RH415

O curso "Red Hat Security: Linux in Physical, Virtual, and Cloud" (RH415) é destinado a profissionais de administração de sistemas e segurança que gerenciam a operação segura de sistemas computacionais que executam o Red Hat Enterprise Linux em hardware físico, como máquinas virtuais ou como instâncias de computação em nuvem, seja em data centers privados ou em plataformas de nuvem pública.

Descrição do curso

• Manter a segurança de sistemas computacionais é uma tarefa que inclui o gerenciamento de riscos por meio da implementação de processos e padrões com o suporte de tecnologias e ferramentas. O curso "Red Hat Security: Linux in Physical, Virtual, and Cloud" (RH415) destina-se a administradores de segurança e de sistemas que precisam gerenciar a operação segura de servidores que executam o Red Hat Enterprise Linux, esteja ele implantado em hardware físico, como máquinas virtuais ou como instâncias de computação em nuvem. Você vai conhecer as tecnologias e ferramentas que podem ser usadas para implementar e cumprir os requisitos de segurança, incluindo o subsistema Audit do kernel, AIDE, SELinux, OpenSCAP e SCAP Workbench, USBGuard, autenticação PAM e criptografia de dispositivos baseada em rede. Você vai aprender como monitorar a conformidade e identificar, priorizar e resolver problemas de maneira proativa usando o OpenSCAP, o Red Hat Insights, o Red Hat Satellite e o Red Hat Ansible Automation Platform. O curso também apresenta uma introdução básica sobre como o Red Hat Ansible Automation Platform automatiza a implantação de correções nos sistemas com o uso de Ansible Playbooks do OpenSCAP ou do Red Hat Insights.
• Este curso é baseado nas seguintes soluções: RHEL 9.2, Ansible Core 2.14, Red Hat Ansible Automation Platform 2.4, Satellite 6.14 e OpenSCAP 1.3.7.
• Manter a segurança de sistemas computacionais é uma tarefa que inclui o gerenciamento de riscos por meio da implementação de processos e padrões com o suporte de tecnologias e ferramentas. Neste curso, você vai conhecer os recursos que podem ser utilizados para implementar e manter a conformidade com os requisitos de segurança da empresa.
• Após a conclusão do curso, o acesso prático ao laboratório permanecerá disponível por até 45 dias para qualquer curso presencial que inclua um ambiente virtual.
• Observação: este curso é oferecido como aulas virtuais em cinco dias ou em ritmo individualizado. A duração pode variar de acordo com a entrega. Para conferir todos os detalhes, a programação e os preços do curso, selecione a localização e clique em "Registre-se" no menu à direita.

Resumo do curso

• Gerenciamento da conformidade com OpenSCAP.
• Habilitação do SELinux com estado desabilitado em um servidor, análise básica da política do sistema e mitigação dos riscos com técnicas avançadas do SELinux.
• Identificação proativa e solução de problemas com o Red Hat Insights.
• Monitoramento da atividade e de mudanças em um servidor com Linux Audit e AIDE.
• Proteção dos dados contra comprometimento com USBGuard e criptografia do armazenamento.
• Gerenciamento de controles de autenticação com PAM.
• Aplicação manual dos Ansible Playbooks disponibilizados para automatizar a mitigação de problemas de segurança e conformidade.
• Expansão da escala do gerenciamento do OpenSCAP e do Red Hat Insights com o Red Hat Satellite e o Red Hat Ansible Automation Platform.

Público-alvo

• Administradores de sistemas: responsáveis por dar suporte à infraestrutura física e virtual, aos sistemas e aos servidores da empresa.
• Profissionais de segurança de TI/conformidade e auditores: responsáveis por garantir que o ambiente de tecnologia esteja protegido contra ataques e em conformidade com as regras e regulamentos de segurança e privacidade.
• Arquitetos de automação: engenheiros ou arquitetos responsáveis pelo desenvolvimento da automação da empresa e pela otimização das ferramentas e infraestrutura de nuvem para alcançar as metas de automação.

Treinamentos recomendados

• Faça nossa avaliação gratuita para saber se esta é a melhor opção para suas habilidades.
• Certificação Red Hat Certified Engineer (EX294/RHCE) ou conhecimento e experiência equivalentes em Red Hat Enterprise Linux.

Requisitos técnicos

• Se o instrutor decidir fazer uma demonstração do Red Hat Insights, será necessário ter acesso à Internet e as permissões apropriadas.

