SEC534: Secure DevOps: uma introdução prática

Princípios! Práticas! Ferramentas! Oh meu Deus. Comece sua jornada na estrada DevSecOps aqui!SEC534: Secure DevOps: Uma introdução prática explica os fundamentos do DevOps e como as equipes de DevOps podem criar e fornecer software seguro. Você aprenderá princípios, práticas e ferramentas de DevOps e como eles podem ser aproveitados para melhorar a confiabilidade, integridade e segurança dos sistemas. Usando lições de programas de segurança DevOps bem-sucedidos, este curso explicará como o Secure DevOps pode ser implementado. Os alunos ganharão experiência prática usando ferramentas populares de código aberto, como Puppet, Jenkins, GitLab, Vault, Grafana e Docker para automatizar o Gerenciamento de Configuração (“Infraestrutura como Código”), Integração Contínua (CI), Entrega Contínua (CD), conteinerização, microssegmentação, compliance automatizado (“Compliance as Code”) e Monitoramento Contínuo. O ambiente de laboratório começa com um pipeline de CI/CD que cria, testa e implanta automaticamente a infraestrutura e os aplicativos. Aproveitando a cadeia de ferramentas Secure DevOps, os alunos realizam uma série de laboratórios injetando segurança no pipeline de CI/CD usando uma variedade de ferramentas, padrões e técnicasde segurança.

TODO CONTEÚDO DO CURSO É MINISTRADO EM INGLÊS!Importante! Traga seu próprio sistema configurado de acordo com estas instruções!Um sistema configurado corretamente é necessário para participar totalmente deste curso. Se você não ler e seguir cuidadosamente estas instruções, provavelmente sairá insatisfeito da aula porque não poderá participar dos exercícios práticos essenciais para este curso. Portanto, recomendamos fortemente que você chegue com um sistema que atenda a todos os requisitos especificados para o curso.É fundamental que você faça backup do seu sistema antes da aula. Também é altamente recomendável que você não use um sistema que armazene dados confidenciais.Requisitos de hardware do sistemaCPU: o processador do seu sistema deve ser um processador Intel i5/i7 2.0+ GH de 64 bits ou superior. Sua CPU e sistema operacional devem suportar uma máquina virtual convidada de 64 bits. A VMware fornece uma ferramenta gratuita para Windows que detecta se o seu host oferece suporte ou não a máquinas virtuais convidadas de 64 bits. Os usuários do Windows podem usar este artigo para saber mais sobre seus recursos de CPU e sistema operacional. Os usuários da Apple podem usar esta página de suporte para obter mais informações sobre a capacidade do Mac de 64 bits.BIOS: a tecnologia de virtualização de hardware VT (VT-x) da Intel deve ser habilitada nas configurações de BIOS ou UEFI do seu sistema. Você deve ser capaz de acessar o BIOS do seu sistema durante a aula. Se o seu BIOS estiver protegido por senha, você deve ter a senha.USB: Porta USB 3.0 Tipo A: Pelo menos uma porta USB 3.0 Tipo A disponível é necessária para copiar grandes arquivos de dados de uma unidade USB 3.0. A porta USB não deve estar bloqueada em hardware ou software. Alguns laptops mais novos podem ter apenas portas Type-C menores. Nesse caso, você precisará trazer um adaptador USB Type-C para Type-A.RAM: 16 GB de RAM é NECESSÁRIO. Para verificar no Windows 10, pressione a tecla Windows + “I” para abrir as Configurações, clique em “Sistema” e depois em “Sobre”. Suas informações de RAM estarão na parte inferior da página. Para verificar em um Mac, clique no logotipo da Apple no canto superior esquerdo da tela e clique em “Sobre este Mac”.Espaço livre no disco rígido: 100 GB de espaço LIVRE no disco rígido é essencial para hospedar as VMs e os arquivos adicionais que distribuímos. Para SEC534, uma unidade SSD é NECESSÁRIA .Sistema operacional: seu sistema deve estar executando o Windows 10 Pro ou o macOS 10.13 ou superior. Certifique-se de que seu sistema operacional esteja totalmente atualizado com os drivers e patches corretos antes de chegar à aula.Requisitos Adicionais de Hardware:Os requisitos abaixo são adicionais aos requisitos básicos fornecidos acima. Antes do início da aula, você deve instalar o software de virtualização e atender aos requisitos adicionais de hardware e software conforme descrito abaixo. Se você não ler e seguir atentamente estas instruções, sairá insatisfeito da aula, pois não poderá participar dos exercícios práticos essenciais para este curso. Nota: Os sistemas Apple que usam o processador M1 não podem realizar a virtualização necessária neste momento e não podem ser usados para este curso.Requisitos de laptop para SEC534:Rede, conexão sem fio: é necessário um adaptador de rede sem fio 802.11 B, G, N ou CA. Pode ser o adaptador sem fio interno em seu sistema ou um adaptador sem fio USB externo. Um adaptador sem fio permite que você se conecte à rede sem cabos. Se você pode navegar na Internet em seu sistema sem conectar um cabo de rede, você tem wireless.Requisitos Adicionais de Software:Solid State Drive: Solid State Drive (SSD) é NECESSÁRIA .VMware: VMware Workstation Pro 15.5.X+, VMware Player 15.5.X+ ou Fusion 11.5+Credential Guard: se o seu computador host estiver executando o Windows, o Credential Guard pode interferir na capacidade de executar VMs. É importante que você inicie o VMWare antes da aula e confirme se as máquinas virtuais podem ser executadas. É necessário que o Credential Guard seja desligado antes de entrar na aula.Definições de configuração do sistema:Administrador local: tenha uma conta com privilégios de administrador local. Algumas das ferramentas usadas no curso exigirão acesso de administrador local. Isso é absolutamente necessário. Se a sua empresa não permitir esse acesso durante o curso, você deve tomar providências para usar um sistema diferente.Desativar VPN: os clientes Enterprise VPN podem interferir na configuração de rede necessária para participar da aula. Para evitar qualquer frustração na aula, desinstale ou desative seu cliente VPN corporativo durante a aula. Se você o mantiver instalado, certifique-se de ter acesso para desativá-lo ou desinstalá-lo na aula.A mídia do seu curso agora será entregue por download. Os arquivos de mídia da aula podem ser grandes, alguns na faixa de 40 a 50 GB. Você precisa de bastante tempo para que o download seja concluído. As conexões e a velocidade da Internet variam muito e dependem de muitos fatores diferentes. Portanto, não é possível dar uma estimativa do tempo que levará para baixar seus materiais. Inicie os downloads da mídia do curso assim que receber o link. Você precisará da mídia do curso imediatamente no primeiro dia de aula. Esperar até a noite anterior ao início da aula para iniciar o download tem uma grande probabilidade de falha.O SANS começou a fornecer materiais impressos em formato PDF. Além disso, algumas classes estão usando uma pasta de trabalho eletrônica além dos PDFs. O número de aulas usando eWorkbooks crescerá rapidamente. Neste novo ambiente, descobrimos que um segundo monitor e/ou um tablet pode ser útil para manter os materiais de aula visíveis enquanto o instrutor está apresentando ou enquanto você está trabalhando em exercícios de laboratório.

