Treinamentos Cibersegurança

Para estudantes, profissionais com ou sem experiência que queiram trabalhar com Cibersegurança

Foco no dia-a-dia para o aluno aprender rápido

Aprenda a desenhar e implementar soluções de segurança

Teoria e prática em todas as aulas. Configurações e slides compartilhados para o aluno treinar e usar

cisco logo

Formação em Cibersegurança

Cada curso abaixo é composto por 3 soluções/produtos de Cibersegurança da Cisco

Módulo Network Security Parte 1

(Firepower + Meraki MX +Tetration)

Cisco Secure Firewall (Firepower)

Conteúdo

  1. Cisco SAFE e CVD (Validated Design)
  2. Os firewalls da Cisco e a Sourcefire
  3. Appliances, firewalls virtuais e cloud native
  4. As gerências FMC, FDM e Security Cloud Control (antigo CDO)
  5. Demos e Labs
    • Emulador EVE-NG
    • Dashboard e Analysis (Events)
    • Política de Controle de Acesso (ACP)
    • Interfaces, roteamento e NAT
    • VPNs e troubleshooting (packet tracer e packet capture)
    • Failover (alta disponibilidade)
    • Contexto e instâncias
    • Cluster
    • IDS e IPS Snort
    • VPN site to site (ponto a ponto, hub and spoke e full mesh) e remote access
    • EVE (Encrypted Visibility Engine) e ISA 3000 (IoT)
    • DNS Security, Umbrella e FMT
    • Overview do SAL (Security Analytics and Logging)
    • TALOS - Cisco Threat Intelligence
    • Design e arquitetura - Casos de uso
    • Conclusão e dicas

Atualização - ZTNA no Cisco Secure Firewall

  1. Zero Trust x ZTA x ZTNA x ZTAA
  2. VPN x ZTNA
  3. Casos de Uso - Com e sem agente
  4. Autenticação, Postura e Inspeção
  5. Labs
    • Emissão do certificado do firewall
    • Configuração das aplicações internas
    • Instalação dos certificados
    • Testes de acesso e de download de arquivos maliciosos

Atualização - CSDAC (Dynamic Attribute Connector)

  1. Políticas baseadas em intenção
  2. Arquitetura da funcionalidade
  3. Configuração
  4. Lab com AWS e feed externo (inclui apresentação)

Atualização - AIOps

  1. Inteligência Artificial para operações de TI (inclui apresentação)
Meraki

Conteúdo

  1. A plataforma Meraki, SASE, SSE e casos de uso
  2. SD-WAN, appliances e licenciamento
  3. Demos
    • Organização (empresa) e upgrades
    • Configurações da organização
    • Secure Connect (SASE) com Umbrella
    • Meraki MX - VPNs, roteamento e troubleshooting - Parte 1
    • Meraki MX - VPNs, roteamento e troubleshooting - Parte 2
    • Autenticação, integração com AD e funcionalidades de NGFW
Secure Workload (Tetration)

Conteúdo

  1. O que é um workload
  2. Agent e agentless
  3. Microssegmentação e tipos de deploy
  4. Identidade - integração com ISE e Secure Client
  5. Escopos
  6. Templates e análise de políticas
  7. Workspace
  8. Enforcement - firewall de host
  9. Detecção e proteção de vulnerabilidades
  10. Forensic analysis
  11. Ransomware - Com e sem Microssegmentação
  12. Demos
    • Overview prático da plataforma
    • Dashboard em detalhes
    • Inventário e filtros
    • Políticas - Parte 1
    • Políticas - Parte 2
    • Relatórios
    • Instalação e configuração do agente (inclui apresentações e materiais extras)

* Inclui scripts de configurações de várias funcionalidades (quando utilizado CLI) para o aluno replicar os labs em casa

** Esse treinamento inclui materiais extras: download de ebooks e scripts de vários produtos da Cisco com configurações e labs.

