Demande de formation gratuite d'une semaine pour un aperçu d'introduction Inscrivez-vous dès maintenant >

Commencez votre aventure CCNP
SÉCURITÉ avec nous.

L'objectif principal de la certification CCNP Security (Cisco Certified Network Professional Security) est de valider les compétences avancées nécessaires à la conception et à la mise en œuvre de solutions de sécurité dans des réseaux complexes. Elle atteste de l'expertise des professionnels dans la sécurisation des infrastructures Cisco, en particulier face aux menaces et défis de sécurité actuels. Cette certification est un atout majeur pour les experts en sécurité qui aspirent à des postes de responsabilité avancée dans le domaine de la cybersécurité, en leur ouvrant la voie à des opportunités professionnelles spécialisées et de haut niveau.
Inscrivez-vous ici

Pourquoi ce Cours

La formation CCNP Security est la clé pour développer des compétences avancées dans la sécurisation des réseaux Cisco. Au-delà de la simple certification, elle vous positionne en tant qu'expert capable de protéger efficacement contre l'évolution constante des cybermenaces. En investissant dans CCNP Security, vous ne vous contentez pas d'acquérir une expertise technique ; vous devenez un acteur essentiel dans la cybersécurité, ouvrant ainsi des opportunités pour des postes de haut niveau et assurant votre rôle crucial dans la protection des environnements numériques.

Contenu

Leçon 1

Concepts de sécurité

  • Expliquer les menaces courantes qui pèsent sur les environnements sur site, hybrides et cloud.
  • Comparez les failles de sécurité courantes telles que les bogues logiciels, les mots de passe faibles et/ou codés en dur, le top 10 de l'OWASP, les chiffrements manquants, le dépassement de la mémoire tampon, la traversée de chemins, les scripts intersites et la falsification.
  • Décrire les fonctions des composants de cryptographie telles que le hachage, le chiffrement, PKI.SSL, IPsec, NAT-T IPv4 pour IPsec, la clé pré-partagée et l'autorisation basée sur des certificats.
  • Comparez les types de déploiement et les composants de déploiement de VPN de site à site et d'accès distant, tels que les interfaces de tunnel virtuel, les protocoles IPsec normalisés, le DMVPN, le Flex VPN et le client sécurisé Cisco, en tenant compte des considérations relatives à la haute disponibilité.
  • Décrire la création, le partage et la consommation de renseignements de sécurité.
  • Décrivez les contrôles utilisés pour vous protéger contre les attaques de phishing et d'ingénierie sociale.
  • Expliquer les API North Bound et South Bound dans l'architecture SDN.
  • Expliquer les API Cisco DNA Center pour le provisionnement, l'optimisation, la surveillance et le dépannage du réseau.
  • Interprétez les scripts Python de base utilisés pour appeler les API des appareils de sécurité Cisco.
Leçon 2

Sécurité du réseau

  • Comparez les solutions de sécurité réseau qui offrent des fonctionnalités de prévention des intrusions et de pare-feu.
  • Décrire les modèles de déploiement de solutions et d'architectures de sécurité réseau qui fournissent des fonctionnalités de prévention des intrusions et de pare-feu.
  • Décrivez les composants, les fonctionnalités et les avantages de NetFlow et des enregistrements NetFlow flexibles.
  • Configurez et vérifiez les méthodes de sécurité de l'infrastructure réseau.

    - Méthodes de couche 2 (segmentation du réseau à l'aide de VLAN ; sécurité de la couche 2 et des ports ; surveillance DHCP ; inspection ARP dynamique ; contrôle des tempêtes ; PVLAN pour séparer le trafic réseau ; défenses contre les attaques malveillantes MAC, ARP, VLAN hopping, STP et DHCP)
    - Renforcement des dispositifs de sécurité de l'infrastructure réseau (plan de contrôle, plan de données et plan de gestion)
  • Mettez en œuvre la segmentation, les politiques de contrôle d'accès, l'AVC, le filtrage des URL, la protection contre les malwares et les politiques d'intrusion.
  • Configurez AAA pour l'accès aux appareils et au réseau tels que TACACS+ et RADIUS.
  • Configurez la gestion sécurisée du réseau des périphériques de sécurité et des périphériques d'infrastructure tels que SNMPv3, NetConf, RESTConf, les API, le syslog sécurisé et le NTP avec authentification.
  • Configurer et vérifier le VPN de site à site et d'accès distant

    - VPN site à site utilisant des routeurs Cisco et IOS
    - VPN d'accès à distance à l'aide du client Cisco AnyConnect Secure Mobility
    - Commandes de débogage pour visualiser l'établissement et le dépannage du tunnel IPsec
Leçon 3

Sécurisation du cloud

  • Identifier les solutions de sécurité pour les environnements cloud

    - Clouds publics, privés, hybrides et communautaires
    - Modèles de services cloud : SaaS, PaaS, IaaS (NIST 800-145)
  • Comparez les responsabilités en matière de sécurité pour les différents modèles de services cloud

    - Gestion des correctifs dans le cloud
    - Évaluation de la sécurité dans le cloud
  • Décrire le concept de DevSecOps (pipeline CI/CD, orchestration de conteneurs et développement logiciel sécurisé).
  • Mettre en œuvre la sécurité des applications et des données dans les environnements cloud
  • Identifier les fonctionnalités de sécurité, les modèles de déploiement et la gestion des politiques pour sécuriser le cloud
  • Configurer les méthodologies de journalisation et de surveillance dans le cloud
  • Décrire les concepts de sécurité des applications et des charges de travail
Leçon 4

