Résumé
- Formation dirigée par un de nos instructeur : 3 jours en classe avec une pratique en laboratoire
- Formation virtuelle dirigée par un de nos instructeur : 3 jours de cours en ligne avec une pratique en laboratoire
La formation automatisation de l’implémentation des solutions de sécurité Cisco (SAUI) vous apprend à concevoir des solutions de sécurité automatisées avancées pour votre réseau. Grâce à une combinaison de leçons et de travaux pratiques, vous maîtriserez l’utilisation des concepts de programmation modernes, des interfaces de programme d’application RESTful (API), des modèles de données, des protocoles, des pares-feux, du Web, du système de noms de domaine (DNS), du cloud, de la sécurité des e-mails, et Cisco® Identity Services Engine (ISE) pour renforcer la cybersécurité pour vos services Web, votre réseau et vos appareils. Vous apprendrez à travailler sur les plates-formes suivantes: Cisco Firepower® Management Center, Cisco Firepower Threat Defense, Cisco ISE, Cisco pxGrid, Cisco Stealthwatch® Enterprise, Cisco Stealthwatch Cloud, Cisco Umbrella®, Cisco Advanced Malware Protection (AMP), Cisco Threat et les appliances de gestion de la sécurité Cisco.
Ce cours vous aidera à :
- Acquérir les connaissances et les compétences nécessaires pour utiliser l’automatisation et la programmabilité pour concevoir des réseaux plus efficaces, augmenter l’évolutivité et se protéger contre les cyberattaques
- Découvrez comment créer des API pour rationaliser les solutions de sécurité réseau basées sur le cloud pour votre organisation
Objectifs
Après avoir suivi cette formation, vous serez capable de :
- Décrire l’architecture globale des solutions de sécurité Cisco et comment les API contribuent à activer la sécurité
- Savoir utiliser les API Cisco Firepower
- Expliquer comment fonctionnent les API pxGrid et leurs avantages
- Démontrer quelles capacités les API Cisco Stealthwatch offrent et construisez des demandes d’API pour les changements de configuration et à des fins d’audit
- Décrire les fonctionnalités et les avantages de l’utilisation des API Cloud de Cisco Stealthwatch
- Apprendre à utiliser l’API Cisco Umbrella Investigate
- Expliquer les fonctionnalités fournies par Cisco AMP et ses API
- Décrire comment utiliser les API Cisco Threat Grid pour analyser, rechercher et éliminer les menaces
A qui s’adresse ce cours ?
Ce cours est conçu principalement pour les professionnels occupant des postes tels que :
- Ingénieur réseau
- Ingénieur Systèmes
- Ingénieur sans fil
- Ingénieur conseil en systèmes
- Architecte de solutions techniques
- Administrateur réseau
- Ingénieur de conception sans fil
- Gestionnaire de réseau
- Ingénieur commercial
- Gestionnaire de compte
Pré-Requis
Avant de suivre ce cours, vous devez avoir :
- Concepts de base du langage de programmation
- Compréhension de base de la virtualisation
- Possibilité d’utiliser Linux et les outils CLI (Command Line Interface), tels que Secure Shell (SSH) et bash
- Connaissances de base en réseau de niveau CCNP
- Connaissance des réseaux de sécurité de niveau CCNP
Les cours Cisco suivants peuvent vous aider à acquérir les connaissances dont vous avez besoin pour vous préparer à ce cours :
- Implémentation et administration de solutions Cisco (CCNA)
- Présentation de Automation for Cisco Solutions (CSAU)
- Cas d’utilisation de programmation pour l’architecture de réseau numérique Cisco (DNAPUC)
- Présentation de la programmabilité réseau Cisco (NPICNP)
- Implémentation et exploitation des technologies de sécurité Cisco (SCOR)
Déroulement du cours
- Présentation des API de sécurité Cisco
- Consommation des API Cisco Advanced Malware Protection
- Utilisation de Cisco ISE
- Utilisation des API Cisco pxGrid
- Utilisation des API Cisco Threat Grid
- Examen des données de sécurité de Cisco Umbrella par programme
- Explorer les API Cisco Umbrella Reporting and Enforcement
- Automatisation de la sécurité avec les API Cisco Firepower
- Opérationnalisation de Cisco Stealthwatch et des capacités de l’API
- Utilisation des API Cisco Stealthwatch Cloud
- Décrire les API de l’appliance de gestion de la sécurité Cisco
Aperçu du lab
- Interrogez les API Cisco AMP Endpoint pour vérifier la conformité
- Utilisez l’API REST et Cisco pxGrid avec Cisco Identity Services Engine
- Construisez un script Python à l’aide de l’API Cisco Threat Grid
- Générez des rapports à l’aide de l’API Cisco Umbrella Reporting
- Explorez l’API Cisco Firepower Management Center
- Utilisez Ansible pour automatiser la configuration de Cisco Firepower Threat Defense
- Automatisez les politiques de pare-feu à l’aide de l’API Cisco Firepower Device Manager
- Automatisez les stratégies d’alarme et créez des rapports à l’aide des API Cisco Stealthwatch
- Construisez un rapport en utilisant les API Cloud de Cisco Stealthwatch
Certification
L’examen 300-735 SAUTO certifie vos connaissances et compétences pour la mise en œuvre de solutions automatisées de sécurité, y compris les concepts de programmation, les API RESTful, les modèles de données, les protocoles, les pare-feu, le Web, le DNS, le cloud, la sécurité du courrier électronique et ISE.
Après avoir réussi l’examen 300-735 SAUTO , vous obtenez la certification Cisco Certified DevNet Specialist – Security Automation and Programmability , et vous répondez aux exigences de l’examen de concentration pour ces certifications de niveau professionnel :
- CCNP Security
- Cisco Certified DevNet Professional
Méthodes et moyens pédagogiques
- Un formateur expert
- Un support de cours est remis à chaque participant
- Pour les formations présentielles, un PC est mis à disposition par participant
- Labs à distance
Evaluation
- Un contrôle de validation des acquis est effectué tout au long de la formation
- A l’issue de la formation, chaque participant est invité à répondre à un questionnaire individuel d’évaluation pour exprimer son avis sur la formation suivie
- Un questionnaire d’évaluation à froid est envoyé aux stagiaires à +90 jours