Link direto Udemy

Módulo Network Security Parte 2

(ISE + Stealthwatch + Threat Grid)

Identity Services Engine (ISE)

Conteúdo

  1. O framework Zero Trust
  2. Principais funcionalidades do ISE
  3. Autenticação e Autorização
  4. Postura
  5. NAC e TrustSec (microssegmentação)
  6. Adoção do ISE
  7. Arquitetura e tipos de deploy
  8. Licenciamento e Cisco Secure Client (AnyConnect)
  9. Demos e Labs
    • Context Visibility
    • Radius (operação e logo)
    • Políticas
    • Personas do ISE
    • NADs (Network Access Device)
    • Identidades
    • Portais (BYOD e Guest)
    • Portais hotspot, self-registered e sponsor
    • Integração com Microsoft Active Directory
    • Topologia do lab no EVE-NG
    • Autenticação 802.1x
    • Autorização - dynamic VLAN assignment
    • Autorização - dynamic ACL
    • Profiling
    • Postura - parte 1
    • Postura - parte 2
    • TrustSec (SGT)
    • TrustSec - integração com Firepower
    • Device Admin - TACACS+
Secure Network Analytics - Stealthwatch

Conteúdo

  1. NDR (Network Detection and Response)
  2. Principais funcionalidades
  3. Stealthwatch - a rede como um sensor
  4. Arquitetura do Secure Network Analytics
  5. Flow Estimator
  6. Segmentação por grupos
  7. Comportamento da rede
  8. Demos
    • Detecção de ataques
    • Alarmes e observáveis
    • Relatórios e diagrama de rede
    • Customização de políticas
Secure Malware Analytics (Threat Grid)

Conteúdo

  1. O que é sandbox
  2. Análise de arquivo
  3. Integração com Firepower e Umbrella

* Inclui aula extra com apresentação de NDR x XDR x EDR

** Inclui scripts de configurações de várias funcionalidades (quando utilizado CLI) para o aluno replicar os labs em casa

*** Esse treinamento inclui materiais extras: download de ebooks e scripts de vários produtos da Cisco com configurações e labs.

Link direto Udemy

Treinamentos individuais

NOVO! ZERO TRUST COM CISCO

Aprenda o que é Zero Trust, SASE, SSE e Microssegmentação.

Você vai entender como construir uma arquitetura completa de segurança Zero Trust com o ecossistema Cisco, cobrindo proteção de usuários, dispositivos, rede, VPN/ZTNA e microssegmentação.

São dois treinamentos gratuitos (duração aprox. de 2h cada). Links e conteúdo disponíveis abaixo.

Zero Trust - Parte 1

zero trust
Conteúdo
  1. Apresentação do instrutor
  2. Apresentação e expectativa do treinamento
  3. Agenda completa (parte 1 e parte 2)
  4. Arquitetura de rede tradicional
  5. Arquitetura de rede hoje (ambiente híbrido)
  6. Exemplo de um mapa high-level da infraestrutura das empresas
  7. Guerra cibernética
  8. O modelo Zero Trust (confiança zero)
  9. Exemplo de phishing
  10. Perdemos nossa bala de prata (MFA)
  11. Cisco Duo
  12. Solução phishing-resistant (verificação com bluetooth)
  13. Cisco ISE
  14. Microssegmentação na rede campus
  15. Access-list tradicional
  16. Framework TrustSec
  17. Políticas por tag (regras acompanham usuários e dispositivos)
  18. Exemplo de exploração de vulnerabilidades

Obs: Download da apresentação em formato PDF

* Esse treinamento inclui materiais extras: download de ebooks e scripts de vários produtos da Cisco com configurações e labs.

GRÁTIS Link Udemy

Zero Trust - Parte 2

cisco zero trust
Conteúdo
  1. Microssegmentação de workloads
  2. Exemplo com e sem microssegmentação nos workloads
  3. O Cisco Secure Workload
  4. Regras baseadas em processos
  5. O framework SASE
  6. O framework SSE
  7. O Cisco Secure Access
  8. A evolução da VPN: ZTNA (zero trust network access)
  9. Identity Intelligence (inteligência de identidades)
  10. Visibilidade de usuários, dispositivos, apps e autenticadores
  11. Conclusão do curso

Obs: Download da apresentação em formato PDF

* Esse treinamento inclui materiais extras: download de ebooks e scripts de vários produtos da Cisco com configurações e labs.

