Designing and Implementing Cisco Secure Cloud Access for Users and Endpoints (SCAZT)

Apresentação

Esta formação desenvolve as competências necessárias para conceber e implementar arquiteturas de segurança na cloud, abordando segurança de utilizadores e dispositivos, segurança de rede e cloud, proteção de aplicações e dados, visibilidade e garantia operacional, bem como resposta a ameaças em ambientes multi-cloud.

O curso prepara os participantes para o exame 300-740 SCAZT, que permite obter a certificação Cisco Certified Specialist – Security Secure Cloud Access, válida como exame de concentração para a certificação CCNP Security.

Enquadramento

A adoção crescente de serviços cloud, aplicações SaaS e ambientes híbridos exige arquiteturas de segurança modernas, integradas e altamente adaptáveis. Esta formação fornece a visão, as ferramentas e as práticas fundamentais para assegurar o acesso seguro de utilizadores e endpoints, mitigando riscos associados a redes distribuídas, aplicações cloud e ameaças avançadas.

Destinatários

O curso destina-se a:

• Engenheiros de Redes

• Engenheiros de Segurança de Redes

• Arquitetos de Redes

• Engenheiros de Vendas / Pré-Vendas

Também recomendado para profissionais que pretendam evoluir para funções de arquitetura e implementação de segurança cloud.

Pré-requisitos

Os participantes devem possuir conhecimentos básicos de:

• Routing em ambientes empresariais

• Redes WAN

• Cisco SD-WAN

• Serviços de cloud pública

Estas competências podem ser obtidas nas formações:

• Implementing and Administering Cisco Solutions (CCNA)

• Implementing Cisco SD-WAN Solutions (ENSDWI)

• Cisco SD-WAN Fundamentals (SDWFND)

Objetivo Geral

Dotar os formandos das capacidades necessárias para conceber e implementar arquiteturas de acesso seguro à cloud, garantindo proteção de utilizadores, dispositivos, aplicações, dados e redes em ambientes híbridos e multi-cloud.

Objetivos Específicos

Após a formação, os formandos serão capazes de:

• Comparar os frameworks de segurança NIST, CISA e DISA, e compreender a importância da adoção de normas de segurança

• Descrever a Cisco Security Reference Architecture e os seus cinco componentes principais

• Identificar casos de uso comuns e recomendar capacidades de segurança adequadas

• Explicar a arquitetura Cisco SAFE

• Implementar autenticação baseada em certificados para utilizadores e dispositivos

• Ativar e configurar Cisco Duo MFA em aplicações e integrações VPN

• Configurar a verificação de conformidade de endpoints

• Compreender e demonstrar SSO com SAML ou OpenID Connect integrado com Duo

• Descrever os serviços de segurança integrados do Cisco SD-WAN (ameaças, filtragem de conteúdo, prevenção, etc.)

• Explicar capacidades do Cisco Umbrella Secure Internet Gateway (SIG), incluindo DNS Security, CDFW, IPS e integração com SD-WAN

• Compreender o papel do reverse proxy para aplicações expostas à Internet

• Explorar o caso de uso do Cisco Umbrella SIG para proteção de aplicações cloud

• Utilizar Cisco ThousandEyes para monitorização de implementações SD-WAN

• Descrever desafios no acesso a aplicações SaaS e analisar o Cisco SD-WAN Cloud OnRamp for SaaS

• Identificar funcionalidades e casos de uso do Cisco Secure Firewall

• Demonstrar conhecimento sobre Web Application Firewalls (WAF)

• Compreender as capacidades do Cisco Secure Workload, incluindo agentes, conectores e mapeamento de dependências

• Identificar táticas comuns de ataque na cloud e estratégias de mitigação

• Descrever requisitos de segurança multi-cloud e políticas aplicáveis

• Reconhecer desafios de adoção da cloud pública e ferramentas de visibilidade e garantia

• Analisar capacidades do Cisco Secure Network Analytics e Cisco Security Analytics and Logging

• Compreender o Cisco Attack Surface Management

• Utilizar APIs e automação para troubleshooting de políticas na cloud

• Aplicar respostas adequadas a ameaças cloud em cenários concretos

• Demonstrar conhecimentos para utilizar automação na deteção e resposta a ameaças na cloud

Programa

1. Frameworks e Arquiteturas de Segurança

• NIST, CISA, DISA

• Cisco Security Reference Architecture

• Cisco SAFE Architecture

2. Segurança de Utilizadores e Dispositivos

• Certificados e autenticação

• Duo MFA em aplicações e VPN

• Compliance de endpoints

• SSO com SAML e OIDC

3. Segurança de Rede e Cloud

• Segurança integrada em Cisco SD-WAN

• Filtragem de conteúdo e prevenção de ameaças

• Cisco Umbrella SIG

• Reverse proxy para aplicações externas

4. Segurança de Aplicações e Dados

• Proteção de aplicações cloud

• Aplicações SaaS e Cloud OnRamp

• Web Application Firewall

• Cisco Secure Workload

5. Visibilidade e Garantia

• ThousandEyes para SD-WAN

• Ferramentas de visibilidade e compliance

• Cisco Secure Network Analytics

6. Resposta a Ameaças na Cloud

• Estratégias de mitigação

• Gestão da superfície de ataque

• APIs e automação para deteção e resposta

• Respostas práticas a incidentes cloud