Logo de l'organisme de formation

Nous vous offrons un accompagnement de qualité

CISCO - SESA - SÉCURITÉ EMAIL

Sécurisation des e-mails avec Cisco Email Security Appliance

Formation à distance
28 heures (4 jours)
HT
Se préinscrire
28 heures (4 jours)
HT
Se préinscrire
28 heures (4 jours)
HT
Se préinscrire

Formation créée le . Dernière mise à jour le 31/03/2022

Version du programme: 1

Programme de la formation

Le cours Sécurisation des e-mails avec Cisco Email Security Appliance (SESA) v3.0 vous montre comment déployer et utiliser Cisco Email Security Appliance pour établir la protection de vos systèmes de messagerie contre le phishing, la compromission des e-mails professionnels et les ransomwares, et pour aider à rationaliser la sécurité des e-mails gestion des politiques. Ce cours pratique vous fournit les connaissances et les compétences nécessaires pour implémenter, dépanner et administrer Cisco Email Security Appliance, y compris des fonctionnalités clés telles que la protection avancée contre les logiciels malveillants, le blocage du spam, la protection antivirus, le filtrage des épidémies, le chiffrement, les quarantaines et les données la prévention des pertes. Ce cours vous aidera à : Déployer une protection des e-mails haute disponibilité contre les menaces dynamiques et en évolution rapide affectant votre organisation Acquérir des compétences professionnelles de pointe axées sur la sécurité de l’entreprise

Objectifs de la formation

  • Décrire et administrer l'Appliance de sécurité de messagerie Cisco (ESA)
  • Contrôler les domaines émetteur et destinataire
  • Contrôler le spam avec Talos SenderBase et anti-spam
  • Utiliser des filtres antivirus et anti-épidémies
  • Utiliser des politiques de messagerie
  • Utiliser des filtres de contenu
  • Utiliser des filtres de messages pour appliquer les politiques de messagerie
  • Empêcher la perte de données
  • Effectuer des requêtes LDAP
  • Authentifier les sessions SMTP (Simple Mail Transfer Protocol)
  • Authentifier l’e-mail
  • Crypter les e-mails
  • Utiliser des quarantaines système et des méthodes de livraison
  • Effectuer une gestion centralisée à l’aide de clusters
  • Tester et dépanner

Profil des bénéficiaires

Pour qui
  • Ingénieurs sécurité
  • Administrateurs de sécurité
  • Architectes de sécurité
  • Ingénieurs d’exploitation
  • Ingénieurs réseau
  • Administrateurs réseau
  • Techniciens réseau ou sécurité
  • Gestionnaires de réseau
  • Concepteurs de systèmes
  • Intégrateurs et partenaires Cisco
Pré-requis
  • Certification Cisco (certification Cisco CCENT ou supérieure)
  • Certification de l’industrie pertinente, telle que (ISC) 2, CompTIA Security +, EC-Council, Global Information Assurance Certification (GIAC) et ISACA
  • Lettre d’achèvement de Cisco Networking Academy (CCNA 1 et CCNA 2)
  • Expertise Windows: Microsoft spécialiste Microsoft, Microsoft Certified Solutions Associate (MCSA), Microsoft Certified Systems Engineer (MCSE), CompTIA (A +, Network +, Server +)
  • Services TCP / IP, y compris DNS (Domain Name System), Secure Shell (SSH), FTP, SNMP (Simple Network Management Protocol), HTTP et HTTPS
  • Expérience avec le routage IP

