Visão Geral

Este Curso Forcepoint - Cloud Access Security Broker Administrator fornece habilidades para gerenciar sistemas CASB implantados no dia a dia, executando tarefas administrativas padrão, por exemplo, administração de usuários; gerenciar qual nuvem acessa os corretores CASB; execução de relatórios; e usar relatórios para avaliar riscos. O curso também ensina aos administradores como executar soluções de problemas de alto nível.

Objetivo

Após concluir este Curso Forcepoint - Cloud Access Security Broker Administrator, você será capaz de:

• Descrever o alinhamento do Forcepoint CASB com a estratégia Forcepoint Human Point.
• Localize e defina os principais elementos da UI usados ​​para realizar tarefas administrativas.
• Defina os recursos do Forcepoint CASB.
• Diagramar a arquitetura Forcepoint CASB, nomeando os principais componentes e suas funções.
• Descubra o uso de aplicativos em nuvem nas redes da organização.
• Integre o Active Directory a uma instância CASB do Forcepoint.
• Adicione aplicativos de nuvem descobertos como ativos gerenciados.
• Configure políticas, relatórios e notificações de acesso a aplicativos em nuvem.
• Personalize e habilite políticas de DLP e detecção de anomalias.
• Gerenciar políticas de conformidade e governança.
• Execute análises forenses usando Forcepoint CASB.

Publico Alvo

• Administradores de sistema, administradores de segurança de dados, equipe de TI
• Consultores de TI, especialistas em implementação

Pre-Requisitos

• Compreensão geral dos princípios de Software como Serviço (SaaS).
• Conhecimento geral de aplicações em nuvem.
• Conhecimento básico dos conceitos de Active Directory/User Directory.
• Conhecimento básico de conceitos de rede IPv4 (endereços IP, roteamento, URLs, proxies, gateways, firewalls).
• Experiência do usuário com plataformas nas quais o Forcepoint CASB será implantado.
• Familiaridade básica com a terminologia padrão de privacidade e suas siglas (HIPPA, PII, GDPR, PCIDSS)

Materiais

Conteúdo Programatico

Overview and Getting Started

1. Describe what CASB is, its capabilities, and how it protects an organization's environment.
2. Diagram the Forcepoint CASB architecture, list the main components, and define their function.
3. List the Forcepoint CASB product requirements.
4. Identify the different pages of the Forcepoint CASB UI.
5. Create and manage CASB Administrator accounts.
6. Define where Forcepoint CASB fits in the Forcepoint Human Point System.

Discovery & Definition

1. Discover cloud applications and the people in your organization that are using them.
2. Explain the purpose of the Add Scan and Remove Scan items in the App Discovery tab.
3. Identify the number of high, medium, and low-risk cloud applications detected on the App Discovery dashboard.
4. Compare the risk level of cloud applications using the Cloud Application Directory.

Asset & Endpoint Management

1. Describe the available options for adding assets to CASB.
2. Use CASB to manage organizational cloud assets.
3. Manage assets using Forcepoint CASB’s API deployment option.
4. Configure Reverse Proxy.
5. Protect Endpoints with Forward Proxy.
6. Install and Configure the CASB endpoint agent (Skyfence Security Service).
7. Ensure endpoint traffic flows through the CASB Gateway.
8. Enroll endpoints using Self Enrollment and Administrative Enrollment.

Managing Audit & Protect Policies

1. Create and configure cloud application access policies.
2. Block applications by domain name.
3. Customize and enable a DLP Quick Policy.
4. Customize and enable an Anomaly Detection Quick Policy.
5. Create a custom policy using the Custom Policy Editor.
6. Generate traffic to test each policy.
7. Disable Quick or Custom Policies.

Managing Compliance & Governance Policies

1. Describe capabilities and limitations of compliance Data Classification and Governance policies.
2. Create and schedule a Data Classification policy scan.
3. Run the Data Classification policy scan.
4. Use the Dashboard and Reports to view sensitive files found.
5. Clone and modify a Governance policy.
6. Schedule and run a Governance policy scan.
7. Use the Governance Dashboard to identify issues surfaced by the scan and delegate via tasks.
8. Export a policy and review the policy information a downloaded XML file.

Forensic Analysis

1. Describe predefined data types.
2. Explain the benefit of using built-in CASB data types.
3. Identify high risk users and take appropriate actions for compromised or misbehaving users.
4. Respond to potential threats from the Audit & Protect dashboard.
5. Perform forensic analysis to determine severity levels of anomalies.
6. Identify triggered incidents and apply workflow actions.
7. Monitor high risk users using the Watchlist.

Configuring Notifications & Generating Reports

1. Describe notifications.
2. Modify an existing notification.
3. Create a new notification.
4. Add a new notification to an existing policy.
5. Describe reports.
6. Generate reports.