CCNP Security: Implementing and Operating Cisco Security Core Technologies (SCOR): 350-701

Objetivos del curso

• Implementar y operar tecnologías core de seguridad de Cisco: seguridad de red, cloud, contenido, endpoint y acceso seguro.

• Configurar y verificar soluciones de seguridad perimetral, VPN, AAA y gestión de acceso a red.

• Identificar y mitigar amenazas en entornos on-premises, híbridos y cloud.

• Gestionar la visibilidad, aplicación y automatización de políticas de seguridad.

• Preparar al alumno para superar el examen oficial SCOR 350-701, requerido para la certificación CCNP Security y CCIE Security.

Qué aprenderá

Al finalizar el curso, el alumno será capaz de:

• Identificar amenazas y vulnerabilidades en entornos on-premises, híbridos y cloud.

• Configurar soluciones de seguridad perimetral, VPN, AAA y acceso seguro.

• Operar tecnologías Cisco de red, cloud, contenido y endpoint.

• Gestionar visibilidad, aplicación de políticas y automatización.

• Preparar el examen SCOR 350-701 asociado a CCNP Security y CCIE Security.

A quién va dirigido

Ingenieros de seguridad de red; administradores de sistemas; arquitectos de soluciones; profesionales de ciberseguridad orientados a CCNP Security o CCIE Security.

Nivel de experiencia requerido

Intermedio-Avanzado. Se recomienda tener conocimientos de redes equivalentes a CCNA y experiencia previa en administración de sistemas de seguridad.

Temario

Módulo 1 — Conceptos de seguridad (25% del examen)

• Amenazas comunes contra entornos on-premises, híbridos y cloud: virus, troyanos, DoS/DDoS, phishing, rootkits, man-in-the-middle, SQL injection, XSS, malware, data breaches, APIs inseguras.

• Vulnerabilidades de seguridad: bugs de software, contraseñas débiles, OWASP Top 10, buffer overflow, path traversal, XSS/CSRF.

• Componentes criptográficos: hashing, cifrado, PKI, SSL, IPsec, NAT-T, PSK, autenticación basada en certificados.

• VPN site-to-site y de acceso remoto: interfaces de túnel virtuales, IPsec estándar, DMVPN, FlexVPN, Cisco Secure Client.

• Inteligencia de seguridad: autoría, compartición y consumo de threat intelligence.

• Controles contra phishing y ataques de ingeniería social.

• APIs en arquitecturas SDN: APIs Northbound y Southbound.

• APIs de Cisco DNA Center para aprovisionamiento, optimización, monitorización y troubleshooting de red.

• Interpretación de scripts básicos de Python para llamadas a APIs de appliances de seguridad Cisco.

Módulo 2 — Seguridad de red (20% del examen)

• Soluciones de seguridad de red con prevención de intrusiones y capacidades de firewall: comparativa y modelos de despliegue.

• NetFlow y Flexible NetFlow: componentes, capacidades y beneficios.

• Métodos de seguridad de infraestructura de red: segmentación con VLANs, port security, DHCP snooping, Dynamic ARP Inspection, storm control, PVLANs.

• Hardening de dispositivos de red (plano de control, de datos y de gestión).

• Segmentación, AVC, URL filtering, protección frente a malware y políticas de intrusión.

• Configuración de AAA: TACACS+ y RADIUS.

• Gestión segura de red: SNMPv3, NetConf, RestConf, APIs, syslog seguro, NTP con autenticación.

• VPN site-to-site con routers Cisco IOS y VPN de acceso remoto con Cisco AnyConnect Secure Mobility Client.

Módulo 3 — Seguridad en el cloud (15% del examen)

• Soluciones de seguridad para entornos cloud: públicos, privados, híbridos y de comunidad.

• Modelos de servicio cloud (SaaS, PaaS, IaaS) y responsabilidad compartida en seguridad.

• DevSecOps: CI/CD pipeline, orquestación de contenedores, desarrollo seguro de software.

• Seguridad de aplicaciones y datos en entornos cloud.

• Logging y monitorización en cloud.

Módulo 4 — Seguridad de contenido (15% del examen)

• Métodos de redirección y captura de tráfico para proxy web.

• Soluciones de seguridad de email y web: Cisco Secure Email Gateway, Cisco Secure Email Cloud Gateway, Cisco Secure Web Appliance.

• Configuración de seguridad de email: filtrado de spam, antimalware, DLP, blocklisting, cifrado de email.

• Cisco Umbrella Secure Internet Gateway: blocklisting, URL filtering, escaneo de malware, categorización de URLs, filtrado de aplicaciones web, descifrado TLS.

Módulo 5 — Protección y detección de endpoint (10% del examen)

• Plataformas de protección de endpoint (EPP) vs. soluciones de detección y respuesta (EDR).

• Protección antimalware en endpoint con Cisco Secure Endpoint.

• Control de brotes y cuarentenas para limitar infecciones.

• Gestión de dispositivos endpoint (MDM) e inventario de activos.

• Estrategia de autenticación multifactor (MFA).

Módulo 6 — Acceso seguro a red, visibilidad y aplicación de políticas (15% del examen)

• Gestión de identidades y conceptos de acceso seguro: servicios de invitados, profiling, evaluación de postura y BYOD.

• Mecanismos de control de acceso a red: 802.1X, MAB, WebAuth.

• Acceso a red con Change of Authorization (CoA).

• Técnicas de exfiltración: DNS tunneling, HTTPS, email, FTP/SSH/SCP/SFTP, ICMP, Messenger, IRC, NTP.

• Soluciones y productos de seguridad Cisco: Secure Network Analytics, Secure Cloud Analytics, pxGrid, Umbrella Investigate, Cognitive Intelligence, Encrypted Traffic Analytics, Secure Client NVM.

Certificación / Examen

Incluye preparación para el examen oficial SCOR 350-701, requerido para CCNP Security y como qualifying exam de CCIE Security.

Preguntas frecuentes

Solicite más información

Rellene este formulario y nuestro equipo se pondrá en contacto con usted para resolver sus dudas.

También puede llamarnos al +34 963 694 964 o escribirnos a info@nextraining.es.

Nextraining, su aliado en formación tecnológica

Soluciones personalizadas para impulsar su empresa

Nuestro compromiso nos convierte en el socio ideal para desarrollar el talento empresarial.