O curso Securing the Web with Cisco Web Security Appliance (SWSA) capacita os profissionais de segurança a implementar, operar e manter o Cisco Web Security Appliance (WSA), uma solução avançada de proteção web impulsionada pelo Cisco Talos®.
Através de formação teórica e prática, os participantes aprendem a configurar serviços de proxy, aplicar políticas de autenticação, controlar tráfego HTTPS, definir regras de acesso e utilização aceitável, ativar funcionalidades antimalware, prevenir perda de dados (DLP) e realizar tarefas de administração e troubleshooting da solução Cisco WSA.
Este curso prepara os participantes para o exame 300-725 SWSA, que conduz à certificação Cisco Certified Specialist – Web Content Security e integra o percurso de certificação CCNP Security. A formação atribui 16 créditos CE (Continuing Education) válidos para recertificação Cisco.
Este curso é focado em proteger gateways web empresariais contra malware, ataques avançados e acesso indevido, através de políticas de controlo, inspeção de tráfego seguro e visibilidade granular de atividades web.
Profissionais técnicos e responsáveis pela segurança web da organização:
Para usufruir plenamente do curso, recomenda-se:
Conhecimentos técnicos prévios:
Certificações e/ou competências equivalentes:
Capacitar os formandos para implementar e gerir uma solução de segurança web com Cisco WSA, protegendo o tráfego HTTP/HTTPS com políticas de controlo, inspeção e mitigação de ameaças.
Ao finalizar o curso, os participantes serão capazes de:
Introdução ao Cisco WSA
Arquitetura, componentes, integração com Cisco Talos e Cognitive Intelligence
Ferramentas de gestão e relatórios (AWSR, SMA)
Implementação de Serviços de Proxy
Modos explícito vs transparente
Redirecionamento WCCP, cache, FTP/SOCKS proxy, PAC files
Registo de acessos, personalização de mensagens e cabeçalhos HTTP
Autenticação de Utilizadores
Protocolos e realms de autenticação
Tracking de credenciais e integração com Cisco ISE
Autenticação no modo explícito e transparente
Diagnóstico de domínios e autenticação falhada
Políticas de Decriptação HTTPS
Inspeção SSL/TLS, gestão de certificados
Configuração de políticas de HTTPS proxy e ACLs
Perfis de Identificação e Políticas de Acesso
Criação e aplicação de perfis de identificação
Grupos de políticas de acesso
Ordem de processamento, logs e ACL tags
Controlo de Utilização Aceitável
Regras baseadas em horários, largura de banda e conteúdo
Visibilidade de aplicações web e controlo SaaS
Filtros URL, categorização e análise dinâmica de conteúdo
Proteção contra Malware
Filtros de reputação web, motores antimalware
Inspeção de tráfego de saída
Integração com Cisco AMP e análise de ficheiros
Segurança de Dados e DLP
Políticas de segurança de dados
Logs e mecanismos de mitigação de perda de dados
Administração e Troubleshooting
Monitorização do sistema via logs e relatórios
Interface de linha de comandos (CLI)
Tarefas de administração, atualizações e backups
Modelos, Instalação e Alta Disponibilidade
Comparação de modelos WSA e SMA físicos e virtuais
Instalação via OVF, mapeamento de redes em VMs
Ativação do Layer 4 Traffic Monitor (L4TM)
Configuração de CARP e failover para alta disponibilidade