Securing Cloud Deployments with Cisco Technologies (SECCLD)

À l'issue de cette formation, les apprenants seront capables de :

• Comparer les différents modèles de services et de déploiement cloud.
• Implémentez la solution de sécurité Cisco pour SaaS à l'aide de Cisco Cloudlock Micro Services.
• Déployer des solutions de sécurité cloud à l'aide de Cisco AMP for Endpoints, Cisco Umbrella et Cisco Cloud Email Security.
• Définir les solutions de sécurité cloud Cisco pour la protection et la visibilité à l'aide d'appliances virtuelles Cisco et de Cisco Stealthwatch Cloud.
• Décrire le réseau en tant que capteur et exécuteur à l'aide de Cisco Identity Services Engine (ISE), Cisco Stealthwatch Enterprise et Cisco TrustSec®.
• Implémenter Cisco Firepower NGFW Virtual (NGFWv) et Cisco Stealthwatch Cloud pour assurer protection et visibilité dans les environnements AWS.
• Expliquer comment protéger l'infrastructure de gestion du cloud en utilisant des exemples spécifiques, des meilleures pratiques définies et des fonctionnalités de création de rapports AWS.

Architectes et ingénieurs de sécurité, architectes cloud.

Pour bénéficier pleinement de ce cours, vous devez avoir suivi le cours suivant ou acquis les connaissances et compétences équivalentes :

• Connaissance des bases du cloud computing et des logiciels de virtualisation
• Capacité à exécuter des commandes de base du système d'exploitation de type UNIX.

Présentation du Cloud et de la sécurité du Cloud

Mise en œuvre de la solution de sécurité Cisco pour le contrôle d'accès SaaS

Déploiement de solutions de sécurité basées sur le cloud Cisco pour la sécurité des terminaux et du contenu

Présentation des solutions de sécurité Cisco pour la protection et la visibilité du cloud

Décrire le réseau comme un capteur et un exécuteur

Mise en œuvre des solutions de sécurité Cisco dans AWS

Description de la gestion de la sécurité du cloud

Labs

• Découvrez le tableau de bord Cisco Cloudlock et la sécurité des utilisateurs
• Découvrez la sécurité des applications et des données Cisco Cloudlock
• Découvrir les points de terminaison Cisco AMP
• Effectuer une analyse des points de terminaison à l'aide de la console AMP Endpoint
• Examiner le tableau de bord du parapluie
• Examiner Cisco Umbrella Investigate
• Découvrez la protection contre les ransomwares par e-mail de Cisco Cloud Email Security
• Protection DNS contre les ransomwares par Cisco Umbrella
• Découvrez la protection contre les ransomwares de fichiers par Cisco AMP pour les terminaux
• Découvrez un exemple d'exécution de ransomware
• Implémenter Cisco ASAv dans ESXi
• Configurer et tester les fonctions de base de traduction d'adresses réseau (NAT)/liste de contrôle d'accès (ACL) de Cisco ASAv
• Découvrez Cisco Stealthwatch Cloud
• Découvrez les paramètres d'alertes, les listes de surveillance et les capteurs de Stealthwatch Cloud
• Explorez le réseau en tant que capteur et exécuteur
• Découvrez Cisco Stealthwatch Enterprise
• Déployer NGFWv et FMCv dans AWS
• Dépannage de FTD et FMC dans AWS – Scénario 1
• Dépannage de FTD et FMC dans AWS – Scénario 2
• Dépannage de FTD et FMC dans AWS – Scénario 3
• Découvrez les fonctionnalités de création de rapports AWS

Support de cours officiel Cisco en anglais, au format numérique

Evaluation pré-formative à réaliser 2 jours ouvrés avant le début de la formation
Evaluation par le formateur oralement chaque jour et auto-évaluation formalisée via l'espace apprenant en ligne