Securing Email with Cisco Email Security Appliance (SESA)

Apresentação

Esta formação capacita os participantes para implementar, configurar, administrar e solucionar problemas em ambientes que utilizam o Cisco Email Security Appliance (ESA) para proteção avançada de email.

Durante o curso, os formandos irão aprender a defender infraestruturas de email contra ameaças como phishing, Business Email Compromise (BEC), ransomware, malware e spam, bem como a aplicar políticas de segurança, encriptação, quarentenas e prevenção de perda de dados (DLP).

A formação prepara para o exame 300-720 SESA, associado à certificação Cisco Certified Specialist – Email Content Security, e contribui com 24 créditos CE para recertificação.

Enquadramento

Os sistemas de email continuam a ser um dos principais vetores de ataque às organizações. A solução Cisco ESA oferece capacidades avançadas de análise, proteção e filtragem, com integração com Cisco Talos para deteção de ameaças emergentes.

Esta formação fornece competências práticas para configurar e gerir o Cisco ESA, permitindo reforçar a segurança de ambientes corporativos e garantir conformidade, visibilidade e controlo sobre o tráfego de email.

Destinatários

O curso destina-se a:

• Engenheiros de segurança

• Administradores de segurança

• Arquitetos de segurança

• Engenheiros de operações

• Engenheiros e administradores de rede

• Técnicos de rede ou segurança

• Gestores de rede

• Designers de sistemas

• Integradores e parceiros Cisco

Pré-requisitos

Competências técnicas recomendadas

• Certificação Cisco, como CCST Cybersecurity ou superior

• Certificações relevantes da indústria (ISC)², CompTIA Security+, EC-Council, GIAC, ISACA

• Conclusão de cursos CCNA 1 e CCNA 2 da Cisco Networking Academy

• Conhecimentos de Windows (MCSA, MCSE, CompTIA A+/Network+/Server+)

Conhecimentos necessários

• Serviços TCP/IP, incluindo: DNS, SSH, FTP, SNMP, HTTP, HTTPS

• Experiência com routing IP

Objetivo Geral

Dotar os formandos de competências para implementar, gerir e solucionar problemas em soluções de segurança de email baseadas no Cisco Email Security Appliance, assegurando uma proteção eficaz contra ameaças avançadas e garantindo políticas de segurança consistentes.

Objetivos Específicos

No final da formação, os participantes deverão ser capazes de:

• Descrever e administrar o Cisco Email Security Appliance

• Controlar domínios de remetentes e destinatários

• Mitigar spam através de Talos SenderBase e mecanismos anti-spam

• Utilizar filtros anti-vírus e de outbreak

• Configurar mail policies

• Aplicar content filters

• Configurar message filters

• Implementar mecanismos de Data Loss Prevention (DLP)

• Efetuar consultas LDAP

• Autenticar sessões SMTP

• Validar e autenticar email

• Implementar encriptação de email

• Utilizar quarentenas e métodos de entrega

• Configurar clusters para gestão centralizada

• Efetuar testes e troubleshooting

Programa

1. Introdução ao Cisco Email Security Appliance (ESA)

• Arquitetura e funcionalidades

• Administração inicial

2. Gestão de Remetentes e Destinatários

• Controlo de domínios

• Policies de envio e receção

3. Luta contra Spam

• Talos SenderBase

• Mecanismos anti-spam

4. Proteção Contra Malware e Ameaças

• Anti-vírus

• Filtros de outbreak

5. Mail Policies

• Configuração e aplicação

• Regras de segurança avançadas

6. Content Filters e Message Filters

• Filtragem baseada em conteúdo

• Automação de ações por filtros

7. Prevenção de Perda de Dados (DLP)

• Configuração e políticas

• Casos de uso

8. Integração com LDAP

• Consultas e validação

• Integração com diretórios

9. Segurança e Autenticação de Email

• Autenticação de sessões SMTP

• Validadores e reputação

• SPF, DKIM e DMARC

10. Encriptação de Email

• Métodos de encriptação

• Políticas e fluxos de entrega

11. Quarentenas e Entrega

• Quarentenas locais e centralizadas

• Métodos de entrega e releases

12. Gestão Centralizada com Clusters

• Administração multi-dispositivo

• Sincronização de políticas

13. Troubleshooting

• Diagnóstico de falhas

• Logs, relatórios e ferramentas