GRÁTIS Link Udemy

Cisco Duo

duo
Conteúdo
  1. O que é IAM (Identity and Access Management)
  2. Ataques comuns em identidades
  3. Como se encaixa a identidade no modelo Zero Trust
  4. O que é SSO - Single Sign-On (login único)
  5. Duo Passport
  6. Duo Desktop
  7. Duo Passwordless (sem senha é mais seguro?)
  8. Autenticação offline
  9. Regras de roteamento para identidade
  10. Postura do dispositivo
  11. Identidade do usuário e identidade do dispositivo
  12. RBA - Risk-Based Autentication (autenticação baseada no risco)
  13. CII - Cisco Identity Intelligence
  14. As políticas do Duo
  15. Enrollment manual e automático
  16. Calculadora de políticas
  17. Relatórios e logs de autenticação
  18. O que é e quais funcionalidades possui o Authentication Proxy
  19. Integração do Duo com o Cisco Secure Endpoint
  20. Demos públicas no site do Duo
  21. Demo - Cisco Identity Intelligence
  22. Laboratórios
    • Criação de usuário
    • Integração com Active Directory
    • Configuração do Authentication Proxy
    • Configuração de SSO
    • MFA para login local e RDP em Windows
    • Lab - MFA para uma aplicação (ex: LastPass)
    • Política com postura (ex: firewall do Sistema Operacional)
    • Verified Push e Mobile Passcode
    • 2FA sem dispositivo adicional (cenário de muitas empresas grandes)
    • Duo Central (com SSO)
    • Portal Self Service do usuário
    • MFA para VPN no Cisco ASA
    • Duo como um servidor RADIUS
    • Duo Passwordless (Windows Hello/Apple Touch ID e Duo Mobile)
    • Relatórios e logs

  ** Esse treinamento inclui materiais extras: download de ebooks e scripts de vários produtos da Cisco com configurações e labs.

Link direto Udemy

Secure Endpoint

Secure Endpoint
Conteúdo
  1. Introdução
  2. Desafios atuais de Cibersegurança
  3. Script Kids (Demo de exploração de vulnerabilidades)
  4. Apresentação
    • EPP e EDR - Última linha de defesa
    • XDR - Overview
    • Cisco Secure Client - Overview
    • Secure Endpoint - Proteção multicamadas
    • Secure Malware Analytics (sandbox) - Overview
    • Orbital
    • Licenciamento da solução
    • Funcionalidades - Deep Dive técnico
  5. Laboratórios
    • Exclusões
    • Simple Custom Detection
    • Outbreak Control
    • Audit Policies
    • Groups
    • Instalação do conector
    • Verificação dos serviços
    • Device Trajectory (com aplicações)
    • Low Prevalence
    • Detalhes de eventos
    • Protect mode
    • Aplicações vulneráveis
    • Advanced Custom Detection
    • Troubleshooting
    • Logs
    • APIs
    • Orbital
    • Desinstalação do conector
    • Modo de proteção
    • Upgrades e versão do conector
    • Alertas e Notificações
    • Auditoria
    • Relatórios
    • Endpoint Isolation
  6. Conclusão

* Inclui aula extra com apresentação de NDR x XDR x EDR

** Esse treinamento inclui materiais extras: download de ebooks e scripts de vários produtos da Cisco com configurações e labs.

Link direto Udemy

Secure Firewall (Firepower)

Cisco Secure Firewall (Firepower)
Conteúdo
  1. Cisco SAFE e CVD (Validated Design)
  2. Os firewalls da Cisco e a Sourcefire
  3. Appliances, firewalls virtuais e cloud native
  4. As gerências FMC, FDM e Security Cloud Control (antigo CDO)
  5. Demos e Labs
    • Simulador EVE-NG
    • Dashboard e Analysis (Events)
    • Política de Controle de Acesso (ACP)
    • Interfaces, roteamento e NAT
    • VPNs e troubleshooting (packet tracer e packet capture)
    • Failover (alta disponibilidade)
    • Contexto e instâncias
    • Cluster
    • IDS e IPS Snort
    • VPN site to site (ponto a ponto, hub and spoke e full mesh) e remote access
    • EVE (Encrypted Visibility Engine) e ISA 3000 (IoT)
    • DNS Security, Umbrella e FMT
    • Overview do SAL (Security Analytics and Logging)
    • TALOS - Cisco Threat Intelligence
    • Design e arquitetura - Casos de uso
    • Conclusão e dicas (inclui apresentação e scripts para download)

