Проектирование инфраструктуры безопасности Cisco (SDSI)

  • Длительность: 5 дней (40 часов)
  • Дата: по запросу

Проектирование инфраструктуры безопасности Cisco (SDSI)

Этот курс поможет:
  • Получить знания и навыки по разработке и проектированию архитектуры информационной безопасности, такие как защита инфраструктуры, приложений, введение в управление рисками, инцидентами, требованиями, а также использование искусственного интеллекта (ИИ), автоматизации и практик DevSecOps
  • Подготовиться к сертификационному экзамену 300-745 «Certified Specialist – Designing Cisco Security Infrastructure», являющемуся одним из необходимых для получения статуса Cisco Certified Network Professional (CCNP) Security
Записаться на курс
Добавить в корзину

Программа курса:

  • Определение и назначение архитектуры безопасности
  • Компоненты защиты инфраструктуры
  • Принципы проектирования безопасности
  • Фреймворки безопасности и проектирования
  • Учет требований нормативного регулирования и соответствия
  • Подходы к защите от угроз
  • Модификация архитектуры безопасности для соответствия техническим требованиям
  • Безопасность сетевого доступа
  • VPN и решения для туннелирования
  • Защита инфраструктуры Control Plane и Data Plane
  • Межсетевые экраны NGFW
  • Межсетевой экран WAF
  • Развертывание IPS/IDS
  • Клиентские и распределённые межсетевые экраны
  • Мониторинг сетевого трафика и трафика приложений
  • Безопасность облачных приложений, микросервисов и контейнеров
  • Современные технологии защиты приложений
  • Инструменты SOC для обработки и реагирования на инциденты
  • Модификация дизайна для снижения рисков
  • Корректировка безопасности на основе инцидентов
  • Интеграция DevSecOps
  • Безопасность автоматизированных рабочих процессов (Workflow and Pipelines)
  • Роль ИИ в обеспечении безопасности инфраструктуры

Вы научитесь:

  • Определять и описывать основные концепции архитектуры безопасности и их роль в проектировании, внедрении и поддержке защищённой инфраструктуры
  • Определять уровни безопасности сетевой инфраструктуры, ключевые технологии и концепции
  • Объяснять, как принципы проектирования безопасности способствуют созданию защищённой инфраструктуры
  • Определять и обсуждать фреймворки проектирования и управления безопасностью, применимые к инфраструктуре
  • Объяснять важность соблюдения нормативных требований и методы их реализации в архитектуре безопасности
  • Определять инструменты для обнаружения и реагирования на инциденты безопасности инфраструктуры
  • Объяснять стратегии модификации традиционной архитектуры безопасности для соответствия техническим требованиям современных корпоративных сетей
  • Реализовывать методы безопасного сетевого доступа, такие как 802.1X, MAC Authentication Bypass (MAB) и веб-аутентификация
  • Описывать технологии безопасности, применимые к корпоративным WAN-соединениям
  • Описывать технологии защиты трафика плоскости управления и плоскости менеджмента (Control Plane и Management Plane)
  • Сравнивать традиционные межсетевые экраны и NGFW, а также описывать их функции
  • Объяснять, как WAF защищают веб-приложения от угроз
  • Описывать ключевые функции и рекомендации развертывания IDS/IPS в рамках архитектуры безопасности корпоративной инфраструктуры
  • Объяснять, как клиентские устройства и сервисы в облачных и микросервисных средах могут быть защищены с помощью клиентских или распределённых межсетевых экранов
  • Описывать технологии безопасности, обеспечивающие защиту данных приложений и передаваемых данных
  • Определять решения безопасности для облачных приложений, микросервисов и контейнеров
  • Объяснять, как технологические достижения способствуют улучшению безопасности инфраструктуры
  • Определять инструменты для обнаружения и реагирования на инциденты безопасности
  • Описывать фреймворки и механизмы контроля для оценки и снижения рисков безопасности
  • Объяснять, как корректировать архитектуру безопасности после инцидента
  • Определять интеграции DevSecOps, улучшающие управление безопасностью и реагирование
  • Описывать способы обеспечения безопасности автоматизированных сервисов
  • Описывать, как ИИ может помочь в обнаружении угроз и реагировании на них

Предварительные требования:

Данный курс предполагает наличие у слушателей сертификации Cisco CCNP Security или эквивалентный уровень знаний, знание операционных систем Microsoft Windows, знакомство с портфолио решений по безопасности от Cisco.

Записаться на курс Designing Cisco Security Infrastructure (SDSI)