Formação em Cibersegurança Cisco - Módulo Network Security (Parte 2)

O treinamento Formação em Cybersegurança Cisco consiste de 3 módulos, seguindo a divisão do fabricante: Network Security, User and Device Security e Application Security.

O primeiro módulo - Network Security - se divide em 3 partes.

Nessa segunda parte, vamos aprender o conceito de NAC (Network Access Control) e todas as funcionalidades do Cisco ISE.

Iniciaremos com uma explicação e demo completa do ambiente utilizado (montado no EVE-NG).

Após, passaremos por cada uma das funcionalidades - todos os menus - do Cisco ISE e, finalizando, teremos laboratório completo de rede guest, autenticação, autorização (VLAN assignment e DACL), postura, TACACS para Device Admin e TrustSec para microssegmentação na rede campus, integrações, e muitos outros.

Faremos também a integração do ISE com o Firepower, para criação de regras baseadas em tags.

As configurações dos switches estarão disponíveis para download bem como todas as apresentações utilizadas no treinamento.

Esse treinamento inclui materiais extras: ebooks para download com o passo a passo das configurações e comandos individuais para a reprodução de alguns labs.

Além do ISE, também falaremos sobre o Cisco Secure Network Analytics (antigo Stealthwatch) que é a solução de NDR (Network Detection and Response) da Cisco. Passaremos por cada um dos menus, apresentando a solução por completo, incluindo regras de comportamento, anomalias, padrões, alertas e suas integrações (inclusive com o Cisco ISE, que permite que o Stealthwatch tome uma decisão e remova ou quarentene um certo endpoint da rede).

Por fim, a última solução desse módulo é o Secure Malware Analytics - antigo ThreatGrid, que é a solução de Sandbox da Cisco. Teremos uma demo da solução mostrando a análise de arquivos e URL.