Sécurité du contenu

  • Mettre en œuvre des méthodes de redirection et de capture du trafic pour le proxy Web
  • Décrire l'identité et l'authentification du proxy Web, y compris l'identification transparente des utilisateurs
  • Comparez les composants, les fonctionnalités et les avantages des solutions Web et de messagerie sur site, hybrides et basées sur le cloud (Cisco Secure Email Gateway, Cisco Secure Email Cloud Gateway et Cisco Secure Web Appliance)
  • Configurer et vérifier les méthodes de déploiement de la sécurité du Web et de la messagerie pour protéger les utilisateurs sur site, hybrides et distants
  • Configurez et vérifiez les fonctionnalités de sécurité des e-mails telles que le filtrage du courrier indésirable, le filtrage antimalware, la DLP, la liste noire et le cryptage des e-mails.
  • Configurez et vérifiez la passerelle Internet sécurisée Cisco Umbrella et les fonctionnalités de sécurité Web telles que la liste noire, le filtrage des URL, l'analyse des programmes malveillants, la catégorisation des URL, le filtrage des applications Web et le décryptage TLS.
  • Décrire les composants, les fonctionnalités et les avantages de Cisco Umbrella
  • Configurez et vérifiez les contrôles de sécurité Web sur Cisco Umbrella (identités, paramètres de contenu URL, listes de destinations et rapports).
Leçon 5

Protection et détection des terminaux

  • Fonctionnement du processus de communication IPv6 et du sous-réseau IPv6.
  • Configuration de la protection antimalware des terminaux à l'aide de Cisco Secure Endpoint
  • Configurer et vérifier le contrôle des épidémies et les quarantaines pour limiter les infections
  • Décrire les justifications de la sécurité basée sur les terminaux
  • Décrire la valeur des systèmes de gestion des terminaux et d'inventaire des actifs tels que le MDM
  • Décrire les utilisations et l'importance d'une stratégie d'authentification multifactorielle (MFA)
  • Décrire les solutions d'évaluation de la posture des terminaux pour garantir la sécurité des terminaux
  • Expliquer l'importance d'une stratégie de correction des terminaux
Leçon 6

Accès au réseau sécurisé, visibilité et application

  • Décrire les concepts de gestion des identités et d'accès sécurisé au réseau tels que les services aux clients, le profilage, l'évaluation de la posture et le BYOD
  • Configurer et vérifier les mécanismes de contrôle d'accès au réseau tels que 802.1X, MAB, WebAuth
  • Décrire l'accès au réseau avec CoA
  • Décrire les avantages de la conformité des appareils et du contrôle des applications
  • Expliquer les techniques d'exfiltration (tunneling DNS, HTTPS, e-mail, FTP/SSH/SCP/SFTP, ICMP, Messenger, IRC, NTP)
  • Décrire les avantages de la télémétrie réseau
  • Décrivez les composants, les fonctionnalités et les avantages de ces produits et solutions de sécurité :

    - Analyse des réseaux sécurisés Cisco
    - Analyse sécurisée du cloud Cisco
    - Réseau Cisco PX
    - Cisco Umbrella Investigate
    - Intelligence cognitive Cisco
    - Analyse du trafic chiffré Cisco
    - Module de visibilité réseau (NVM) Cisco Secure Client

Certification

La certification CCNP Security comprend un examen de base, 350-701 SCOR (Implementation and Operating Cisco Security Core Technologies), couvrant des concepts de sécurité fondamentaux tels que la sécurité des réseaux et du cloud. Cet examen de base est une condition préalable à la certification. En outre, les candidats doivent choisir un examen de concentration en fonction de leur spécialisation, tel que 300-710 SNCF (Securing Networks with Cisco Firepower) ou 300-715 SISE (Implementation et configuration du moteur Cisco Identity Services). Les examens de concentration abordent des domaines spécifiques de la sécurité des réseaux. Le coût spécifique des examens du CCNP, y compris 350-701 (SCOR) et 300-715 (SISE), peut varier en fonction de facteurs tels que l'emplacement et la devise. Toutefois, le prix des 2 examens combinés ne doit pas dépasser 800 dollars américains.

L'obtention de la certification CCNP Security ouvre la voie à divers postes avancés dans le domaine des réseaux. Certains postes potentiels incluent :
  • Ingénieur senior en sécurité réseau
  • Architecte de sécurité réseau
  • Consultant en sécurité
  • Analyste du Centre des opérations de sécurité (SOC)
  • Architecte de solutions de sécurité
  • Responsable de la sécurité informatique
  • Analyste en cybersécurité
  • Testeur de pénétration (Ethical Hacker)
  • Intervenant en cas d'incident
  • Analyste de conformité et de sécurité
  • Spécialiste de la gestion des identités et des accès (IAM)
  • Ingénieur en sécurité cloud
  • Développeur de logiciels de sécurité
  • Responsable de la formation en sensibilisation à la sécurité
  • Analyste du renseignement sur les menaces
  • Ingénieur en sécurité sans fil
  • Auditeur de sécurité
  • Analyste judiciaire

Vous avez des questions ?

Nous avons les réponses.

Pourquoi l'obtention de la certification CCNP Security est-elle bénéfique pour les professionnels ?
À quoi servent les examens de concentration au CCNP Security ?
Pourquoi la sécurité du CCNP est-elle considérée comme importante dans le paysage de la cybersécurité ?
En quoi la formation CCNP Security diffère-t-elle de la formation CCNA ?
Comment la certification CCNP Security contribue-t-elle à la stratégie de cybersécurité d'une organisation ?

Abonnez-vous dès maintenant

Abonnez-vous à notre newsletter et restez informé
Merci ! Votre candidature a été reçue !
Oups ! Une erreur s'est produite lors de l'envoi du formulaire.
© 2024 Expert Technologie Informatique. Tous droits réservés.