Securing Cloud Deployments with Cisco Technologies (SECCLD)
Présentation
Objectifs & compétences
À l'issue de cette formation, les apprenants seront capables de :
- Comparer les différents modèles de services et de déploiement cloud.
- Implémentez la solution de sécurité Cisco pour SaaS à l'aide de Cisco Cloudlock Micro Services.
- Déployer des solutions de sécurité cloud à l'aide de Cisco AMP for Endpoints, Cisco Umbrella et Cisco Cloud Email Security.
- Définir les solutions de sécurité cloud Cisco pour la protection et la visibilité à l'aide d'appliances virtuelles Cisco et de Cisco Stealthwatch Cloud.
- Décrire le réseau en tant que capteur et exécuteur à l'aide de Cisco Identity Services Engine (ISE), Cisco Stealthwatch Enterprise et Cisco TrustSec®.
- Implémenter Cisco Firepower NGFW Virtual (NGFWv) et Cisco Stealthwatch Cloud pour assurer protection et visibilité dans les environnements AWS.
- Expliquer comment protéger l'infrastructure de gestion du cloud en utilisant des exemples spécifiques, des meilleures pratiques définies et des fonctionnalités de création de rapports AWS.
Public visé
Architectes et ingénieurs de sécurité, architectes cloud.
Pré-requis
Pour bénéficier pleinement de ce cours, vous devez avoir suivi le cours suivant ou acquis les connaissances et compétences équivalentes :
- Connaissance des bases du cloud computing et des logiciels de virtualisation
- Capacité à exécuter des commandes de base du système d'exploitation de type UNIX.
Programme
Présentation du Cloud et de la sécurité du Cloud
Mise en œuvre de la solution de sécurité Cisco pour le contrôle d'accès SaaS
Déploiement de solutions de sécurité basées sur le cloud Cisco pour la sécurité des terminaux et du contenu
Présentation des solutions de sécurité Cisco pour la protection et la visibilité du cloud
Décrire le réseau comme un capteur et un exécuteur
Mise en œuvre des solutions de sécurité Cisco dans AWS
Description de la gestion de la sécurité du cloud
Labs
- Découvrez le tableau de bord Cisco Cloudlock et la sécurité des utilisateurs
- Découvrez la sécurité des applications et des données Cisco Cloudlock
- Découvrir les points de terminaison Cisco AMP
- Effectuer une analyse des points de terminaison à l'aide de la console AMP Endpoint
- Examiner le tableau de bord du parapluie
- Examiner Cisco Umbrella Investigate
- Découvrez la protection contre les ransomwares par e-mail de Cisco Cloud Email Security
- Protection DNS contre les ransomwares par Cisco Umbrella
- Découvrez la protection contre les ransomwares de fichiers par Cisco AMP pour les terminaux
- Découvrez un exemple d'exécution de ransomware
- Implémenter Cisco ASAv dans ESXi
- Configurer et tester les fonctions de base de traduction d'adresses réseau (NAT)/liste de contrôle d'accès (ACL) de Cisco ASAv
- Découvrez Cisco Stealthwatch Cloud
- Découvrez les paramètres d'alertes, les listes de surveillance et les capteurs de Stealthwatch Cloud
- Explorez le réseau en tant que capteur et exécuteur
- Découvrez Cisco Stealthwatch Enterprise
- Déployer NGFWv et FMCv dans AWS
- Dépannage de FTD et FMC dans AWS – Scénario 1
- Dépannage de FTD et FMC dans AWS – Scénario 2
- Dépannage de FTD et FMC dans AWS – Scénario 3
- Découvrez les fonctionnalités de création de rapports AWS
Modalités
Pédagogie
Support de cours officiel Cisco en anglais, au format numérique
Évaluation / Certification
Evaluation pré-formative à réaliser 2 jours ouvrés avant le début de la formation
Evaluation par le formateur oralement chaque jour et auto-évaluation formalisée via l'espace apprenant en ligne
Evaluation par le formateur oralement chaque jour et auto-évaluation formalisée via l'espace apprenant en ligne