Securing the Web with Cisco Web Security Appliance (SWSA)

Apresentação

Esta formação fornece os conhecimentos e competências necessários para implementar, operar e manter o Cisco Web Security Appliance (WSA), uma solução avançada de proteção web suportada pelo Cisco Talos.

Ao longo do curso, os participantes irão aprender a configurar serviços de proxy, aplicar autenticação, definir políticas para controlo de tráfego HTTPS, configurar políticas de acesso, implementar mecanismos de controlo de utilização, ativar capacidades anti-malware, aplicar políticas de segurança e prevenção de perda de dados (DLP), bem como administrar e solucionar problemas da plataforma Cisco WSA.

A formação prepara para o exame 300-725 SWSA, que conduz à certificação Cisco Certified Specialist – Web Content Security e contribui para o percurso da certificação CCNP Security. Inclui ainda 16 créditos CE para recertificação.

Enquadramento

A segurança web é uma camada crítica na proteção das organizações, face ao aumento de ameaças como malware, phishing, sites maliciosos e fuga de dados através de aplicações web.

O Cisco WSA oferece uma abordagem abrangente para inspeção, filtragem e controlo de tráfego web, permitindo reforçar a postura de segurança, garantir conformidade e gerir políticas de acesso e navegação de forma centralizada.

Este curso combina teoria e prática para garantir uma utilização eficaz desta solução no contexto empresarial.

Destinatários

Este curso é indicado para:

• Arquitetos de segurança
• Designers de sistemas
• Administradores de rede
• Engenheiros de operações
• Gestores de rede
• Técnicos de rede ou segurança
• Engenheiros e gestores de segurança
• Integradores e parceiros Cisco

Pré-requisitos

Conhecimentos recomendados

• Serviços TCP/IP: DNS, SSH, FTP, SNMP, HTTP, HTTPS
• Routing IP

Competências técnicas desejáveis

• Certificação Cisco CCENT ou superior
• Certificações de segurança (ISC², CompTIA Security+, EC-Council, GIAC, ISACA)
• Conclusão de CCNA 1 e CCNA 2 (Cisco Networking Academy)
• Conhecimentos sólidos de Windows (MCSA, MCSE, CompTIA A+/Network+/Server+)

Objetivo Geral

Dotar os formandos das competências necessárias para implementar e gerir soluções de segurança web com Cisco WSA, incluindo a aplicação de políticas de controlo, mecanismos de inspeção e funcionalidades avançadas de proteção contra ameaças.

Objetivos Específicos

No final da formação, os participantes deverão ser capazes de:

• Descrever a arquitetura e funcionalidades do Cisco WSA
• Implementar serviços de proxy
• Utilizar mecanismos de autenticação
• Compreender e aplicar políticas de desencriptação de HTTPS
• Configurar políticas diferenciadas de acesso ao tráfego
• Aplicar configurações de controlo de utilização (acceptable use policies)
• Implementar defesas contra malware
• Configurar mecanismos de data security e DLP
• Administrar e efetuar troubleshooting ao Cisco WSA

Programa

1. Introdução ao Cisco Web Security Appliance

• Arquitetura, funcionalidades e conceitos fundamentais

2. Implementação de Serviços de Proxy

• Modos de operação
• Redirecionamento e políticas básicas

3. Autenticação e Controlo de Acesso

• Métodos de autenticação
• Perfis de identificação

4. Políticas de Desencriptação HTTPS

• Inspeção de tráfego encriptado
• Exceções e práticas recomendadas

5. Políticas Diferenciadas de Acesso

• Definição de perfis de acesso
• Regras aplicadas a utilizadores e grupos

6. Acceptable Use Controls

• Limitação e controlo de navegação
• Categorias de conteúdo e políticas de uso

7. Proteção Contra Malware

• Integração com Cisco Talos
• Mecanismos de defesa avançada

8. Segurança de Dados e DLP

• Data Security
• Prevenção de perda de dados
• 9. Administração e Manutenção
• Gestão da solução
• Monitorização e relatórios

10. Troubleshooting

• Diagnóstico e resolução de problemas
• Ferramentas de suporte