Contenu de la formation

  • Décrire l'Appliance de sécurité de messagerie Cisco
    • Présentation de l'Appliance de sécurité de messagerie Cisco
    • Cas d’utilisation de la technologie
    • Fiche technique de l’appliance de sécurité de messagerie Cisco
    • Présentation de SMTP
    • Présentation du pipeline de messagerie
    • Scénarios d’installation
    • Configuration initiale de Cisco Email Security Appliance
    • Centraliser les services sur une appliance de gestion de la sécurité du contenu Cisco (SMA)
    • Notes de version pour AsyncOS 11.x
  • Administration de Cisco Email Security Appliance
    • Distribution des tâches administratives
    • L’administration du système
    • Gestion et surveillance à l’aide de l’interface de ligne de commande (CLI)
    • Autres tâches dans l’interface graphique
    • Configuration réseau avancée
    • Utilisation de Email Security Monitor
    • Messages de suivi
    • Enregistrement
  • Contrôle des domaines expéditeur et destinataire
    • Auditeurs publics et privés
    • Configuration de la passerelle pour recevoir des e-mails
    • Présentation de la table d’accès à l’hôte
    • Présentation de la table d’accès des destinataires
    • Configuration des fonctionnalités de routage et de livraison
  • Contrôle du spam avec Talos SenderBase et Anti-Spam
    • Présentation de SenderBase
    • Anti-spam
    • Gérer Graymail
    • Protection contre les URL malveillantes ou indésirables
    • Filtrage de la réputation des fichiers et analyse des fichiers
    • Vérification du rebond
  • Utilisation de filtres antivirus et anti-épidémies
    • Présentation de l’analyse antivirus
    • Filtrage antivirus Sophos
    • Filtrage antivirus McAfee
    • Configuration de l’appliance pour rechercher les virus
    • Filtres anti-épidémies
    • Fonctionnement de la fonction Filtres anti-épidémies
    • Gestion des filtres d’épidémie
  • Utilisation des stratégies de messagerie
    • Présentation de Email Security Manager
    • Présentation des stratégies de messagerie
    • Gestion différente des messages entrants et sortants
    • Faire correspondre les utilisateurs à une stratégie de messagerie
    • Éclatement de message
    • Configuration des politiques de messagerie
  • Utilisation de filtres de contenu
    • Présentation des filtres de contenu
    • Conditions de filtrage du contenu
    • Actions de filtrage de contenu
    • Filtrer les messages en fonction du contenu
    • Présentation des ressources textuelles
    • Utilisation et test des règles de filtrage des dictionnaires de contenu
    • Comprendre les ressources textuelles
    • Gestion des ressources textuelles
    • Utilisation des ressources textuelles
  • Utilisation de filtres de messages pour appliquer des stratégies de messagerie
    • Présentation des filtres de messages
    • Composants d’un filtre de messages
    • Traitement du filtre des messages
    • Règles de filtrage des messages
    • Actions de filtrage des messages
    • Numérisation des pièces jointes
    • Exemples de filtres de messages d’analyse des pièces jointes
    • Utilisation de la CLI pour gérer les filtres de messages
    • Exemples de filtres de messages
    • Configuration du comportement de scan
  • Prévenir la perte de données
    • Présentation du processus de numérisation DLP (Data Loss Prevention)
    • Configuration de la prévention de la perte de données
    • Stratégies de prévention de la perte de données
    • Actions de message
    • Mise à jour du moteur DLP et des classificateurs de correspondance de contenu
  • Utilisation de LDAP
Équipe pédagogique

Nicole BIZARD Responsable formation 06 14 78 61 01 nibizard@bigso.fr

Suivi de l'exécution et évaluation des résultats
  • Formulaires d’évaluations de la formation : pré-évaluation avant formation, évaluation de la satisfaction en fin de stage, évaluation des acquis à 90 jours
  • Feuille de présence émargée par demi-journée par les stagiaires et le formateur
  • Attestation de fin de formation
  • Analyse des attentes client
Ressources techniques et pédagogiques
  • Accueil des stagiaires dans une salle dédiée à la formation ou en Visio "Zoom, Teams....." en classe à distance
  • Modalité : Formation réalisée en présentiel ou à distance selon la formule retenue
  • Méthode : Un formateur expert, Labs à distance, Quiz en salle
  • Documentées : Support en anglais projeté et remis en PDF téléchargeable

Modalité de certifications

Résultats attendus à l'issue de la formation
  • Cette Formation prépare les stagiaires à l'examen 300-720 SESA qui certifie votre connaissance de Cisco Email Security Appliance, y compris l’administration, le contrôle du spam et l’anti-spam, les filtres de messages, la prévention de la perte de données, le protocole LDAP (Lightweight Directory Access Protocol), l’authentification et le cryptage des e-mails, ainsi que la mise en quarantaine et la livraison du système méthodes. L’examen sera disponible à partir du 24 février 2020. Après avoir passé 300-720 SESA : Vous obtenez la certification Cisco Certified Specialist – Email Content Security . Vous aurez satisfait aux exigences de l’examen de concentration pour la nouvelle certification de CCNP Sécurité. Pour terminer votre certification de sécurité CCNP, passez l’ examen de mise en œuvre et d’exploitation des technologies de base de sécurité Cisco (350-701 SCOR) ou son équivalent.
Détails sur la certification
  • Cet examen certifie votre connaissance de Cisco Identify Services Engine, y compris l’architecture et le déploiement, l’application des politiques, les services Web Auth et invités, le profileur, le BYOD, la conformité des points finaux et l’administration des périphériques d’accès au réseau. Après avoir passé 300-715 SISE: Vous obtenez la certification Cisco Certified Specialist – Security Identity Management Implementation . Vous aurez satisfait à l’exigence de l’examen de concentration pour la nouvelle certification CCNP Sécurité . Pour terminer la sécurité CCNP, vous devez également réussir l’ examen de mise en œuvre et d’exploitation des technologies de base de sécurité Cisco (350-701 SCOR) ou son équivalent.

Capacité d'accueil

Entre 4 et 10 apprenants

Accessibilité