Logo de l'organisme de formation

Découvrez notre catalogue de formations

Représentation de la formation : CISCO- SECCLD

CISCO- SECCLD

Sécurisation des déploiements cloud avec les technologies Cisco

Formation mixte
Durée : 28 heures (4 jours)
Durée :28 heures (4 jours)
HT
Se préinscrire
Durée :28 heures (4 jours)
HT
Se préinscrire
Durée :28 heures (4 jours)
HT
Se préinscrire

Formation créée le 20/02/2021. Dernière mise à jour le 04/08/2023.

Version du programme : 1

Programme de la formation

La sécurisation des déploiements cloud avec les technologies Cisco(SECCLD) Le cours v1.0 vous montre comment implémenter les solutions de sécurité cloud Cisco® pour sécuriser l’accès au cloud, les charges de travail dans le cloud et les comptes d’utilisateurs, applications et données SaaS (Software as a Service). Grâce à des instructions d’experts et à des laboratoires pratiques, vous apprendrez un ensemble complet de compétences et de technologies, notamment: comment utiliser les principales solutions de sécurité cloud de Cisco; détecter les flux de trafic suspects, les violations de politique et les appareils compromis; mettre en œuvre des contrôles de sécurité pour les environnements cloud; et implémenter la gestion de la sécurité du cloud. Ce cours couvre l’utilisation de Cisco Cloudlock, Cisco Umbrella ™, Cisco Cloud Email Security, Cisco Advanced Malware Protection (AMP) for Endpoints, Cisco Stealthwatch® Cloud and Enterprise, Cisco Firepower® NGFW (pare-feu nouvelle génération), et plus encore. Ce cours vous aidera à : Découvrez comment déployer et dépanner les solutions de sécurité cloud de Cisco pour protéger votre cloud, vos utilisateurs, vos données et vos applications; prévenir les violations et détecter et atténuer rapidement les attaques; améliorer la sécurité et la réponse aux incidents, et plus encore Apprenez des compétences qui peuvent être appliquées à des solutions publiques et privées, notamment Amazon Web Services (AWS), Google Cloud Platform (GCP), IBM Cloud, Microsoft Azure, Dimension Data Cloud, Alibaba Cloud, VMware Cloud et d’autres solutions cloud Acquérir des compétences de pointe pour des emplois à forte demande axés sur la sécurité des entreprises

Objectifs de la formation

  • Comparer les différents services cloud et modèles de déploiement
  • Implémenter la solution de sécurité Cisco pour SaaS à l’aide de Cisco Cloudlock Micro Services
  • Déployer des solutions de sécurité cloud à l’aide de Cisco AMP for Endpoints, Cisco Umbrella et Cisco Cloud Email Security
  • Définir les solutions de sécurité cloud de Cisco pour la protection et la visibilité à l’aide des appliances virtuelles Cisco et de Cisco Stealthwatch Cloud
  • Décrire le réseau en tant que capteur et dispositif d’application à l’aide de Cisco Identity Services Engine (ISE), de Cisco Stealthwatch
  • Enterprise et de Cisco Diplodec®
  • Implémenter Cisco Firepower NGFW Virtual (NGFWv) et Cisco Stealthwatch Cloud pour fournir protection et visibilité dans les environnements AWS
  • Expliquer comment protéger l’infrastructure de gestion du cloud à l’aide d’exemples spécifiques, de meilleures pratiques définies et de capacités de création de rapports AWS

Profil des bénéficiaires

Pour qui
  • Architectes de sécurité
  • Architectes Cloud
  • Intégrateurs et partenaires Cisco
  • Ingénieurs sécurité
  • Ingénieurs Cloud
  • Ingénieurs système
Prérequis
  • Connaissance des bases du logiciel de cloud computing et de virtualisation
  • Possibilité d’exécuter des commandes de base de type OS UNIX
  • Connaissance de la sécurité Cisco CCNP®
  • compréhension des domaines suivants : - Déploiement de Cisco Adaptive Security Appliance (ASA) et Adaptive Security Virtual Appliance (ASAv) et opérations Cisco IOS® Flexible NetFlow (Implémentation des solutions de sécurité réseau Cisco Edge (SENSS)) - Déploiement de Cisco NGFW (Cisco Firepower Threat Defense [FTD]), Cisco Firepower et Cisco Firepower Management Center (FMC) Opérations de sécurité du contenu Cisco, y compris l’appliance de sécurité Web Cisco (WSA) / l’appliance de sécurité de messagerie Cisco (ESA) / Cisco Web Security (CWS) Cisco AMP pour le déploiement de réseaux et de points de terminaison - Implémentation des solutions de contrôle des menaces Cisco (SITCS) Opérations de Cisco ISE et architecture de Cisco Diplodec Implémentation des solutions Cisco Secure Access (SISAS) - Opération VPN Implémentation des solutions de mobilité sécurisée Cisco (SIMOS)

