Kursüberblick
Das Training „Designing and Implementing Secure Cloud Access for Users and Endpoints ” vermittelt Ihnen die erforderlichen Kenntnisse für die Konzeption und Implementierung von Cloud-Sicherheitsarchitekturen, Benutzer- und Gerätesicherheit, Netzwerk- und Cloud-Sicherheit, Cloud-Anwendungs- und Datensicherheit, Cloud-Transparenz und -Sicherheit sowie die Reaktion auf Cloud-Bedrohungen.
Diese Schulung bereitet Sie auf die Prüfung 300-740 SCAZT v1.0 vor. Bei erfolgreichem Abschluss erhalten Sie die Zertifizierung „Cisco Certified Specialist – Security Secure Cloud Access“ und erfüllen die Anforderungen für die Spezialisierungsprüfung für die Cisco Certified Network Professional Security (CCNP SECURITY).
Wie Sie davon profitieren
Dieses Training wird Ihnen helfen:
Erwerben Sie Fähigkeiten für die Konzeption und Implementierung von Cloud-Sicherheitsarchitekturen, Benutzer- und Gerätesicherheit, Netzwerk- und Cloud-Sicherheit, Cloud-Anwendungs- und Datensicherheit, Cloud-Transparenz und -Sicherheit sowie die Reaktion auf Cloud-Bedrohungen. Erwerben Sie Kenntnisse über Protokolle, Lösungen und Designs, um Positionen im Bereich Cloud-Design und -Implementierung auf professionellem und Expertenniveau zu übernehmen.
Was Sie in der Prüfung erwartet
300-740 SCAZT v1.0: Designing and Implementing Secure Cloud Access for Users and Endpoints ist eine 90-minütige Prüfung im Zusammenhang mit der Zertifizierung „Cisco Certified Specialist – Secure Cloud Access“ und erfüllt die Anforderungen der Konzentrationsprüfung für die Cisco Certified Network Professional Security (CCNP SECURITY).
Die Prüfung testet Ihre Kenntnisse in den Bereichen Entwurf und Implementierung:
- Cloud-Sicherheitsarchitektur
- Benutzer- und Gerätesicherheit
- Netzwerk- und Cloud-Sicherheit
- Anwendungs- und Datensicherheit
- Sichtbarkeit und Sicherheit
- Reaktion auf Bedrohungen
Zielgruppe
- Netzwerktechniker
- Netzwerksicherheitsingenieure
- Netzwerkarchitekten
- Vertriebs-/Vorverkaufsingenieure
Zertifizierungen
Empfohlenes Training für die Zertifizierung zum:
Voraussetzungen
Die Kenntnisse und Fähigkeiten, die Sie vor der Teilnahme an dieser Schulung mitbringen sollten, sind:
- Grundlegendes Verständnis des Unternehmens-Routings
- Grundlegendes Verständnis von WAN-Netzwerken
- Grundlegendes Verständnis von Cisco SD-WAN
- Grundlegendes Verständnis von Public Cloud-Diensten
Diese Fähigkeiten finden Sie in den folgenden Cisco-Lernangeboten:
Kursziele
- Vergleichen und kontrastieren Sie die Sicherheitsrahmenwerke des National Institute of Standards and Technology (NIST), der Cybersecurity and Infrastructure Security Agency (CISA) und der Defense Information Systems Agency (DISA) und verstehen Sie die Bedeutung der Einführung standardisierter Rahmenwerke für Cybersicherheit zur Verbesserung der Sicherheitslage einer Organisation.
- Beschreiben Sie die Cisco Security Reference Architecture und ihre fünf Hauptkomponenten.
- Beschreiben Sie häufig eingesetzte Anwendungsfälle und empfehlen Sie die erforderlichen Funktionen innerhalb einer integrierten Sicherheitsarchitektur, um diese effektiv zu adressieren.
- Beschreiben Sie die Cisco Secure Architecture for Everyone (SAFE)-Architektur.
- Überprüfen Sie die Vorteile, Komponenten und den Prozess der zertifikatsbasierten Authentifizierung für Benutzer und Geräte.