SEÇÃO 1: Introdução ao Secure DevOpsSEC534 começa apresentando práticas, princípios e ferramentas de DevOps. Examinaremos como o DevOps funciona, como o trabalho é feito no DevOps e a importância da cultura, colaboração e automação.Usando estudos de caso de “unicórnios” do DevOps – os líderes de tecnologia da Internet que criaram o DNA do DevOps – vamos considerar como e por que esses líderes tiveram sucesso e examinar as chaves para seus programas de segurança do DevOpsEm seguida, veremos a entrega contínua, que é o mecanismo de automação do DevOps. Exploraremos como criar um pipeline de Entrega Contínua ou Implantação Contínua, incluindo como dobrar ou conectar os controles de segurança DevSecOps no pipeline de Entrega Contínua e como automatizar verificações e testes de segurança na Entrega Contínua.SEÇÃO 2: Infraestrutura e operações segurasCom base nas ideias e estruturas desenvolvidas na Seção 1 do curso e usando ferramentas modernas de gerenciamento de configuração automatizada como Puppet, Chef e Ansible, você aprenderá como a infraestrutura segura como código permite que você implemente consistentemente nova infraestrutura e gerencie configurações. Como o pipeline automatizado de entrega contínua é extremamente importante para o DevOps, você também aprenderá a proteger o pipeline, incluindo RASP e outras tecnologias de defesa em tempo de execução. À medida que a infraestrutura e o código do aplicativo forem para a produção, passaremos a segunda metade da seção explorando os problemas de segurança de contêiner associados a ferramentas como Docker e Kubernetes, além de como proteger segredos usando o Vault e como criar monitoramento de segurança continuo usando Grafana, Graphite e StatsD. Por fim, explicaremos como incorporar a conformidade à Entrega Contínua, usando os controles e portões de segurança que já usamos.

Entendimento básico de segurança de aplicativos, ataques comuns e vulnerabilidades (por exemplo, o OWASP Top 10);Familiaridade com o desenvolvimento ágil e as práticas de gerenciamento de projetos/produtos ágeis;Familiaridade básica com os shells de comando do Linux.

Ao final do curso, o (a) aluno (a) será capaz de: Entender os princípios e padrões fundamentais por trás do DevOps, como o trabalho é feito no DevOps e quais são as chaves para o sucesso em DevOps; Mapear e implementar um Contínuo Pipeline de entrega/implantação ; Mapear onde os controles e verificações de segurança podem ser adicionados nas fases de entrega contínua e implantação contínua; Integrar a segurança nas operações de produção; Criar um plano para introduzir ou melhorar a segurança em um ambiente DevOps; Aplicar técnicas de DevOps para proteger; Usar práticas de DevOps.