Atualização - ZTNA no Cisco Secure Firewall

  1. Zero Trust x ZTA x ZTNA x ZTAA
  2. VPN x ZTNA
  3. Casos de Uso - Com e sem agente
  4. Autenticação, Postura e Inspeção
  5. Labs
    • Emissão do certificado do firewall
    • Configuração das aplicações internas
    • Instalação dos certificados
    • Testes de acesso e de download de arquivos maliciosos

Atualização - CSDAC (Dynamic Attribute Connector)

  1. Políticas baseadas em intenção
  2. Arquitetura da funcionalidade
  3. Configuração
  4. Lab com AWS e feed externo (inclui apresentação)

Atualização - AIOps

  1. Inteligência Artificial para operações de TI (inclui apresentação)

* Inclui scripts de configurações de várias funcionalidades (quando utilizado CLI) para o aluno replicar os labs em casa.

** Esse treinamento inclui materiais extras: download de ebooks e scripts de vários produtos da Cisco com configurações e labs.

Link direto Udemy

Secure Network Analytics (Stealthwatch)

Secure Network Analytics - Stealthwatch
Conteúdo
  1. NDR (Network Detection and Response)
  2. Principais funcionalidades
  3. Stealthwatch - a rede como um sensor
  4. Arquitetura do Secure Network Analytics
  5. Flow Estimator
  6. Segmentação por grupos
  7. Comportamento da rede
  8. Demos
    • Detecção de ataques
    • Alarmes e observáveis
    • Relatórios e diagrama de rede
    • Customização de políticas

* Inclui aula extra com apresentação de NDR x XDR x EDR

** Esse treinamento inclui materiais extras: download de ebooks e scripts de vários produtos da Cisco com configurações e labs.

Link direto Udemy

Meraki MX

Meraki
Conteúdo
  1. A plataforma Meraki, SASE, SSE e casos de uso
  2. SD-WAN, appliances e licenciamento
  3. Demos
    • Organização (empresa) e upgrades
    • Configurações da organização
    • Secure Connect (SASE) com Umbrella
    • Meraki MX - VPNs, roteamento e troubleshooting - Parte 1
    • Meraki MX - VPNs, roteamento e troubleshooting - Parte 2
    • Autenticação, integração com AD e funcionalidades de NGFW

* Esse treinamento inclui materiais extras: download de ebooks e scripts de vários produtos da Cisco com configurações e labs.

Link direto Udemy

Cisco ISE

Identity Services Engine (ISE)
Conteúdo
  1. O framework Zero Trust
  2. Principais funcionalidades do ISE
  3. Autenticação e Autorização
  4. Postura
  5. NAC e TrustSec (microssegmentação)
  6. Adoção do ISE
  7. Arquitetura e tipos de deploy
  8. Licenciamento e Cisco Secure Client (AnyConnect)
  9. Demos e Labs
    • Context Visibility
    • Radius (operação e logo)
    • Políticas
    • Personas do ISE
    • NADs (Network Access Device)
    • Identidades
    • Portais (BYOD e Guest)
    • Portais hotspot, self-registered e sponsor
    • Integração com Microsoft Active Directory
    • Topologia do lab no EVE-NG
    • Autenticação 802.1x
    • Autorização - dynamic VLAN assignment
    • Autorização - dynamic ACL
    • Profiling
    • Postura - parte 1
    • Postura - parte 2
    • TrustSec (SGT)
    • TrustSec - integração com Firepower
    • Device Admin - TACACS+

* Inclui scripts de configurações de várias funcionalidades (quando utilizado CLI) para o aluno replicar os labs em casa.

