Kursüberblick
Die Schulung Designing and Implementing Secure Cloud Access for Users and Endpoints vermittelt Ihnen die Fähigkeiten, eine Cloud-Sicherheitsarchitektur zu entwerfen und zu implementieren, Benutzer- und Gerätesicherheit, Netzwerk- und Cloud-Sicherheit, Cloud-Anwendungs- und Datensicherheit, Cloud-Transparenz und -Gewährleistung sowie die Reaktion auf Cloud-Bedrohungen.
Dieses Training bereitet Sie auf die Prüfung 300-740 SCAZT v1.0 vor. Bei Bestehen erhalten Sie die Zertifizierung Cisco Certified Specialist - Security Secure Cloud Access und erfüllen die Anforderung der Konzentrationsprüfung für das Cisco Certified Network Professional Security (CCNP SECURITY).
Wie Sie davon profitieren
Diese Schulung wird Ihnen helfen:
Erlangung von Fähigkeiten für die Entwicklung und Implementierung von Cloud-Sicherheitsarchitekturen, Benutzer- und Gerätesicherheit, Netzwerk- und Cloud-Sicherheit, Cloud-Anwendungs- und Datensicherheit, Cloud-Sichtbarkeit und -Sicherheit sowie Reaktion auf Cloud-Bedrohungen Erwerb von Kenntnissen über Protokolle, Lösungen und Entwürfe, um eine professionelle und fachkundige Rolle bei der Entwicklung und Implementierung von Clouds zu übernehmen
Was Sie bei der Prüfung erwartet
300-740 SCAZT v1.0: Designing and Implementing Secure Cloud Access for Users and Endpoints ist eine 90-minütige Prüfung, die mit der Cisco Certified Specialist - Secure Cloud Access Zertifizierung verbunden ist und die Anforderung der Konzentrationsprüfung für die Cisco Certified Network Professional Security (CCNP SECURITY) erfüllt.
In der Prüfung werden die Kenntnisse in den Bereichen Konzeption und Umsetzung geprüft:
- Architektur der Cloud-Sicherheit
- Benutzer- und Gerätesicherheit
- Netz- und Cloud-Sicherheit
- Anwendungs- und Datensicherheit
- Sichtbarkeit und Sicherheit
- Reaktion auf Bedrohungen
Zielgruppe
- Netzwerk-Ingenieure
- Netzwerksicherheitsingenieure
- Netzwerk-Architekten
- Vertrieb/Verkaufsingenieure
Zertifizierungen
Empfohlenes Training für die Zertifizierung zum:
Voraussetzungen
Die Kenntnisse und Fähigkeiten, die Sie vor der Teilnahme an dieser Schulung haben sollten, sind
- Grundlegendes Verständnis von Enterprise Routing
- Grundlegendes Verständnis von WAN-Netzwerken
- Grundlegendes Verständnis von Cisco SD-WAN
- Grundlegendes Verständnis von Public Cloud-Diensten
Diese Fähigkeiten können in den folgenden Cisco-Lernangeboten erworben werden:
Kursziele
- Vergleich und Gegenüberstellung der Sicherheitsrahmenwerke des National Institute of Standards and Technology (NIST), der Cybersecurity and Infrastructure Security Agency (CISA) und der Defense Information Systems Agency (DISA) sowie Verständnis für die Bedeutung der Übernahme standardisierter Rahmenwerke für die Cybersicherheit zur Verbesserung der Sicherheitslage eines Unternehmens
- Beschreiben Sie die Cisco Security Reference Architecture und ihre fünf Hauptkomponenten
- Beschreibung gängiger Anwendungsfälle und Empfehlung der erforderlichen Fähigkeiten innerhalb einer integrierten Sicherheitsarchitektur, um diese effektiv zu bewältigen
- Beschreiben Sie die Cisco Secure Architecture for Everyone (SAFE) Architektur
- Überprüfung der Vorteile, Komponenten und Verfahren der zertifikatsbasierten Authentifizierung für Benutzer und Geräte
- Aktivieren Sie die Duo-Multifaktor-Authentifizierung (MFA), um eine Anwendung vom Duo-Administrationsportal aus zu schützen, und konfigurieren Sie dann die Anwendung so, dass sie Duo MFA für die Authentifizierung der Benutzeranmeldung verwendet
- Installieren Sie Cisco Duo und implementieren Sie die Multifaktor-Authentifizierung im virtuellen privaten Netzwerk (VPN) für den Fernzugriff.