- Aktivieren Sie die Duo-Multi-Faktor-Authentifizierung (MFA), um eine Anwendung über das Duo-Verwaltungsportal zu schützen, und konfigurieren Sie anschließend die Anwendung so, dass sie Duo MFA für die Benutzerauthentifizierung bei der Anmeldung verwendet.
- Installieren Sie Cisco Duo und implementieren Sie dessen Multi-Faktor-Authentifizierung für das virtuelle private Netzwerk (VPN) für den Fernzugriff.
- Endpunkt-Compliance konfigurieren
- Überprüfen und demonstrieren Sie die Fähigkeit, Stateful Switchover (SSO) unter Verwendung von Security Assertion Markup Language (SAML) oder OpenID Connect in Verbindung mit Cisco Duo zu verstehen.
- Beschreiben Sie die integrierten Sicherheitsdienste zur Bedrohungsabwehr von Cisco Software-Defined Wide-Area Network (SD-WAN) On-Box.
- Beschreiben Sie SD-WAN-On-Box- und integrierte Sicherheitsdienste zur Inhaltsfilterung.
- Beschreiben Sie die Funktionen und Fähigkeiten von Cisco Umbrella Secure Internet Gateway (SIG), wie DNS-Sicherheit, Cloud-Delivered Firewall (CDFW), Intrusion Prevention Systems (IPS) und die Interaktion mit Cisco SD-WAN.
- Einführung des Reverse-Proxys für den Schutz von Anwendungen mit Internetanbindung
- Entdecken Sie den Anwendungsfall von Cisco Umbrella SIG zur Sicherung des Zugriffs auf Cloud-Anwendungen, die Einschränkungen und Vorteile der Lösung sowie die verfügbaren Funktionen zur Erkennung und Steuerung des Zugriffs auf Cloud-basierte Anwendungen.
- Entdecken Sie die Funktionen von Cisco ThousandEyes zur Überwachung der Cisco SD-WAN-Bereitstellung.
- Beschreiben Sie die Herausforderungen beim Zugriff auf SaaS-Anwendungen in modernen Geschäftsumgebungen und entdecken Sie die Cisco SD-WAN Cloud OnRamp for SaaS-Lösung mit direktem oder zentralisiertem Internetzugang.
- Vorstellung der Cisco Secure Firewall-Plattformen, Anwendungsfälle und Sicherheitsfunktionen
- Umfassendes Verständnis von Webanwendungs-Firewalls demonstrieren
- Umfassendes Verständnis der Funktionen, Bereitstellungsoptionen, Agenten und Konnektoren von Cisco Secure Workload demonstrieren
- Demonstrieren Sie ein umfassendes Verständnis der Anwendungsabhängigkeitszuordnung und Richtlinienerkennung von Cisco Secure Workload.
- Umfassendes Verständnis gängiger Cloud-Angriffstaktiken und Abwehrstrategien demonstrieren
- Umfassendes Verständnis der Sicherheitsanforderungen und Richtlinienfunktionen für Multi-Cloud-Umgebungen nachweisen
- Stellen Sie die Sicherheitsprobleme im Zusammenhang mit der Einführung öffentlicher Clouds sowie die gängigen Funktionen von Tools für Cloud-Transparenz und -Sicherheit vor, mit denen diese Probleme gemindert werden können.
- Einführung in Cisco Secure Network Analytics und Cisco Security Analytics and Logging
- Beschreiben Sie das Cisco Attack Surface Management
- Beschreiben Sie, wie Anwendungsprogrammierschnittstellen (APIs) und Automatisierung bei der Fehlerbehebung von Cloud-Richtlinien helfen können, insbesondere im Zusammenhang mit Fehlkonfigurationen.
- Umfassende Kenntnisse über die geeigneten Reaktionen auf Cloud-Bedrohungen in bestimmten Szenarien nachweisen
- Demonstrieren Sie das umfassende Wissen, das für den Einsatz von Automatisierung zur Erkennung und Bekämpfung von Cloud-Bedrohungen erforderlich ist.
Deutsch
Englisch
Französisch
Spanisch
Portugiesisch
Deutschland
Saudi-Arabien
Vereinigte Arabische Emirate
Dieser Text wurde automatisiert übersetzt. Um den englischen Originaltext anzuzeigen, klicken Sie bitte hier.