CISCO - SDSI

Conception d'une infrastructure de sécurité Cisco

Formation créée le 18/03/2026.
Version du programme : 1

Type de formation

Mixte

Durée de formation

35 heures (5 jours)
Besoin d’adapter cette formation à vos besoins ? N’hésitez pas à nous contacter afin d’obtenir un devis sur mesure ! Nous contacter

CISCO - SDSI

Conception d'une infrastructure de sécurité Cisco


La formation « Designing Cisco Security Infrastructure (SDSI) » vous permet d'acquérir des connaissances sur la conception d'architectures de sécurité, notamment en matière d'infrastructures sécurisées, d'applications, de risques, d'événements, d'exigences, d'intelligence artificielle (IA), d'automatisation et de DevSecOps.

Objectifs de la formation

  • Identifier et expliquer les concepts fondamentaux de l'architecture de sécurité et la manière dont ils contribuent à la conception, à la mise en place et à la maintenance d'une infrastructure sécurisée
  • Identifier les couches de l'infrastructure de sécurité, les technologies de sécurité essentielles et les concepts d'infrastructure
  • Expliquer comment les principes de conception de la sécurité contribuent à la sécurité de l'infrastructure
  • Identifier et analyser les cadres de conception et de gestion de la sécurité pouvant être utilisés pour la conception de la sécurité de l'infrastructure
  • Expliquer l'importance de la conformité réglementaire dans la conception de la sécurité et les méthodes permettant de la garantir
  • Identifier les outils permettant la détection et la réponse aux incidents de sécurité de l'infrastructure
  • Expliquer les différentes stratégies pouvant être mises en œuvre pour adapter les architectures de sécurité traditionnelles aux exigences techniques des réseaux d'entreprise modernes
  • Mettre en œuvre des méthodes d'accès réseau sécurisées, telles que 802.1X, le contournement de l'authentification MAC (MAB) et l'authentification via le Web
  • Décrire les technologies de sécurité pouvant être appliquées aux connexions du réseau étendu (WAN) d'entreprise
  • Comparer les méthodes permettant de sécuriser la gestion du réseau et le trafic du plan de contrôle
  • Comparer les différences entre les pare-feu traditionnels et les pare-feu de nouvelle génération (NGFW) et identifier les fonctionnalités avancées offertes par les NGFW
  • Expliquer comment les pare-feu d'applications web (WAF) protègent les applications web contre les menaces
  • Décrire les principales fonctionnalités et les meilleures pratiques pour le déploiement de systèmes de détection d'intrusion (IDS) et de prévention d'intrusion (IPS) dans le cadre de la sécurisation de l'infrastructure d'entreprise
  • Expliquer comment les terminaux et les services dans les environnements cloud natifs ou de microservices peuvent être protégés à l'aide de pare-feu basés sur l'hôte ou distribués
  • Présenter les technologies de sécurité qui protègent les données des applications et les données en transit
  • Identifier plusieurs solutions de sécurité pour les applications cloud natives, les microservices et les conteneurs
  • Expliquer comment les avancées technologiques permettent d'améliorer la sécurité des infrastructures actuelles
  • Identifier les outils permettant la détection et la réponse aux incidents de sécurité des infrastructures
  • Décrire les cadres et les contrôles permettant d'évaluer et d'atténuer les risques de sécurité liés à l'infrastructure
  • Expliquer comment procéder à des ajustements de sécurité à la suite d'un incident de sécurité
  • Identifier les intégrations DevSecOps qui améliorent la gestion de la sécurité et la réponse aux incidents
  • Discuter des moyens de garantir la sécurité des services automatisés
  • Discuter de la manière dont l'IA peut faciliter la détection des menaces et la réponse à celles-ci

Profil des bénéficiaires

Pour qui
  • Ingénieurs système chez Cisco et ses partenaires
  • Ingénieurs réseau et infrastructure chez les clients
  • Ingénieurs sécurité/NOC chez les clients
Prérequis
  • Il n'y a pas de prérequis pour cette formation. Toutefois, il est recommandé de disposer des connaissances et compétences suivantes avant de suivre cette formation : Certification Cisco CCNP Security ou connaissances équivalentes Maîtrise des systèmes d'exploitation Microsoft Windows Maîtrise de la gamme de solutions de sécurité Cisco

Contenu de la formation

Définition et objectif de l'architecture de sécurité
Composants de l'infrastructure de sécurité
Principes de conception de la sécurité
Cadres de sécurité et de conception
Conformité et exigences réglementaires
Approches de sécurité pour se protéger contre les menaces
Adaptation de l'architecture de sécurité aux exigences techniques
Sécurité de l'accès au réseau
Solutions VPN et de tunneling
Sécurité des plans de gestion et de contrôle de l'infrastructure
Pare-feu de nouvelle génération
Pare-feu d'applications Web (WAF)
Déploiement d'IPS/IDS
Pare-feu basés sur l'hôte et pare-feu distribués
Solutions de sécurité basées sur les données d'application et de flux
Sécurité des applications cloud natives, des microservices et des conteneurs
Technologies émergentes en matière de sécurité des applications
Outils SOC pour la gestion et la réponse aux incidents
Modifier la conception pour atténuer les risques
Ajustements de sécurité induits par les incidents
Intégration DevSecOps
Sécurisation des workflows et des pipelines automatisés
Rôle de l'IA dans la sécurisation de l'infrastructure

Modalités de certification

Résultats attendus à l'issue de la formation
  • Cette formation vous prépare à l'examen 300-745 SDSI v1.0. Si vous réussissez cet examen, vous obtiendrez la certification Cisco Certified Specialist – Designing Cisco Security Infrastructure et remplirez les conditions requises en matière d'examen de spécialisation pour la certification Cisco Certified Network Professional (CCNP) Security.

Capacité d'accueil

Entre 3 et 10 apprenants

Délai d'accès

2 semaines