Designing and Implementing Secure Cloud Access for Users and Endpoints

• Netzwerktechniker
• Netzwerksicherheitsingenieure
• Netzwerkarchitekten
• Vertriebs-/Vorverkaufsingenieure

Die Kenntnisse und Fähigkeiten, die Sie vor der Teilnahme an dieser Schulung mitbringen sollten, sind:

• Grundlegendes Verständnis des Unternehmens-Routings
• Grundlegendes Verständnis von WAN-Netzwerken
• Grundlegendes Verständnis von Cisco SD-WAN
• Grundlegendes Verständnis von Public Cloud-Diensten

Diese Fähigkeiten finden Sie in den folgenden Cisco-Lernangeboten:

• Implementing and Administering Cisco Solutions (CCNA) v2.2
• Implementing Cisco SD-WAN Solutions (ENSDWI)
• Cisco SDWAN Fundamentals (SDWFND)

• Vergleichen und kontrastieren Sie die Sicherheitsrahmenwerke des National Institute of Standards and Technology (NIST), der Cybersecurity and Infrastructure Security Agency (CISA) und der Defense Information Systems Agency (DISA) und verstehen Sie die Bedeutung der Einführung standardisierter Rahmenwerke für Cybersicherheit zur Verbesserung der Sicherheitslage einer Organisation.
• Beschreiben Sie die Cisco Security Reference Architecture und ihre fünf Hauptkomponenten.
• Beschreiben Sie häufig eingesetzte Anwendungsfälle und empfehlen Sie die erforderlichen Funktionen innerhalb einer integrierten Sicherheitsarchitektur, um diese effektiv zu adressieren.
• Beschreiben Sie die Cisco Secure Architecture for Everyone (SAFE)-Architektur.
• Überprüfen Sie die Vorteile, Komponenten und den Prozess der zertifikatsbasierten Authentifizierung für Benutzer und Geräte.
• Aktivieren Sie die Duo-Multi-Faktor-Authentifizierung (MFA), um eine Anwendung über das Duo-Verwaltungsportal zu schützen, und konfigurieren Sie anschließend die Anwendung so, dass sie Duo MFA für die Benutzerauthentifizierung bei der Anmeldung verwendet.
• Installieren Sie Cisco Duo und implementieren Sie dessen Multi-Faktor-Authentifizierung für das virtuelle private Netzwerk (VPN) für den Fernzugriff.
• Endpunkt-Compliance konfigurieren
• Überprüfen und demonstrieren Sie die Fähigkeit, Stateful Switchover (SSO) unter Verwendung von Security Assertion Markup Language (SAML) oder OpenID Connect in Verbindung mit Cisco Duo zu verstehen.
• Beschreiben Sie die integrierten Sicherheitsdienste zur Bedrohungsabwehr von Cisco Software-Defined Wide-Area Network (SD-WAN) On-Box.
• Beschreiben Sie SD-WAN-On-Box- und integrierte Sicherheitsdienste zur Inhaltsfilterung.
• Beschreiben Sie die Funktionen und Fähigkeiten von Cisco Umbrella Secure Internet Gateway (SIG), wie DNS-Sicherheit, Cloud-Delivered Firewall (CDFW), Intrusion Prevention Systems (IPS) und die Interaktion mit Cisco SD-WAN.
• Einführung des Reverse-Proxys für den Schutz von Anwendungen mit Internetanbindung
• Entdecken Sie den Anwendungsfall von Cisco Umbrella SIG zur Sicherung des Zugriffs auf Cloud-Anwendungen, die Einschränkungen und Vorteile der Lösung sowie die verfügbaren Funktionen zur Erkennung und Steuerung des Zugriffs auf Cloud-basierte Anwendungen.
• Entdecken Sie die Funktionen von Cisco ThousandEyes zur Überwachung der Cisco SD-WAN-Bereitstellung.
• Beschreiben Sie die Herausforderungen beim Zugriff auf SaaS-Anwendungen in modernen Geschäftsumgebungen und entdecken Sie die Cisco SD-WAN Cloud OnRamp for SaaS-Lösung mit direktem oder zentralisiertem Internetzugang.
• Vorstellung der Cisco Secure Firewall-Plattformen, Anwendungsfälle und Sicherheitsfunktionen
• Umfassendes Verständnis von Webanwendungs-Firewalls demonstrieren
• Umfassendes Verständnis der Funktionen, Bereitstellungsoptionen, Agenten und Konnektoren von Cisco Secure Workload demonstrieren
• Demonstrieren Sie ein umfassendes Verständnis der Anwendungsabhängigkeitszuordnung und Richtlinienerkennung von Cisco Secure Workload.
• Umfassendes Verständnis gängiger Cloud-Angriffstaktiken und Abwehrstrategien demonstrieren
• Umfassendes Verständnis der Sicherheitsanforderungen und Richtlinienfunktionen für Multi-Cloud-Umgebungen nachweisen
• Stellen Sie die Sicherheitsprobleme im Zusammenhang mit der Einführung öffentlicher Clouds sowie die gängigen Funktionen von Tools für Cloud-Transparenz und -Sicherheit vor, mit denen diese Probleme gemindert werden können.
• Einführung in Cisco Secure Network Analytics und Cisco Security Analytics and Logging
• Beschreiben Sie das Cisco Attack Surface Management
• Beschreiben Sie, wie Anwendungsprogrammierschnittstellen (APIs) und Automatisierung bei der Fehlerbehebung von Cloud-Richtlinien helfen können, insbesondere im Zusammenhang mit Fehlkonfigurationen.
• Umfassende Kenntnisse über die geeigneten Reaktionen auf Cloud-Bedrohungen in bestimmten Szenarien nachweisen
• Demonstrieren Sie das umfassende Wissen, das für den Einsatz von Automatisierung zur Erkennung und Bekämpfung von Cloud-Bedrohungen erforderlich ist.

Zertifizierung