IAM · IGA · Zero Trust

Domine IAM na prática, do conceito à certificação

Um laboratório de estudo imersivo para quem quer dominar Gestão de Identidades e Acessos (IAM) e Governança de Identidade (IGA). Aprenda os conceitos e valide na prática operando uma IGA interativa de verdade, com dashboards, conectores, fluxos de aprovação e cenários de ataque reais. Tudo com foco em segurança e Zero Trust. Em Português e Inglês!

Criar conta grátis Já tenho conta

Formação técnica de alto nível: conteúdo aberto, gratuito e em língua portuguesa.

iam2lab.com/iga

210

Identidades ativas

Conectores

Contas órfãs

Requer atenção

Crítico5

Alto63

Médio53

Baixo189

attack ~ valid-accounts

ATKlogin msouza:senha (phishing)

IDP200 OK · sessão sem MFA

IGAadmin_erp herdado (privilege creep)

IGAlast_access_review = never

IGADefesa ON → acesso barrado (RBAC)

O objetivo final dos estudos

Pensar identidade no princípio Zero Trust

A governança de identidade é a primeira linha de defesa de qualquer organização. Aqui você não só entende cada peça isoladamente, autenticação, autorização, RBAC, ABAC, SoD, least privilege, certificação de acesso e detecção de ameaças (ITDR), como aprende a combiná-las para projetar acessos seguros de ponta a ponta. Esse desenho segue o princípio Zero Trust: nunca confiar por padrão, sempre verificar cada acesso, validar contexto e conceder o mínimo necessário.

✓Zero Trust: nunca confiar, sempre verificar cada acesso

✓Least privilege e segregação de funções (SoD) na prática

✓RBAC, ABAC e PBAC para o acesso certo na hora certa

✓Detecção e resposta a ameaças de identidade (ITDR)

Ao final dos estudos, você será capaz de operar e governar uma IGA, projetar acessos seguros baseados em Zero Trust e justificar cada decisão de segurança, pronto para o mercado de trabalho.

iam2lab.com/iga · painel

210

Ativas

7/7

Conectores

Aprovações

Anomalias

Finanças65

TI55

Vendas50

Painel da IGA

Uma IGA interativa de verdade

Não é teoria solta: você opera uma plataforma de governança completa. Gerencie identidades, conecte sistemas, rode campanhas de certificação, aprove acessos, configure fluxos e veja o dashboard reagir em tempo real a cada ação. Aprenda fazendo, do jeito que um profissional de IAM trabalha no dia a dia.

Detecção e resposta no console do SIEM

Veja como logs de identidade viram detecção de ameaças. Em um console no estilo Splunk e Google SecOps, acompanhe anomalias de comportamento (UEBA), correlação por frameworks (MITRE, NIST, PCI, ISO) e a resposta automática que volta para a IGA: suspender conta, revogar acessos e reconciliar, em segundos.

SIEM · Identity Threat Console

Críticas

Altas

Médias

Auto

96Login impossível · Carlos Ferreirasrc 189.45.12.8 · MITRE T1078RESP AUTO

88Escalada de privilégio · Ana Limasrc 10.4.3.22 · MITRE T1068RESP AUTO

58Acesso fora do padrão · Roberto Nunessrc 10.4.7.31 · ISO 27001RESP AUTO

Console do SIEM

attack ~ kerberoasting

ATKGetUserSPNs.py → TGS svc_sql

ADticket RC4 emitido

ATKhashcat -m 13100 ticket.kirbi

ATKsenha fraca quebrada (3s)

IGAsvc_sql é Domain Admin (má governança)

IGADefesa ON → PAM rotaciona, AES, least priv

Terminal do cenário de ataque

Cenários de ataque reais, com defesa

Percorra ataques de identidade do mundo real, mapeados ao MITRE ATT&CK: Valid Accounts, Brute Force, Privilege Escalation, Kerberoasting, MFA Fatigue e mais. Cada cenário roda em um terminal, mostra a falha com a segurança desligada e, ao ligar a defesa, como uma IGA bem feita barra o ataque. Você aprende a mitigar, não a explorar.

O caminho para virar expert

Ao final, você será capaz de:

Operar e governar uma IGA: identidades, acessos, conectores e fluxos
Aplicar RBAC, ABAC, SoD e least privilege e explicar cada escolha
Desenhar acessos seguros sob o princípio Zero Trust
Identificar e mitigar ataques de identidade (MITRE ATT&CK)
Interpretar detecções de ITDR e a resposta automática via IGA
Validar seu conhecimento em uma prova de certificação

Gratuito por tempo indeterminado!

Crie sua conta gratuita para acessar:

🔒

Guia conceitual

Fundamentos de IAM, IGA e segurança de identidades, do básico ao avançado.

🔒

IGA interativa

Opere uma plataforma de governança real com dados que persistem no seu laboratório.

🔒

Jornada guiada

Tutoriais passo a passo: crie conectores, edite identidades e rode certificações.

🔒

Cenários de ataque

Ataques de identidade do MITRE ATT&CK em terminal, com defesa ligada e desligada.

🔒

Detecção e resposta (ITDR)

Console do SIEM com anomalias UEBA, correlação por frameworks e resposta automática.

🔒

Prova de certificação

Ao completar o conteúdo, valide seus conhecimentos e prove que está pronto para o mercado.

Desbloquear conteúdo