- Konfigurieren der Endpunktkonformität
- Überprüfung und Nachweis der Fähigkeit, Stateful Switchover (SSO) unter Verwendung der Security Assertion Markup Language (SAML) oder OpenID Connect in Verbindung mit Cisco Duo zu verstehen
- Beschreiben Sie die Cisco Software-defined Wide-Area Network (SD-WAN) On-Box- und integrierten Threat Prevention Security Services
- Beschreiben Sie die SD-WAN On-Box- und integrierten Content-Filtering-Sicherheitsdienste
- Beschreiben Sie die Funktionen und Möglichkeiten von Cisco Umbrella Secure Internet Gateway (SIG), wie DNS-Sicherheit, Cloud-Delivered Firewall (CDFW), Intrusion Prevention Systems (IPS) und Interaktion mit Cisco SD-WAN
- Einführung des Reverse-Proxys für den Schutz von Anwendungen mit Internetzugang
- Erkunden Sie den Anwendungsfall von Cisco Umbrella SIG zur Sicherung des Zugriffs auf Cloud-Anwendungen, die Einschränkungen und Vorteile der Lösung sowie die verfügbaren Funktionen zur Erkennung und Kontrolle des Zugriffs auf Cloud-Anwendungen
- Entdecken Sie die Cisco ThousandEyes-Funktionen zur Überwachung der Cisco SD-WAN-Bereitstellung
- Beschreiben Sie die Herausforderungen beim Zugriff auf SaaS-Anwendungen in modernen Geschäftsumgebungen und lernen Sie die Cisco SD-WAN Cloud OnRamp for SaaS-Lösung mit direktem oder zentralisiertem Internetzugang kennen
- Einführung in die Cisco Secure Firewall-Plattformen, Anwendungsfälle und Sicherheitsfunktionen
- ein umfassendes Verständnis von Web Application Firewalls nachweisen
- Demonstration eines umfassenden Verständnisses der Funktionen, Bereitstellungsoptionen, Agenten und Konnektoren von Cisco Secure Workload
- Demonstration eines umfassenden Verständnisses von Cisco Secure Workload Application Dependency Mapping und Policy Discovery
- Demonstration eines umfassenden Verständnisses gängiger Cloud-Angriffstaktiken und Abhilfestrategien
- Demonstration eines umfassenden Verständnisses der Multi-Cloud-Sicherheitsanforderungen und -richtlinienfunktionen
- Einführung in die Sicherheitsprobleme bei der Einführung von öffentlichen Clouds und in die gemeinsamen Fähigkeiten von Cloud-Tools zur Sichtbarkeit und Sicherheit, um diese Probleme zu entschärfen
- Einführung in Cisco Secure Network Analytics und Cisco Security Analytics and Logging
- Beschreiben Sie das Cisco Attack Surface Management
- Beschreiben Sie, wie Anwendungsprogrammschnittstellen (APIs) und Automatisierung bei der Fehlersuche in der Cloud-Richtlinie helfen können, insbesondere im Zusammenhang mit Fehlkonfigurationen
- Demonstration umfassender Kenntnisse über die angemessenen Reaktionen auf Cloud-Bedrohungen in spezifischen Szenarien
- Demonstration der umfassenden Kenntnisse, die erforderlich sind, um die Automatisierung für die Erkennung von und Reaktion auf Cloud-Bedrohungen zu nutzen
Deutsch
Englisch
Deutschland
Dieser Text wurde automatisiert übersetzt. Um den englischen Originaltext anzuzeigen, klicken Sie bitte hier.