** Esse treinamento inclui materiais extras: download de ebooks e scripts de vários produtos da Cisco com configurações e labs.

Link direto Udemy

Secure Workload (Tetration)

Secure Workload (Tetration)
Conteúdo
  1. O que é um workload
  2. Agent e agentless
  3. Microssegmentação e tipos de deploy
  4. Identidade - integração com ISE e Secure Client
  5. Escopos
  6. Templates e análise de políticas
  7. Workspace
  8. Enforcement - firewall de host
  9. Detecção e proteção de vulnerabilidades
  10. Forensic analysis
  11. Ransomware - Com e sem Microssegmentação
  12. Demos
    • Overview prático da plataforma
    • Dashboard em detalhes
    • Inventário e filtros
    • Políticas - Parte 1
    • Políticas - Parte 2
    • Relatórios
    • Instalação e configuração do agente (inclui apresentações e materiais extras)

* Os conceitos ensinados nesse treinamento valem para outras soluções líderes de mercado também.

** Esse treinamento inclui materiais extras: download de ebooks e scripts de vários produtos da Cisco com configurações e labs.

Link direto Udemy
livros abertos

Materiais Gratuitos

Para você iniciar os estudos ou se especializar

  • eBook de Zero Trust e Microssegmentação
  • eBook do Cisco ISE com explicação básica da solução
  • eBook do Cisco ISE com o passo a passo de configuração de 802.1x e MAB em switches
  • eBook do Cisco ISE com configuração de AAA com Radius e TACACS
  • eBook de configuração de VPN com certificado digital e pre-shared-key em router Cisco (o conceito é o mesmo para o ASA e para o Secure Firewall)
  • eBook com passo a passo detalhado de NAT no Secure Firewall (Firepower)
  • Apresentação (PDF) high-level de NDR x XDR x EDR
Download Grátis (SEM SPAM)
Fernando Mantovani Pierobon

Sobre o Instrutor

  • CCIE Security #63268
  • Mais de 20 anos de experiência na área
  • Trabalhou 2 anos na Austrália como Sr. Security Engineer
  • Experiência como coordenador do SOC/especialista e arquiteto de soluções (área de pré e pós-vendas)
  • No dia-a-dia, também é responsável por palestras e apresentações para clientes e em eventos

Fernando Mantovani Pierobon

linkedin.com/in/fmp7/

Principais Certificações

CCIE Security
cisco certified design professional
certified ethical hacking
checkpoint certified security administrator
Microsoft Certified Systems Engineer

Perguntas e Respostas

Sim, pela Udemy, você pode solicitar o reembolso após 30 dias da compra do produto.

O acesso aos treinamentos na Udemy é vitalício.

Sim. As atualizações não possuem calendário definido mas sempre que houver novidades importantes, novos videos serão gravados e ficarão nas respectivas pastas em cada um dos módulos. O aluno terá acesso a todas elas.

Depende. A área de cibersegurança é muito dinâmica. Novos produtos podem ser incluídos em um curso existente ou podem ser vendidos separadamente ou mesmo como módulo adicional.

Sim. O treinamento fala sobre funcionalidades das soluções da Cisco, mas os conceitos são os mesmos para outros fabricantes.

Não. Embora nós tenhamos certeza que irá ajudar, o treinamento não foi pensado com esse objetivo.

Aumentar o conhecimento e preparar o profissional de forma prática, com questões e situações do dia-a-dia, para ele evoluir rápido na carreira e possibilitar conseguir um novo emprego ou uma promoção.

As duas coisas. Cada solução/produto tem uma apresentação em slides para a parte teórica e depois temos demos e, para algumas soluções, laboratórios das principais funcionalidades.

Pode e deve. Aprendemos melhor assim. Cada laboratório criado, terá todos os comandos (CLI) disponibilizados para que seja replicado e os alunos façam em casa, sem preocupação de "quebrar" algo. As telas e configurações via GUI (interface gráfica) podem ser copiadas nos vídeos das aulas.

Sim. Conhecimentos básicos de rede.

Dúvidas? Fala com a gente no WhatsApp