Zabezpieczanie poczty e-mail za pomocą Cisco Email Security Appliance

Podczas szkolenia nauczysz się skutecznie chronić systemy poczty e-mail przed phishingiem, oszustwami typu Business Email Compromise (BEC) oraz oprogramowaniem ransomware. Poznasz również techniki upraszczające zarządzanie politykami bezpieczeństwa poczty e-mail.

Dowiesz się, jak skonfigurować i zarządzać funkcjami takimi jak zaawansowana ochrona przed złośliwym oprogramowaniem, filtrowanie spamu, ochrona antywirusowa, wykrywanie tzw. „masowego zagrożenia” (outbreak filtering), szyfrowanie wiadomości oraz mechanizmy zapobiegania utracie danych (DLP).

Szkolenie przygotowuje do egzaminu 300-720 SESA, którego spełnia wymagania egzaminu specjalizacyjnego na ścieżce CCNP Security.

Korzyści z udziału w szkoleniu

Dzięki temu szkoleniu:

• Nauczysz się wdrażać rozwiązania wysokiej dostępności w zakresie ochrony poczty e-mail przed dynamicznymi i szybko zmieniającymi się zagrożeniami, które mogą wpływać na Twoją organizację.
• Zdobędziesz praktyczne umiejętności zawodowe związane z bezpieczeństwem sieci korporacyjnych.
• Zdobędziesz 24 punkty Continuing Education (CE), które możesz wykorzystać do odnowienia dowolnego ważnego certyfikatu Cisco.

Dla kogo?

Szkolenie jest skierowane do specjalistów zajmujących się bezpieczeństwem systemów poczty e-mail oraz zarządzaniem politykami bezpieczeństwa, w tym:

• inżynierów ds. bezpieczeństwa sieci
• administratorów bezpieczeństwa IT
• architektów bezpieczeństwa sieciowego
• inżynierów operacyjnych
• inżynierów i administratorów sieci
• techników ds. sieci i bezpieczeństwa
• managerów sieciowych
• architektów systemów IT
• integratorów i partnerów Cisco

Cele szkolenia

Po ukończeniu szkolenia będziesz potrafić:

• Opisać architekturę i zarządzać urządzeniem Cisco Email Security Appliance.
• Konfigurować i kontrolować domeny nadawców oraz odbiorców.
• Zarządzać ochroną antyspamową przy użyciu Talos SenderBase oraz wbudowanych mechanizmów antyspamowych.
• Implementować zabezpieczenia antywirusowe i konfigurować filtry (Outbreak Filters).
• Tworzyć i stosować polityki pocztowe w systemie Cisco ESA.
• Wdrożyć filtry zawartości w celu analizy i kontroli przesyłanych treści.
• Konfigurować filtry wiadomości w celu zarządzania przepływem poczty.
• Implementować mechanizmy zapobiegania utracie danych (DLP – Data Loss Prevention).
• Realizować zapytania katalogowe z wykorzystaniem protokołu LDAP (Lightweight Directory Access Protocol).
• Konfigurować uwierzytelnianie sesji pocztowych dla protokołu SMTP (Simple Mail Transfer Protocol).
• Implementować mechanizmy uwierzytelniania wiadomości e-mail, w tym DKIM, SPF i DMARC.
• Wdrożyć szyfrowanie wiadomości e-mail w celu zapewnienia poufności transmisji.
• Konfigurować kwarantanny systemowe w Cisco ESA.
• Zarządzać urządzeniami w trybie centralnym poprzez konfigurację klastrów w Cisco ESA.
• Testować wdrożone konfiguracje i diagnozować problemy związane z funkcjonowaniem Cisco Email Security Appliance.

Wymagania wstępne

Przed przystąpieniem do szkolenia warto posiadać:

• Znajomość protokołów sieciowych TCP/IP, w tym DNS, SSH, FTP, SNMP, HTTP i HTTPS.
• Doświadczenie w konfigurowaniu i zarządzaniu siecią.
• Znajomość zagadnień z zakresu cyberbezpieczeństwa potwierdzona certyfikatem branżowym, takim jak CompTIA Security+, (ISC)² CISSP, EC-Council CEH lub GIAC.
• Znajomość systemów Windows na poziomie Microsoft MCSA/MCSE lub CompTIA A+/Network+/Server+.

Program szkolenia

Moduły teoretyczne:

1. Omówienie rozwiązania Cisco Email Security Appliance (ESA)
2. Zarządzanie kontrolą domen nadawców i odbiorców
3. Ochrona przed spamem z użyciem Talos SenderBase i mechanizmów antyspamowych
4. Zastosowanie ochrony antywirusowej i filtrowania (outbreak filters)
5. Konfiguracja polityk poczty e-mail (Mail Policies)
6. Implementacja filtrów treści (Content Filters)
7. Implementacja filtrów wiadomości (Message Filters)
8. Wdrażanie mechanizmów zapobiegania utracie danych (DLP)
9. Wykorzystanie zapytań LDAP
10. Uwierzytelnianie sesji SMTP (SMTP Session Authentication)
11. Uwierzytelnianie wiadomości e-mail (Email Authentication)
12. Szyfrowanie wiadomości e-mail (Email Encryption)
13. Zarządzanie rozwiązaniem Cisco ESA
14. Konfiguracja kwarantanny systemowej
15. Centralizacja zarządzania urządzeniami w klastrach
16. Testowanie i diagnostyka problemów

Ćwiczenia praktyczne:

1. Weryfikacja i testowanie konfiguracji rozwiązania Cisco ESA
2. Identyfikacja złośliwego oprogramowania w załącznikach (np. makrowirusy)
3. Ochrona przed niebezpiecznymi adresami URL ukrytymi pod skróconymi linkami
4. Ochrona przed złośliwymi adresami URL zawartymi w załącznikach
5. Obsługa wiadomości, które nie mogą zostać przeskanowane
6. Wykorzystanie chmury AMP do wstępnej klasyfikacji wiadomości
7. Integracja urządzenia Cisco ESA z konsolą AMP
8. Zapobieganie zagrożeniom przy użyciu ochrony antywirusowej
9. Zastosowanie filtrów (outbreak filters)
10. Konfiguracja mechanizmów skanowania załączników
11. Wdrażanie polityki zapobiegania utracie danych (DLP) dla wiadomości wychodzących
12. Integracja urządzenia Cisco ESA z usługą katalogową LDAP i konfiguracja zapytań LDAP Accept Query
13. Konfiguracja mechanizmu DKIM (DomainKeys Identified Mail)
14. Implementacja polityki ochrony nadawcy za pomocą Sender Policy Framework (SPF)
15. Wykrywanie sfałszowanych wiadomości e-mail (Forged Email Detection)
16. Wykonywanie podstawowych operacji administracyjnych
17. Integracja Cisco Secure Email and Web Manager w celu monitorowania i raportowania

Szkolenie SESA to doskonała okazja do zdobycia praktycznych umiejętności w zakresie zabezpieczania systemu poczty e-mail przed nowoczesnymi zagrożeniami i zapewnienia bezpieczeństwa komunikacji w firmie.

Realizacja szkoleń