Curso de Cibersegurança Moderna: Zero Trust, Privacidade e Segurança de IA

O Curso de Cibersegurança Moderna é um curso premium de ~5,7 horas para engenheiros e profissionais de segurança — um guia aprofundado e atualizado sobre Zero Trust, passkeys, engenharia de privacidade, detecção de ameaças, segurança de IA/LLM e defesa da cadeia de suprimentos de software. É o modelo mental que os engenheiros do Google, Microsoft, Apple e Cloudflare realmente usam para construir os controles que protegem bilhões de usuários.

Em setembro de 2022, um jovem de 18 anos acessou a rede da Uber com uma senha que comprou por menos do que o preço de um sanduíche. A autenticação multifator — o padrão ouro por quinze anos — foi derrotada por uma única mensagem do WhatsApp. Sem zero-day. Sem estado-nação. Um adolescente e um contratado cansado.

É nessa violação que este curso começa, pois levanta a questão com a qual todo arquiteto de segurança agora luta: se a MFA perfeita ainda perde para um telefonema, como é realmente uma boa segurança?

Isso não é preparação para certificação, e não é teoria para iniciantes. É como as empresas mais atacadas do mundo se defendem na prática — explicado um nível mais profundo do que as apresentações de marketing, por meio das violações reais que forçaram cada defesa a existir.

---

Para quem é este curso de cibersegurança

Esta série foi criada para engenheiros de software, engenheiros de segurança e profissionais que já entendem o que HTTPS faz e o que significa MFA, e querem o conhecimento de arquitetura em nível sênior que transforma manchetes em compreensão.

No final, você será a pessoa da sua equipe que pode ler uma nova divulgação de violação e imediatamente identificar o que os defensores não viram.

Este curso é ideal para você se:

• Constrói, opera ou defende sistemas em produção e quer raciocinar sobre segurança como um arquiteto
• Continua lendo sobre Scattered Spider, Volt Typhoon, injeção de prompt ou o backdoor XZ e quer realmente entendê-los
• Quer ações concretas, que podem ser feitas na segunda-feira de manhã — e não frameworks abstratos

Não é adequado (ainda) se você precisa de uma introdução para iniciantes absolutos ou um preparatório para certificação. Assumimos os fundamentos e vamos direto à profundidade.

---

O que você aprenderá

Três vídeos intimamente conectados, cada um começando com um incidente real nomeado, extraindo a lição de arquitetura e terminando com exatamente o que fazer a respeito.

Parte 1 — Identidade em Escala: Zero Trust e Passkeys (~96 min)

A porta da frente: quem entra e por que todas as outras defesas estão sobre a identidade.

• O que Zero Trust realmente significa como arquitetura, não como slogan (NIST 800-207, os pilares da CISA e por que realmente implica confiança contínua e baseada em evidências)
• Google BeyondCorp — o primeiro Zero Trust em produção, além de ALTS, Binary Authorization e gVisor
• Microsoft Entra e a Secure Future Initiative — a violação tão grave que a Microsoft se reorganizou publicamente, e o modelo de Acesso Condicional por trás da resposta
• Cloudflare One — a razão criptográfica exata pela qual as chaves de hardware FIDO2 venceram a campanha de phishing que quebrou outras 130 empresas
• Passkeys e WebAuthn, explicados adequadamente — vinculação de origem, sincronizada vs. vinculada ao dispositivo, e o verdadeiro fim do roubo de senhas
• As violações do Okta, Scattered Spider e a onda Snowflake — como os atacantes modernos ignoram a criptografia e simplesmente ligam para o suporte técnico
• Mandatos federais de MFA resistente a phishing, WebAuthn Nível 3, OAuth 2.1 e o futuro da identidade na era dos agentes de IA

Parte 2 — Defendendo Bilhões: Engenharia de Privacidade e Detecção de Ameaças (~122 min)

O que acontece quando o atacante já está dentro — e como proteger dados que você nem pode ver.

