Neste treinamento, você dominará as habilidades e tecnologias necessárias para implementar as principais soluções de segurança da Cisco para fornecer proteção avançada contra ameaças contra ataques de segurança cibernética. Você aprenderá segurança para redes, nuvem e conteúdo, proteção de endpoint, acesso seguro à rede, visibilidade e aplicação. Você obterá ampla experiência prática na implantação do Cisco Firepower® Next-Generation Firewall e do Cisco Adaptive Security Appliance (ASA); configurar políticas de controle de acesso, políticas de correio e autenticação 802.1X; e mais. Você obterá prática introdutória sobre os recursos de detecção de ameaças do Cisco Stealthwatch® Enterprise e Cisco Stealthwatch Cloud.

Este treinamento, incluindo o material individualizado, prepara você para o exame Implementing and Operating Cisco Security Core Technologies (350-701 SCOR), que leva às certificações CCNP Security, CCIE Security e Cisco Certified Specialist – Security Core. Este treinamento também rende 64 créditos de Educação Continuada (CE) para recertificação.

CARGA HORÁRIA: 40 horas

Objetivos

Depois de fazer este treinamento, você deverá ser capaz de:

• Descrever conceitos e estratégias de segurança da informação dentro da rede;
• Descrever ataques comuns de TCP/IP, aplicativos de rede e endpoint;
• Descrever como diversas tecnologias de segurança de rede funcionam juntas para proteção contra ataques;
• Implemente o controle de acesso no dispositivo Cisco ASA e no Cisco Firepower Next-Generation Firewall;
• Descrever e implementar recursos e funções básicas de segurança de conteúdo de e-mail fornecidos pelo Cisco E-mail Security Appliance;
• Descrever e implementar recursos e funções de segurança de conteúdo da Web fornecidos pelo Cisco Web Security Appliance;
• Descrever os recursos de segurança, modelos de implantação, gerenciamento de políticas e console do Cisco Umbrella®;
• Apresente VPNs e descreva soluções e algoritmos de criptografia;
• Descrever as soluções seguras de conectividade site a site da Cisco e explicar como implantar VPNs IPsec ponto a ponto baseadas no Cisco Internetwork Operating System (Cisco IOS®) Virtual Tunnel Interface (VTI) e VPN IPsec ponto a ponto no Cisco ASA e Cisco Firepower Next-Generation Firewall (NGFW);
• Descrever e implantar soluções de conectividade de acesso remoto seguro da Cisco e descrever como configurar a autenticação 802.1X e Extensible Authentication Protocol (EAP);
• Fornecer compreensão básica da segurança de endpoint e descrever a arquitetura e os recursos básicos da Proteção Avançada contra Malware (AMP) para Endpoints;
• Examine várias defesas em dispositivos Cisco que protegem o plano de controle e gerenciamento;
• Configurar e verificar os controles do plano de dados de Camada 2 e Camada 3 do software Cisco IOS;
• Descrever as soluções Cisco Stealthwatch Enterprise e Stealthwatch Cloud;
• Descrever os fundamentos da computação em nuvem e dos ataques comuns à nuvem e como proteger o ambiente em nuvem.

Para se beneficiar totalmente deste curso, você deve ter os seguintes conhecimentos e habilidades:

• Habilidades e conhecimentos equivalentes aos aprendidos no curso Implementing and Administering Cisco Solutions (CCNA ® ) v1.0;
• Familiaridade com redes Ethernet e TCP/IP;
• Conhecimento prático do sistema operacional Windows;
• Conhecimento prático de redes e conceitos do Cisco IOS;
• Familiaridade com conceitos básicos de segurança de rede.

Estes cursos da Cisco são recomendados para ajudá-lo a atender a estes pré-requisitos:

• Implementando e administrando soluções Cisco (CCNA).

Esboço do laboratório:

• Definir configurações de rede e NAT no Cisco ASA;
• Configurar políticas de controle de acesso Cisco ASA;
• Configurar NAT do Cisco Firepower NGFW;
• Configurar a política de controle de acesso do Cisco Firepower NGFW;
• Configurar a descoberta do Cisco Firepower NGFW e a política IPS;
• Configurar malware e política de arquivos do Cisco NGFW;
• Configurar o ouvinte, a tabela de acesso ao host (HAT) e a tabela de acesso ao destinatário (RAT) no Cisco Email Security Appliance (ESA);
• Configurar políticas de correio;
• Configurar serviços de proxy, autenticação e descriptografia HTTPS;
• Aplicar controle de uso aceitável e proteção contra malware;
• Examine o painel guarda-chuva;
• Examinar a investigação do Cisco Umbrella;
• Explore a proteção contra ransomware DNS da Cisco Umbrella;
• Configurar o túnel IKEv2 IPsec ponto a ponto VTI estático;
• Configurar VPN ponto a ponto entre Cisco ASA e Cisco Firepower NGFW;
• Configurar VPN de acesso remoto no Cisco Firepower NGFW;
• Conheça o Cisco AMP para endpoints;
• Executar análise de endpoint usando AMP for Endpoints Console;
• Explore a proteção contra ransomware de arquivos do Cisco AMP para Endpoints Console;
• Explore o Cisco Stealthwatch Enterprise v6.9.3;
• Explore a análise cognitiva de ameaças (CTA) no Stealthwatch Enterprise v7.0;
• Explore o painel do Cisco Cloudlock e a segurança do usuário;
• Explore a segurança de dados e aplicativos Cisco Cloudlock;
• Explore a nuvem Cisco Stealthwatch;
• Explore configurações, listas de observação e sensores de alerta do Stealthwatch Cloud.