Check Point Certified Cloud Specialist (CCCS)
CODE: CKT_CCCS_R80.X
LÄNGE: 16 Hours (2 Tage)
PREIS: €1 950,00
Beschreibung
Sie werden mit den grundlegenden Konzepten und Fähigkeiten vertraut gemacht, die zum Konfigurieren und Bereitstellen von Check Point CloudGuard IaaS-Produkten auf öffentlichen Cloud-Plattformen wie Microsoft Azure, Amazon Web Services (AWS) und Google Cloud Platform erforderlich sind.
Lernziel
- Erläutern von Cloud Netzwerkfunktionen, Servicemodellen und Bereitstellungsoptionen.
- Identifizieren der wichtigsten Komponenten von CloudGuard, die Cloud-Umgebungen und Rechenzentren schützen.
- Verstehen der Schlüsselelemente und Grundkonzepte des Secure Public Cloud Blueprints.
- Beschreiben der für CloudGuard IaaS-Instanzen zur Verfügung stehenden Bereitstellungsoptionen.
- Aufrufen der allgemeinen Ressourcen zur Fehlerbehebung und der Fehlkonfigurationsprobleme, die sich auf die CloudGuard-Implementierung auswirken.
- Erkennen der Sicherheitsrichtlinienschichten und Sicherheitsobjekteinstellungen, die in Cloud-Sicherheitskonfigurationen verwendet werden.
- Lernen, wie eine adaptive Sicherheitsrichtlinie mit einer Regelbasis erstellt wird, die den Cloud-Kontext berücksichtigt.
- Verständniss des Prozesses der Automatisierung der Durchsetzung von Sicherheitsrichtlinien auf Security Gateways.
- Erkennen der Arten von Ressourcen zur Cloud-Automatisierung, die einen adaptiven Sicherheitsschutz unterstützen.
- Beschreibung der Cloud-Komponenten und -Methoden, die die automatische Bereitstellung von CloudGuard-Instanzen unterstützen.
- Beschreibung der Dome9 SaaS-Schutzmaßnahmen, die für IaaS-Public-Cloud-Infrastrukturen verfügbar sind.
- Verständnis, wie Benutzer definiert, Sicherheitsrichtlinien erstellt und Systemprotokolle und Warnmeldungen konfiguriert werden.
- Lernen, wie der Zugriff auf die Netzwerksicherheit in Public Cloud-Umgebungen kontrolliert werden kann.
- Identifizieren der Berichte über nicht konforme Cloud-Ressourcen in Public Cloud-Konten.
- Wissen, welche Tools automatisierte Korrekturen für nicht konforme Cloud-Ressourcen bereitstellen.
- Verständnis, wie mit Cloud-Analysen die Transparenz des Sicherheitsstatus eines Cloud-Kontos verbessert werden kann.
Zielgruppe
Technische Fachkräfte, die Check Point CloudGuard IaaS-Lösungen in ihrer Sicherheitsumgebung unterstützen, installieren, bereitstellen oder verwalten.
Voraussetzungen
- Der Teilnehmer sollte die Zertifizierung zum Check Point Certified Security Administrator CCSA erfolgreich abgelegt haben.
- Grundlegende Networking-Kenntnisse.
- Sie sollten mindestens 6 Monate Erfahrung im Umgang mit Check Point Produkten haben.
Inhalt
- Understanding Cloud Fundamentals
- Introducing CloudGuard Protections
- Deploying CloudGuard
- CloudGuard Security Policy
- Automating CloudGuard Protections
- Dome9 Security for IaaS Cloud Infrastructure
- Build secure public Azure and AWS clouds using the hub and spoke network architecture
- Deploy a Check Point Security Management server
- Configure the CloudGuard service and Security Gateway autoprovisioning operations on the Security Management Server
- Manually deploy a Security Gateway in the South hub
- Autoprovision Security Gateways in the North hub and the South hub
- Launch a web server in each spoke network
- Create a Security Policy that allows inbound traffic to the reach the hubs and web servers inside the spoke virtual networks
- Connect the CloudGuard Controller to Azure and AWS clouds and import cloud objects into the Security Policy
- Test web server connectivity
- Test security protections with the Check Me tool
Weitere Informationen
E-BOOK - Die Original-Herstellerunterlage zu diesem Kurs erhalten Sie als digitale Kursunterlage.