دوره 350-701 SCOR یک برنامه جامع است که برای متخصصان فناوری اطلاعات طراحی شده است که به دنبال افزایش دانش و مهارت های خود در فناوری های امنیتی سیسکو هستند. این دوره به عنوان عنصر اساسی گواهینامه امنیتی CCNP عمل می کند و پیش نیاز گواهینامه امنیتی CCIE است. این طیف گسترده ای از موضوعات را پوشش می دهد که برای ایمن سازی زیرساخت های مدرن سازمانی حیاتی هستند، از جمله امنیت شبکه، امنیت ابر، حفاظت از نقطه پایانی، امنیت محتوا، دسترسی ایمن و اتوماسیون امنیتی. آزمون SCOR توانایی یک داوطلب را برای پیاده سازی و مدیریت راه حل های امنیتی قوی سیسکو در پلتفرم های مختلف ارزیابی می کند و آن را به یک گواهینامه کلیدی برای هر کسی که قصد دارد در نقش متمرکز بر امنیت سایبری کار کند، تبدیل می کند.
در چشمانداز تهدید در حال تحول امروزی، سازمانها برای محافظت از شبکهها، دادهها و سیستمها در برابر حملات سایبری پیچیدهتر، به افراد حرفهای با مهارتهای پیشرفته نیاز دارند. این دوره به منظور تجهیز زبان آموزان به ابزارهای لازم برای مبارزه موثر با این چالش ها طراحی شده است. چه یک متخصص امنیت با تجربه، یک مهندس شبکه باشید که قصد دارد در امنیت تخصص داشته باشد، یا فردی تازه وارد در امنیت سایبری باشید، این دوره به گونه ای طراحی شده است که دانش عملی و تجربه عملی مورد نیاز برای ایمن سازی زیرساخت های حیاتی را در اختیار شما قرار دهد.
نواحی اصلی تحت پوشش دوره
دوره 350-701 SCOR حول شش محور اصلی تمرکز دارد. اینها شامل امنیت شبکه، امنیت ابر، امنیت محتوا، حفاظت نقطه پایانی، دسترسی ایمن به شبکه و اتوماسیون امنیتی است. هر بخش برای درک کامل دامنه قابلیت های امنیتی Cisco و کاربرد آنها در محیط های سازمانی ضروری است.
1. امنیت شبکه
در این بخش، شما به جنبه های اساسی ایمن سازی شبکه خواهید پرداخت. شما یاد خواهید گرفت که چگونه با پیاده سازی فایروال ها، VPN ها (شبکه های خصوصی مجازی)، مسیریابی ایمن و مکانیسم های سوئیچینگ ایمن از زیرساخت های شبکه محافظت کنید. محصولات امنیتی سیسکو، از جمله Cisco ASA (دستگاه امنیتی تطبیقی) و فایروال نسل بعدی Firepower (NGFW)، با تمرکز بر کاربرد واقعی آنها به تفصیل مورد بررسی قرار گرفته اند.
شما مفاهیم کلیدی مانند فایروال حالت، سیستم های جلوگیری از نفوذ (IPS) و ترجمه آدرس شبکه (NAT) را بررسی خواهید کرد. همچنین یاد خواهید گرفت که چگونه پروتکل های ایمن برای مسیریابی و سوئیچینگ، مانند OSPF، BGP، EIGRP و پسوندهای امنیتی آنها را پیاده سازی کنید. این دوره همچنین امنیت IPv6 و نحوه محافظت از محیط های شبکه نسل بعدی را پوشش می دهد. تا پایان این بخش، میتوانید سیاستهای امنیتی قوی شبکه را پیکربندی، استقرار و مدیریت کنید که از تهدیدات رایج شبکه مانند حملات DDoS، دسترسی غیرمجاز و نفوذ بدافزار محافظت میکنند.
2. امنیت ابری
از آنجایی که شرکتهای بیشتری به ابر مهاجرت میکنند، نیاز به امنیت ابری بسیار مهم است. در این بخش از دوره، یاد خواهید گرفت که چگونه محیط های ابری را با استفاده از راه حل های امنیتی ابری سیسکو، مانند سیسکو Cloudlock و Cisco Umbrella ایمن کنید. روی شیوههای امنیت ابری و بهترین استراتژیها برای ایمنسازی برنامهها و دادههای مبتنی بر ابر تأکید شده است.
موضوعات کلیدی شامل ایمن کردن دسترسی به منابع ابری، پیکربندی APIهای امن، و محافظت از دادهها در حین حمل و نقل و در حالت استراحت است. همچنین مدیریت هویت و دسترسی (IAM) را در پلتفرمهای ابری بررسی خواهید کرد و نحوه ادغام ابزارهای امنیتی ابری را با معماریهای امنیتی موجود در محل خواهید دانست. با تمرکز بر محیط های ابری ترکیبی، این بخش به شما کمک می کند تا مهارت های مدیریت و ایمن سازی داده ها را در چندین پلتفرم توسعه دهید.
