Arrow Electronics, Inc.

Check Point Certified Cloud Specialist (CCCS)

CODE: CKT_CCCS_R80.X

LÄNGE: 16 Hours (2 Tage)

PREIS: €1 950,00

Beschreibung

Sie werden mit den grundlegenden Konzepten und Fähigkeiten vertraut gemacht, die zum Konfigurieren und Bereitstellen von Check Point CloudGuard IaaS-Produkten auf öffentlichen Cloud-Plattformen wie Microsoft Azure, Amazon Web Services (AWS) und Google Cloud Platform erforderlich sind.

Lernziel

  • Erläutern von Cloud Netzwerkfunktionen, Servicemodellen und Bereitstellungsoptionen.
  • Identifizieren der wichtigsten Komponenten von CloudGuard, die Cloud-Umgebungen und Rechenzentren schützen.
  • Verstehen der Schlüsselelemente und Grundkonzepte des Secure Public Cloud Blueprints.
  • Beschreiben der für CloudGuard IaaS-Instanzen zur Verfügung stehenden Bereitstellungsoptionen.
  • Aufrufen der allgemeinen Ressourcen zur Fehlerbehebung und der Fehlkonfigurationsprobleme, die sich auf die CloudGuard-Implementierung auswirken.
  • Erkennen der Sicherheitsrichtlinienschichten und Sicherheitsobjekteinstellungen, die in Cloud-Sicherheitskonfigurationen verwendet werden.
  • Lernen, wie eine adaptive Sicherheitsrichtlinie mit einer Regelbasis erstellt wird, die den Cloud-Kontext berücksichtigt.
  • Verständniss des Prozesses der Automatisierung der Durchsetzung von Sicherheitsrichtlinien auf Security Gateways.
  • Erkennen der Arten von Ressourcen zur Cloud-Automatisierung, die einen adaptiven Sicherheitsschutz unterstützen.
  • Beschreibung der Cloud-Komponenten und -Methoden, die die automatische Bereitstellung von CloudGuard-Instanzen unterstützen.
  • Beschreibung der Dome9 SaaS-Schutzmaßnahmen, die für IaaS-Public-Cloud-Infrastrukturen verfügbar sind.
  • Verständnis, wie Benutzer definiert, Sicherheitsrichtlinien erstellt und Systemprotokolle und Warnmeldungen konfiguriert werden.
  • Lernen, wie der Zugriff auf die Netzwerksicherheit in Public Cloud-Umgebungen kontrolliert werden kann.
  • Identifizieren der Berichte über nicht konforme Cloud-Ressourcen in Public Cloud-Konten.
  • Wissen, welche Tools automatisierte Korrekturen für nicht konforme Cloud-Ressourcen bereitstellen.
  • Verständnis, wie mit Cloud-Analysen die Transparenz des Sicherheitsstatus eines Cloud-Kontos verbessert werden kann.

Zielgruppe

Technische Fachkräfte, die Check Point CloudGuard IaaS-Lösungen in ihrer Sicherheitsumgebung unterstützen, installieren, bereitstellen oder verwalten.

Voraussetzungen

  • Der Teilnehmer sollte die Zertifizierung zum  Check Point Certified Security Administrator CCSA erfolgreich abgelegt haben.
  • Grundlegende Networking-Kenntnisse.
  • Sie sollten mindestens 6 Monate Erfahrung im Umgang mit Check Point Produkten haben.

Inhalt

KURSINHALTE
  • Understanding Cloud Fundamentals
  • Introducing CloudGuard Protections
  • Deploying CloudGuard
  • CloudGuard Security Policy
  • Automating CloudGuard Protections
  • Dome9 Security for IaaS Cloud Infrastructure
PRAKTISCHE ÜBUNGEN
  • Build secure public Azure and AWS clouds using the hub and spoke network architecture
  • Deploy a Check Point Security Management server
  • Configure the CloudGuard service and Security Gateway autoprovisioning operations on the Security Management Server
  • Manually deploy a Security Gateway in the South hub
  • Autoprovision Security Gateways in the North hub and the South hub
  • Launch a web server in each spoke network
  • Create a Security Policy that allows inbound traffic to the reach the hubs and web servers inside the spoke virtual networks
  • Connect the CloudGuard Controller to Azure and AWS clouds and import cloud objects into the Security Policy
  • Test web server connectivity
  • Test security protections with the Check Me tool

Weitere Informationen

E-BOOK - Die Original-Herstellerunterlage zu diesem Kurs erhalten Sie als digitale Kursunterlage.

Kurstermine

We also offer sessions in other countries