Contenu de la formation

  • Présentation du cloud et de la sécurité du cloud
    • Décrire l’évolution du cloud computing
    • Expliquer les modèles de service cloud
    • Explorez les responsabilités en matière de sécurité au sein du modèle de service IaaS (Infrastructure as a Service)
    • Explorez les responsabilités en matière de sécurité au sein du modèle de service Platform as a Service (PaaS)
    • Explorez les responsabilités en matière de sécurité dans le modèle de service SaaS
    • Décrire les modèles de déploiement cloud
    • Décrire les bases de la sécurité du cloud
  • Implémentation de la solution de sécurité Cisco pour le contrôle d’accès SaaS
    • Explorez les défis de sécurité pour les clients utilisant le SaaS
    • Décrire l’analyse du comportement des utilisateurs et des entités, la prévention de la perte de données (DLP) et le pare-feu d’applications
    • Décrire le courtier de sécurité d’accès au cloud (CASB)
    • Décrire Cisco CloudLock comme CASB
    • Décrire les attaques OAuth et OAuth
  • Déploiement des solutions de sécurité basées sur le cloud de Cisco pour les terminaux et la sécurité du contenu
    • Décrire les solutions de sécurité cloud de Cisco pour les points de terminaison
    • Décrire AMP pour l’architecture des points de terminaison
    • Décrire le parapluie Cisco
    • Décrire Cisco Cloud Email Security
    • Concevoir une sécurité complète des terminaux
  • Présentation des solutions de sécurité Cisco pour la protection et la visibilité du cloud
    • Décrire la virtualisation des fonctions réseau (NFV)
    • Décrire les architectures sécurisées Cisco pour les entreprises (Cisco SAFE)
    • Décrire Cisco NGFWv / Cisco Firepower Management Center Virtual (FMCv) / Cisco AMP for Networks
    • Décrire Cisco ASAv
    • Décrire le routeur de services Cisco 1000V (CSR1Kv)
    • Décrire le cloud Cisco Stealthwatch
    • Décrire le modèle Cisco Tetration Cloud Zero-Trust
  • Décrire le réseau comme capteur et module d’application
    • Décrire Cisco Stealthwatch Enterprise
    • Décrire les fonctions et les personas Cisco ISE
    • Décrivez Cisco ProSec
    • Décrire Cisco Stealthwatch et l’intégration Cisco ISE
    • Décrire Cisco Encrypted Traffic Analytics (ETA)
  • Implémentation des solutions de sécurité Cisco dans AWS
    • Expliquer les offres de sécurité AWS
    • Décrire AWS Elastic Compute Cloud (EC2) et Virtual Private Cloud (VPC)
    • Découvrez les solutions de sécurité Cisco dans AWS
    • Expliquer Cisco Stealthwatch Cloud dans AWS
  • Décrire la gestion de la sécurité du cloud
    • Décrire la gestion du cloud et les API
    • Expliquer la protection de l’API
    • Illustrer un exemple d’API: intégrer à ISE en utilisant pxGrid
    • Identifier les meilleures pratiques SecDevOps
    • Illustrer un exemple d’outil de gestion de la sécurité dans le cloud Cisco: Cisco Defense Orchestrator
    • Illustrer un exemple d’outil de gestion de la sécurité dans le cloud Cisco: Cisco CloudCenter ™
    • Décrire Cisco Application Centric Infrastructure (ACI)
    • Décrire les outils de création de rapports AWS
  • Aperçu du laboratoire
    • Explorez le tableau de bord Cisco Cloudlock et la sécurité des utilisateurs
    • Explorez Cisco Cloudlock Application and Data Security
    • Découvrez les points de terminaison Cisco AMP
    • Effectuer Anaylsis Endpoint à l’aide de la console AMP Endpoint
    • Examinez le tableau de bord du parapluie
    • Examiner Cisco Umbrella Investigate
    • Explorez Email Ransomware Protection par Cisco Cloud Email Security
    • Protection contre les ransomwares DNS par Cisco Umbrella
    • Explorez la protection contre les rançongiciels de fichiers par Cisco AMP pour les points de terminaison
    • Explorer un exemple d’exécution de ransomware
    • Implémenter Cisco ASAv dans ESXi
    • Configurez et testez les fonctions de base de traduction d’adresses réseau (NAT) / liste de contrôle d’accès (ACL) Cisco ASAv
    • Explorez Cisco Stealthwatch Cloud
    • Explorez les paramètres, les listes de surveillance et les capteurs d’alertes Stealthwatch Cloud
    • Explorez le réseau en tant que capteur et module d’application
    • Découvrez Cisco Stealthwatch Enterprise
    • Déployer NGFWv et FMCv dans AWS
    • Dépanner FTD et FMC dans AWS – Scénario 1
    • Dépanner FTD et FMC dans AWS – Scénario 2
    • Dépanner FTD et FMC dans AWS – Scénario 3
    • Explorez les capacités de création de rapports AWS
Suivi de l'exécution et évaluation des résultats
  • Feuilles de présence.
  • Questions orales ou écrites (QCM).
  • Mises en situation.
  • Formulaires d'évaluation de la formation.
Ressources techniques et pédagogiques
  • Accueil des stagiaires dans une salle dédiée à la formation ou espace Webex dédiée en classe à distance.
  • Documents supports de formation projetés en anglais
  • Exposés théoriques
  • Etude de cas concrets
  • Quiz

Modalités de certification

Résultats attendus à l'issue de la formation
  • Cette formation ne mène pas à une certification

Capacité d'accueil

Entre 5 et 100 apprenants