• Apple Private Cloud Compute — como um servidor pode provar que nunca leu seus prompts de IA, e por que a Apple pagou até US$ 1 milhão para quem pudesse provar o contrário
• Privacidade diferencial e aprendizado federado — usando dados sem nunca vê-los
• Criptografia de ponta a ponta — o Signal Protocol, Advanced Data Protection e a política do backdoor
• Inteligência de ameaças — como a Microsoft nomeia e rastreia mais de 300 grupos de hackers patrocinados por Estados
• Volt Typhoon e Salt Typhoon — a nova era de pré-posicionamento dentro da infraestrutura crítica
• ITDR, o SOC moderno, detecção como código e o data lake de segurança
• A interrupção da CrowdStrike — o dia em que uma atualização derrubou 8,5 milhões de máquinas, e o que a defesa realmente custa

Parte 3 — A Nova Fronteira: Segurança de IA e Cadeia de Suprimentos de Software (~124 min)

As duas superfícies em que atacantes e defensores ainda estão escrevendo as regras — ao vivo, em produção.

• EchoLeak — a primeira injeção de prompt sem clique contra um agente de IA em produção: um e-mail, zero cliques, todo o seu SharePoint
• O OWASP Top 10 para Aplicações LLM (2025) e por que a injeção de prompt é o novo SQL injection
• Como os principais laboratórios de IA realmente defendem seus modelos — frameworks de segurança, red teams e MITRE ATLAS
• Segurança de IA agêntica — a superfície de ataque que dobrou quando os assistentes começaram a agir
• Roubo e destilação de modelos
• Segurança da cadeia de suprimentos de software — SolarWinds, Log4Shell e a história completa do backdoor XZ, o quase-acidente que por pouco não comprometeu quase todo servidor na Terra
• As defesas reais: SLSA, Sigstore, SBOMs e builds reproduzíveis

---

Por que este curso de cibersegurança é diferente

Construído em incidentes reais, não em abstrações. Cada conceito está ancorado em uma violação nomeada, um CVE real e o controle específico que a teria impedido.

Atual e relevante. Este é um retrato definitivo de onde a segurança está hoje — os regulamentos em vigor, os produtos sendo lançados e as campanhas ativas no momento.

Profundo em arquitetura, com fontes primárias. Citações do NIST 800-207, dos artigos do BeyondCorp, dos relatórios do Cyber Safety Review Board, OWASP e MITRE — para que você possa continuar aprendendo após o vídeo.

Ação acima de trivialidades. Cada parte termina com uma ordem concreta de operações que você pode aplicar na segunda-feira de manhã, seja defendendo uma Fortune 500 ou um SaaS de uma pessoa.

---

O que está incluído

• Todos os três vídeos premium (~5,7 horas de instrução aprofundada)
• Compra única, acesso vitalício — compre uma vez e tenha para sempre
• A série completa, projetada para ser assistida em ordem, com cada vídeo se baseando no anterior

"No final, a sopa de letrinhas — WebAuthn, FIDO2, OAuth, ZTNA, ITDR, SLSA, SBOM — parecerá concreta. Você saberá para que serve cada uma, onde se encaixa na pilha e qual problema a sua ausência cria."

---

Perguntas frequentes

Este curso de cibersegurança é para iniciantes? Não. É um curso avançado para engenheiros e profissionais. Assumimos que você já entende HTTPS e MFA, então vamos um nível mais profundo em como as defesas em larga escala são realmente construídas.

Que conhecimento prévio eu preciso? Um conhecimento prático de como a web e a autenticação funcionam. Se você consegue explicar o que HTTPS e MFA fazem, você está pronto.

O material está atualizado? Sim. A série cobre as violações, regulamentações e defesas mais atuais, incluindo segurança de IA/LLM e ataques à cadeia de suprimentos de software até 2025–2026.

Eu tenho acesso vitalício? Sim. É uma compra única com acesso vitalício a todos os três vídeos.

Isso me ajudará a passar em uma certificação? Não é focado em exames, mas a profundidade em Zero Trust, identidade, engenharia de privacidade, detecção e segurança da cadeia de suprimentos reforça os conceitos por trás da maioria das certificações de segurança modernas.

---

Obtenha todos os três vídeos agora → nikandr.com/cybersecurity