Le Cisco Security Core Technologies v1.0 (SCOR 350-701) est un examen de 120 minutes associé aux certifications de sécurité CCNP et CCIE. Cette formation teste les connaissances d'un candidat en matière de mise en œuvre et d'exploitation de technologies de sécurité basiques, notamment la sécurité du réseau, la sécurité du cloud, la sécurité du contenu, la protection et la détection des terminaux, l'accès sécurisé au réseau, la visibilité et les applications. Le contenu de la formation se décline comme suite:

• 1.0 Concepts de sécurité

  Les candidats seront considérés comme des menaces courantes contre les environnements sur site et dans le cloud, compareront les vulnérabilités de sécurité courantes telles que les bogues logiciels, les mots de passe faibles et/ou codés en dur, l'injection SQL, le cryptage manquant, le débordement de la mémoire tampon, la traversée de chemin, les scripts/falsification entre sites et décriront fonctions des composants de cryptographie telles que hachage, cryptage, PKI, SSL, IPsec, NAT-T IPv4 pour IPsec, clé pré-partagée et autorisation basée sur certificat.

• 2.0 Sécurité du réseau

  Les candidats compareront les solutions de sécurité réseau qui offrent des capacités de prévention des intrusions et de pare-feu, décriront les modèles de déploiement de solutions et d'architectures de sécurité réseau qui offrent des fonctionnalités de prévention des intrusions et de pare-feu et décriront les composants, les capacités et les avantages des enregistrements NetFlow et Flexible NetFlow.

• 3.0 Sécurisation du Cloud

  Les candidats apprendront à identifier les solutions de sécurité pour les environnements cloud, à comparer la responsabilité de sécurité du client par rapport au fournisseur pour les différents modèles de services cloud et à décrire le concept de DevSecOps (pipeline CI/CD, orchestration de conteneurs et sécurité.

• 4.0 Sécurité du contenu

  Les candidats mettront en œuvre des méthodes de redirection et de capture du trafic, décriront l'identité et l'authentification du proxy Web, y compris l'identification transparente des utilisateurs, compareront les composants, les capacités et les avantages des solutions de messagerie et Web locales et basées sur le cloud (ESA, CES, WSA) et configureront et vérifieront le Web. et méthodes de déploiement de la sécurité de la messagerie pour protéger les utilisateurs sur site et distants (contrôles entrants et sortants et gestion des politiques).

• 5.0 Protection et détection des terminaux

  Les candidats compareront les solutions Endpoint Protection Platforms (EPP) et Endpoint Detection & Response (EDR), expliqueront les logiciels anti-programme malveillant, la sécurité rétrospective, l'indication de compromis (IOC), l'antivirus, l'analyse dynamique de fichiers et la télémétrie des points de terminaison et configureront et vérifieront le contrôle des épidémies et quarantaines pour limiter l'infection.

• 6.0 Accès sécurisé au réseau, visibilité et application

  Les candidats étudieront la gestion des identités et comment sécuriser les concepts d'accès au réseau tels que les services invités, le profilage, l'évaluation de la posture et le BYOD, comment configurer et vérifier les fonctionnalités des périphériques d'accès au réseau telles que 802.1X, MAB, WebAuth et l'accès au réseau avec CoA.

Cisco Firepower v1.0 (SNCF 300-710) est un examen de 90 minutes associé aux certifications CCNP Security et Cisco Certified Specialist - Network Security Firepower. Cette formation teste les connaissances d'un candidat sur Cisco Firepower® Threat Defense et Firepower®, y compris les configurations de politique, les intégrations, les déploiements, la gestion et le dépannage. Ces cours, Sécurisation des réseaux avec Cisco Firepower et Sécurisation du réseau avec le système de prévention des intrusions de nouvelle génération Cisco Firepower, aident les candidats à se préparer à cet examen.

• 1.0 Déploiement

  Les candidats mettront en œuvre les modes NGFW et NGIPS.

• 2.0 Configuration

  Les candidats apprendront à configurer les paramètres système dans Cisco Firepower Management Center, à configurer ces politiques dans Cisco Firepower Management Center et à configurer ces fonctionnalités à l'aide de Cisco Firepower Management Center.

• 3.0 Gestion et dépannage

  Les candidats apprendront comment dépanner avec FMC CLI et GUI, configurer des tableaux de bord et des rapports dans FMC et dépanner à l'aide de procédures de capture de paquets.

• 4.0 Intégration

  Les candidats apprendront à configurer Cisco AMP pour les réseaux dans Firepower Management Center, à configurer Cisco AMP pour les points de terminaison dans Firepower Management Center et à mettre en œuvre Threat Intelligence Director pour les flux de renseignements de sécurité tiers.