Tópicos do curso

1. Gerenciamento da segurança e dos riscos
   Defina e implemente estratégias para gerenciar a segurança em sistemas Red Hat Enterprise Linux.
2. Automação de configurações e correções com o Ansible
   Corrija problemas de configuração e segurança automaticamente com Ansible Playbooks.
3. Proteção de dados com LUKS e NBDE
   Criptografe os dados em dispositivos de armazenamento com LUKS e use NBDE para gerenciar a descriptografia automática quando os servidores forem inicializados.
4. Restrição do acesso de dispositivos USB
   Proteja os sistemas contra acessos de dispositivos USB não autorizados usando USBGuard.
5. Controle da autenticação com PAM
   Gerencie a autenticação, a autorização, as configurações de sessão e os controles de senha com a configuração de módulos conectáveis de autenticação (PAMs).
6. Registro de eventos do sistema com Audit
   Registre e inspecione os eventos do sistema pertinentes à segurança usando o subsistema Audit do kernel do Linux e demais ferramentas de apoio.
7. Monitoramento das mudanças no sistema de arquivos
   Detecte e analise as mudanças nos sistemas de arquivos de um servidor e respectivos conteúdos usando AIDE.
8. Mitigação de riscos com SELinux
   Melhore a segurança e o confinamento entre processos usando as análises e técnicas avançadas do SELinux.
9. Gerenciamento da conformidade com OpenSCAP
   Avalie e corrija problemas de conformidade de um servidor quanto às políticas de segurança usando OpenSCAP.
10. Análise e correção de problemas com o Red Hat Insights
    Identifique, detecte e corrija problemas e vulnerabilidades de segurança comuns em sistemas Red Hat Enterprise Linux usando o Red Hat Insights.
11. Automação da conformidade com o Red Hat Satellite
    Automatize e escale as verificações de conformidade do OpenSCAP usando o Red Hat Satellite.
12. Revisão completa
    Revise as tarefas do curso Red Hat Security: Linux in Physical, Virtual, and Cloud.

Impacto para a empresa

Este curso foi elaborado com o objetivo de desenvolver as habilidades necessárias para reduzir os riscos à segurança e implementar, gerenciar e corrigir problemas de conformidade e segurança de maneira eficiente e em escala. As ferramentas e técnicas podem ser usadas para garantir que os sistemas estejam configurados e implantados de modo a satisfazer os requisitos de segurança e conformidade no presente e no futuro. Elas também podem ser empregadas para possibilitar a auditoria, a correção e a aplicação de mudanças nos sistemas com consistência, à medida que esses requisitos são revisados. Isso ajuda a empresa a reduzir de maneira eficiente os riscos de violações de segurança que trazem grandes prejuízos relacionados à interrupção dos negócios, degradação da imagem corporativa e perda da confiança de clientes e investidores, além de custos financeiros de reparação pós-incidentes. A empresa também poderá usar as ferramentas introduzidas neste curso para demonstrar que os requisitos de conformidade determinados por clientes, auditores e outros stakeholders foram cumpridos.

Impacto para o profissional

• Ao concluir este curso, os participantes serão capazes de usar as tecnologias de segurança do Red Hat Enterprise Linux para gerenciar os riscos e satisfazer aos requisitos de conformidade.
• Analisar e corrigir problemas de conformidade do sistema usando OpenSCAP e SCAP Workbench e empregando e personalizando o conteúdo das políticas básicas já existentes no Red Hat Enterprise Linux.
• Monitorar as atividades relacionadas à segurança nos sistemas usando a infraestrutura Audit do kernel.
• Explicar e implementar técnicas avançadas do SELinux para restringir o acesso de usuários, processos e máquinas virtuais.
• Confirmar a integridade de arquivos e respectivas permissões com AIDE.
• Impedir o uso de dispositivos USB não autorizados com USBGuard.
• Proteger os dados em repouso, mas disponibilizar descriptografia automática segura na inicialização usando criptografia de dispositivo vinculada à rede (NBDE).
• Identificar de maneira proativa os riscos e as configurações incorretas de sistemas, corrigindo-os com o Red Hat Insights.
• Analisar e corrigir problemas de conformidade em escala com OpenSCAP, Red Hat Insights, Red Hat Satellite e Red Hat Ansible Automation Platform.

Próximo exame ou curso recomendado

• Red Hat Certified Specialist in Security: Linux exam (EX415)