3. امنیت محتوا
امنیت محتوا برای محافظت از شبکه شما در برابر تهدیداتی که از طریق وب، ایمیل و سایر سرویسهای آنلاین معرفی میشوند، ضروری است. این دوره به راهحلهای امنیتی محتوای سیسکو، از جمله Cisco Web Security Appliance (WSA) و Cisco Email Security Appliance (ESA) میپردازد. شما یاد خواهید گرفت که چگونه این ابزارها را برای فیلتر کردن محتوای مخرب پیکربندی کنید و از ورود بدافزار به شبکه خود جلوگیری کنید.
همچنین درک عمیقتری از محافظت پیشرفته بدافزار (AMP)، تکنیکهای فیلتر محتوا، و نحوه تنظیم خطمشیها برای نظارت و کنترل ترافیک وب به دست خواهید آورد. علاوه بر این، امنیت لایه DNS را با Cisco Umbrella کاوش خواهید کرد که با جلوگیری از دسترسی به وبسایتهای مخرب، یک لایه حفاظتی اضافی را فراهم میکند. این بخش ابزارهایی را در اختیار شما قرار میدهد تا کانالهای دیجیتالی را که سازمان شما از طریق آن با اینترنت ارتباط برقرار میکند و با آن در تعامل است، محافظت میکند و از کاربران در برابر حملات فیشینگ، تهدیدات مبتنی بر ایمیل، و وبسایتهای در معرض خطر محافظت میکند.
4. حفاظت و شناسایی نقطه پایانی
نقاط پایانی، مانند لپتاپ، دستگاههای تلفن همراه و دستگاههای اینترنت اشیا، به طور فزایندهای مورد هدف مهاجمان سایبری قرار میگیرند. ایمن سازی این دستگاه ها برای وضعیت امنیتی کلی یک سازمان حیاتی است. در این بخش، با تکنیکهای محافظت از نقطه پایانی، از جمله نحوه استقرار و مدیریت Cisco AMP برای Endpoints آشنا میشوید. این ابزار قدرتمند نظارت و تجزیه و تحلیل مستمر فعالیتهای نقطه پایانی را فراهم میکند و به شما امکان میدهد تهدیدات را در زمان واقعی شناسایی و به آنها پاسخ دهید.
شما همچنین سیستم های پیشگیری از نفوذ مبتنی بر میزبان (HIPS) و نحوه اجرای سیاست های امنیتی جامع نقطه پایانی را بررسی خواهید کرد. این دوره نحوه جلوگیری، شناسایی و کاهش تهدیدات نقطه پایانی مانند باج افزار، بدافزار بدون فایل و دسترسی غیرمجاز را پوشش می دهد. در پایان این بخش، در اجرای استراتژیهای حفاظت نقطه پایانی که خطر را در دستگاههای مختلف در سازمان به حداقل میرساند، مهارت خواهید داشت.
5. دسترسی، دید، و اجرای ایمن شبکه
کنترل دسترسی به شبکه جزء کلیدی یک شبکه امن است. این بخش بر نحوه مدیریت دسترسی به شبکه با استفاده از موتور خدمات هویت سیسکو (ISE) و کنترل دسترسی شبکه 802.1X تمرکز دارد. شما یاد خواهید گرفت که چگونه خطمشیهایی را تنظیم کنید که دسترسی ایمن به منابع شبکه را اعمال میکنند و اطمینان حاصل میکنند که فقط کاربران و دستگاههای مجاز مجاز به اتصال هستند.
این دوره مفاهیم TrustSec، ریزبخشبندی، و بخشبندی شبکه را پوشش میدهد تا به شما کمک کند دادههای حساس و بخشهای شبکه را ایمن کنید. مشاهده و نظارت نیز بسیار مهم است، و شما یاد خواهید گرفت که چگونه از ابزارهای سیسکو برای به دست آوردن اطلاعاتی در مورد ترافیک شبکه، رفتار کاربر و تهدیدات امنیتی احتمالی استفاده کنید. با استفاده از روش های دسترسی ایمن، می توانید سطح حمله را به میزان قابل توجهی کاهش دهید و اطمینان حاصل کنید که شبکه شما حتی با رشد و تکامل، ایمن باقی می ماند.
6. اتوماسیون امنیتی و قابلیت برنامه ریزی
در این دنیای خودکارسازی فزاینده، متخصصان امنیتی باید بدانند که چگونه وظایف امنیتی را خودکار کرده و آنها را در جریانهای کاری بزرگتر ادغام کنند. این بخش از دوره به شما می آموزد که چگونه از API های سیسکو و ابزارهای اتوماسیون مانند Cisco DNA Center و Cisco SD-Access برای ساده کردن عملیات امنیتی استفاده کنید.
با استفاده از ابزارهایی مانند Python، REST APIها و Ansible، اصول برنامهپذیری شبکه را بررسی خواهید کرد. همچنین یاد خواهید گرفت که چگونه کارهای معمولی مانند تشخیص تهدید و پاسخگویی را با استفاده از پلتفرم های اتوماسیون امنیتی سیسکو خودکار کنید. این دوره شما را در ساخت و استقرار اسکریپت هایی برای نظارت و ایمن سازی موثر محیط های شبکه راهنمایی می کند. با تسلط بر این تکنیکهای اتوماسیون، میتوانید در زمان صرفهجویی کنید، خطای انسانی را کاهش دهید و به حوادث امنیتی با سرعت بیشتری پاسخ دهید.
دانشمند داده
نمایش نظرات