CISCO - SAUI
Implémentation de l’automatisation pour les solutions de sécurité Cisco
Formation créée le 02/08/2022. Dernière mise à jour le 04/08/2023.
Version du programme : 1
Programme de la formation
La formation automatisation de l’implémentation des solutions de sécurité Cisco (SAUI) vous apprend à concevoir des solutions de sécurité automatisées avancées pour votre réseau. Grâce à une combinaison de leçons et de travaux pratiques, vous maîtriserez l’utilisation des concepts de programmation modernes, des interfaces de programme d’application RESTful (API), des modèles de données, des protocoles, des pare-feu, du Web, du système de noms de domaine (DNS), du cloud, de la sécurité des e-mails, et Cisco® Identity Services Engine (ISE) pour renforcer la cybersécurité pour vos services Web, votre réseau et vos appareils. Vous apprendrez à travailler sur les plates-formes suivantes: Cisco Firepower® Management Center, Cisco Firepower Threat Defense, Cisco ISE, Cisco pxGrid, Cisco Stealthwatch® Enterprise, Cisco Stealthwatch Cloud, Cisco Umbrella®, Cisco Advanced Malware Protection (AMP), Cisco Threat et les appliances de gestion de la sécurité Cisco. Ce cours vous aidera à : - Acquérir les connaissances et les compétences nécessaires pour utiliser l’automatisation et la programmabilité pour concevoir des réseaux plus efficaces, augmenter l’évolutivité et se protéger contre les cyberattaques - Découvrir comment créer des API pour rationaliser les solutions de sécurité réseau basées sur le cloud pour votre organisation
Objectifs de la formation
- Décrire l’architecture globale des solutions de sécurité Cisco et comment les API contribuent à activer la sécurité
- Savoir utiliser les API Cisco Firepower
- Expliquer comment fonctionnent les API pxGrid et leurs avantages
- Démontrer quelles capacités les API Cisco Stealthwatch offrent et construisez des demandes d’API pour les changements de configuration et à des fins d’audit
- Décrire les fonctionnalités et les avantages de l’utilisation des API Cloud de Cisco Stealthwatch
- Apprendre à utiliser l’API Cisco Umbrella Investigate
- Expliquer les fonctionnalités fournies par Cisco AMP et ses API
- Décrire comment utiliser les API Cisco Threat Grid pour analyser, rechercher et éliminer les menaces
Profil des bénéficiaires
- Ingénieur réseau
- Ingénieur Systèmes
- Ingénieur sans fil
- Ingénieur conseil en systèmes
- Architecte de solutions techniques
- Administrateur réseau
- Ingénieur de conception sans fil
- Gestionnaire de réseau
- Ingénieur commercial
- Gestionnaire de compte
- Concepts de base du langage de programmation
- Compréhension de base de la virtualisation
- Possibilité d’utiliser Linux et les outils CLI (Command Line Interface), tels que Secure Shell (SSH) et bash
- Connaissances de base en réseau de niveau CCNP
- Connaissance des réseaux de sécurité de niveau CCNP
- Les cours Cisco suivants peuvent vous aider à acquérir les connaissances dont vous avez besoin pour vous préparer à ce cours : Implémentation et administration de solutions Cisco (CCNA) Présentation de Automation for Cisco Solutions (CSAU) Cas d’utilisation de programmation pour l’architecture de réseau numérique Cisco (DNAPUC) Présentation de la programmabilité réseau Cisco (NPICNP) Implémentation et exploitation des technologies de sécurité Cisco (SCOR)
Contenu de la formation
-
Présentation des API de sécurité Cisco
-
Consommation des API Cisco Advanced Malware Protection
-
Utilisation de Cisco ISE
-
Utilisation des API Cisco pxGrid
-
Utilisation des API Cisco Threat Grid
-
Examen des données de sécurité de Cisco Umbrella par programme
-
Explorer les API Cisco Umbrella Reporting and Enforcement
-
Automatisation de la sécurité avec les API Cisco Firepower
-
Opérationnalisation de Cisco Stealthwatch et des capacités de l’API
-
Utilisation des API Cisco Stealthwatch Cloud
-
Décrire les API de l’appliance de gestion de la sécurité Cisco
-
Aperçu du lab
- Interroger les API Cisco AMP Endpoint pour vérifier la conformité
- Utiliser l’API REST et Cisco pxGrid avec Cisco Identity Services Engine
- Construire un script Python à l’aide de l’API Cisco Threat Grid
- Générer des rapports à l’aide de l’API Cisco Umbrella Reporting
- Explorer l’API Cisco Firepower Management Center
- Utiliser Ansible pour automatiser la configuration de Cisco Firepower Threat Defense
- Automatiser les politiques de pare-feu à l’aide de l’API Cisco Firepower Device Manager
- Automatiser les stratégies d’alarme et créez des rapports à l’aide des API Cisco Stealthwatch
- Construire un rapport en utilisant les API Cloud de Cisco Stealthwatch
- Feuilles de présence.
- Questions orales ou écrites (QCM).
- Mises en situation.
- Formulaires d'évaluation de la formation.
- Accueil des stagiaires dans une salle dédiée à la formation ou espace Webex dédiée en classe à distance.
- Documents supports de formation projetés en anglais
- Exposés théoriques
- Etude de cas concrets
- Quiz
Modalités de certification
- Cette Formation prépare les stagiaires à l'examen 300-735 SAUTO qui certifie vos connaissances et compétences pour la mise en œuvre de solutions automatisées de sécurité, y compris les concepts de programmation, les API RESTful, les modèles de données, les protocoles, les pare-feu, le Web, le DNS, le cloud, la sécurité du courrier électronique et ISE. Après avoir réussi l’ examen 300-735 SAUTO , vous obtenez la certification Cisco Certified DevNet Specialist – Security Automation and Programmability , et vous répondez aux exigences de l’examen de concentration pour ces certifications de niveau professionnel : CCNP Security Cisco Certified DevNet Professional
- Cet examen certifie votre connaissance de Cisco Identify Services Engine, y compris l’architecture et le déploiement, l’application des politiques, les services Web Auth et invités, le profileur, le BYOD, la conformité des points finaux et l’administration des périphériques d’accès au réseau. Après avoir passé 300-715 SISE: Vous obtenez la certification Cisco Certified Specialist – Security Identity Management Implementation . Vous aurez satisfait à l’exigence de l’examen de concentration pour la nouvelle certification CCNP Sécurité . Pour terminer la sécurité CCNP, vous devez également réussir l’ examen de mise en œuvre et d’exploitation des technologies de base de sécurité Cisco (350-701 SCOR) ou son équivalent.