. Beheer van bevoorrechte accounts (PAM) en Just-in-Time (JIT) access. Hands-on lab: Configureren van Conditional Access-regels.

Insider Threat Detection en Identity Security (1,5 uur) Identiteitsgerelateerde cyberdreigingen en insider threats. Gebruik van SIEM- en UEBA-oplossingen voor threat detection. Casusanalyse: Insider threat en de impact op toegangsbeheer.

Zero Trust Network Access (ZTNA) en VPN’s (1,5 uur) Waarom traditionele VPN’s niet meer voldoen. Zero Trust Network Access (ZTNA) en software-defined perimeters. Hands-on lab: Opzetten van een ZTNA-configuratie.

Microsegmentatie en Netwerkbeveiliging (2 uur) Least privilege access en minimaliseren van attack surfaces. Microsegmentatie in hybride cloudomgevingen. Workshop: Ontwerpen van een microsegmentatie-strategie.

API Security & Cloud Security (2 uur) API Security best practices voor Zero Trust. Beveiliging van SaaS, IaaS en PaaS-platformen (AWS, Azure, Google Cloud). Hands-on lab: Configureren van API-beveiliging met OAuth.

Automatisering en AI in Zero Trust Security (1,5 uur) Security automation met SOAR en XDR-oplossingen. AI-gebaseerde detectie van cyberaanvallen en fraudedetectie. Live demonstratie: AI in cybersecurity – kansen en risico’s.

Zero Trust Incident Response en Threat Hunting (1,5 uur) Hoe Zero Trust helpt bij incidentrespons en forensisch onderzoek. Threat hunting met MITRE ATT&CK en real-time detectie. Hands-on lab: Threat detection en incidentrespons simulatie.

Compliance en Regelgeving (2 uur) Hoe Zero Trust voldoet aan NIS2, ISO 27001, GDPR en DORA. Beveiligingsbeleid en audits. Casestudy: Implementatie van Zero Trust in een gereguleerde sector.

Ontwikkelen van een Zero Trust Security Strategie (2 uur) Roadmap en best practices voor Zero Trust-adoptie. Communicatie en samenwerking tussen security- en IT-teams. Break-out groepsopdracht: Ontwikkel een Zero Trust-strategie voor een fictieve organisatie.

Eindpresentaties en Evaluatie (1,5 uur) Presentatie van groepsopdrachten en feedback. Samenvatting en aanbevelingen voor verdere implementatie. Afsluitende Q&A.