Securing the Web with Cisco Web Security Appliance (SWSA)

Apresentação

Esta formação fornece os conhecimentos e competências necessários para implementar, operar e manter o Cisco Web Security Appliance (WSA), uma solução avançada de proteção web suportada pelo Cisco Talos.

Ao longo do curso, os participantes irão aprender a configurar serviços de proxy, aplicar autenticação, definir políticas para controlo de tráfego HTTPS, configurar políticas de acesso, implementar mecanismos de controlo de utilização, ativar capacidades anti-malware, aplicar políticas de segurança e prevenção de perda de dados (DLP), bem como administrar e solucionar problemas da plataforma Cisco WSA.

A formação prepara para o exame 300-725 SWSA, que conduz à certificação Cisco Certified Specialist – Web Content Security e contribui para o percurso da certificação CCNP Security. Inclui ainda 16 créditos CE para recertificação.

Enquadramento

A segurança web é uma camada crítica na proteção das organizações, face ao aumento de ameaças como malware, phishing, sites maliciosos e fuga de dados através de aplicações web.

O Cisco WSA oferece uma abordagem abrangente para inspeção, filtragem e controlo de tráfego web, permitindo reforçar a postura de segurança, garantir conformidade e gerir políticas de acesso e navegação de forma centralizada.

Este curso combina teoria e prática para garantir uma utilização eficaz desta solução no contexto empresarial.

Destinatários

Este curso é indicado para:

• Arquitetos de segurança

• Designers de sistemas

• Administradores de rede

• Engenheiros de operações

• Gestores de rede

• Técnicos de rede ou segurança

• Engenheiros e gestores de segurança

• Integradores e parceiros Cisco

Pré-requisitos

Conhecimentos recomendados

• Serviços TCP/IP: DNS, SSH, FTP, SNMP, HTTP, HTTPS

• Routing IP

Competências técnicas desejáveis

• Certificação Cisco CCENT ou superior

• Certificações de segurança (ISC², CompTIA Security+, EC-Council, GIAC, ISACA)

• Conclusão de CCNA 1 e CCNA 2 (Cisco Networking Academy)

• Conhecimentos sólidos de Windows (MCSA, MCSE, CompTIA A+/Network+/Server+)

Objetivo Geral

Dotar os formandos das competências necessárias para implementar e gerir soluções de segurança web com Cisco WSA, incluindo a aplicação de políticas de controlo, mecanismos de inspeção e funcionalidades avançadas de proteção contra ameaças.

Objetivos Específicos

No final da formação, os participantes deverão ser capazes de:

• Descrever a arquitetura e funcionalidades do Cisco WSA

• Implementar serviços de proxy

• Utilizar mecanismos de autenticação

• Compreender e aplicar políticas de desencriptação de HTTPS

• Configurar políticas diferenciadas de acesso ao tráfego

• Aplicar configurações de controlo de utilização (acceptable use policies)

• Implementar defesas contra malware

• Configurar mecanismos de data security e DLP

• Administrar e efetuar troubleshooting ao Cisco WSA

Programa

1. Introdução ao Cisco Web Security Appliance

• Arquitetura, funcionalidades e conceitos fundamentais

2. Implementação de Serviços de Proxy

• Modos de operação

• Redirecionamento e políticas básicas

3. Autenticação e Controlo de Acesso

• Métodos de autenticação

• Perfis de identificação

4. Políticas de Desencriptação HTTPS

• Inspeção de tráfego encriptado

• Exceções e práticas recomendadas

5. Políticas Diferenciadas de Acesso

• Definição de perfis de acesso

• Regras aplicadas a utilizadores e grupos

6. Acceptable Use Controls

• Limitação e controlo de navegação

• Categorias de conteúdo e políticas de uso

7. Proteção Contra Malware

• Integração com Cisco Talos

• Mecanismos de defesa avançada

8. Segurança de Dados e DLP

• Data Security

• Prevenção de perda de dados

9. Administração e Manutenção

• Gestão da solução

• Monitorização e relatórios

10. Troubleshooting

• Diagnóstico e resolução de problemas

• Ferramentas de suporte