Курс: Обеспечение безопасности облачных инфраструктур с использованием технологий Cisco/ Securing Cloud Deployments with Cisco Technologies

Продолжительность курса: 32 ак. ч.

Описание курса:
Курс Securing Cloud Deployments with Cisco Technologies (SECCLD) v1.0 учит слушателей внедрять различные решения Cisco для защиты доступа к облачной среде, защиты рабочих нагрузок, пользовательских учетных данных и приложений в среде SaaS. В ходе теоретических лекций и практических работ, слушатели приобретут навыки работы с различными решениями безопасности Cisco и узнают: как обнаруживать подозрительные потоки трафика, нарушения правил и скомпрометированные устройства; как внедрять средства контроля безопасности для облачных сред; как управлять облачной безопасностью. Курс охватывает такие решения, как Cisco Cloudlock, Cisco Umbrella, Cisco Cloud Email Security, Cisco Advanced Malware Protection (AMP) for Endpoints, Cisco Stealthwatch, Cisco Firepower NGFW и другие.

Аудитория:
• Архитекторы систем безопасности
• Архитекторы облачных инфраструктур
• Инженеры безопасности
• Инженеры облачных сред
• Системные инженеры
• Интеграторы и партнеры Cisco

Необходимая подготовка:
• Знание основ облачных вычислений и виртуализации программного обеспечения
• Опыт использования базовых команд в UNIX OS
• Обладать статусом Cisco CCNP или эквивалентными знаниями

Программа курса:
Модуль 1. Введение в облачные технологии и безопасность облачных сред
• Эволюция облачных вычислений
• Модели облачных сервисов
• Исследование модели Infrastructure as a Service (IaaS)
• Исследование модели Platform as a Service (PaaS)
• Исследование модели Software as a Service (SaaS)
• Основы безопасности облачных сред

Модуль 2. Контроль доступа в инфраструктуре SaaS
• Проблемы безопасности, с которыми можно столкнуться в среде SaaS
• Анализ поведения пользователя, предотвращение утечки данных (DLP), межсетевой экран для приложений
• Исследование функций Cloud Access Security Broker (CASB)
• Анализ функций Cisco CloudLock как CASB
• Исследование OAuth

Модуль 3. Использование облачных решений безопасности Cisco для защиты конечных устройств и контента
• Исследование облачных решений Cisco для защиты конечных устройств
• Архитектура AMP for Endpoints
• Исследование возможностей Cisco Umbrella
• Исследование возможностей Cisco Cloud Email Security
• Разработка комплексной защиты конечных точек

Модуль 4. Использование облачных решений безопасности Cisco для защиты облака и обеспечения видимости
• Виртуализация сетевых функций
• Исследование архитектуры Cisco Secure Architectures for Enterprises или Cisco SAFE
• Исследование функций решений Cisco NGFWv/Cisco Firepower Management Center Virtual (FMCv)/Cisco AMP for Networks
• Анализ работы Cisco ASAv
• Анализ работы Cisco Services Router 1000V (CSR1Kv)
• Анализ работы облачного решений Cisco Stealthwatch
• Модель нулевого доверия Cisco Tetration Cloud

Модуль 5. Использование сетевых устройств как датчиков для системы безопасности и мониторинга
• Возможности решения Cisco Stealthwatch Enterprise
• Функции и персоны платформы Cisco ISE
• Архитектура Cisco TrustSec
• Интеграция Cisco Stealthwatch и Cisco ISE
• Анализ функции Cisco Encrypted Traffic Analytics (ETA)

Модуль 6. Внедрение решений Cisco для обеспечения безопасности в AWS
• Предложения AWS по безопасности
• Исследование особенностей AWS Elastic Compute Cloud (EC2) и Virtual Private Cloud (VPC)
• Работа платформ безопасности Cisco в AWS
• Cisco Stealthwatch Cloud в AWS

Модуль 7. Управление безопасностью в облаке
• Cloud Management и API
• Защита программных интерфейсов
• Интеграция ISE с другими решениями с помощью pxGrid
• Лучшие практики SecDevOps
• Cisco Defense Orchestrator
• Cisco CloudCenter™
• Cisco Application Centric Infrastructure (ACI)
• Инструменты отчетности AWS

Окончательная цена указывается в договоре на обучение.