Visão Geral

Curso SentinelOne Network Control Essentials VILT: No cenário atual de ciberameaças, onde cada conexão de rede pode ser uma porta de entrada para ataques, controlar o fluxo de dados em seus endpoints é tão crítico quanto detectar malwares. O curso "SentinelOne Network Control Essentials: Otimizando Configurações de Firewall e Quarentena para Máxima Proteção" foi criado para equipar você com o conhecimento e as habilidades necessárias para dominar as ferramentas de controle de rede da SentinelOne.

Por Que Este Curso é Essencial?

Se você é um administrador de segurança de rede, analista de SOC ou qualquer profissional de TI responsável pela segurança de endpoints, sabe que um firewall eficaz no host e a capacidade de quarentenar ameaças são defesas de primeira linha. Este treinamento vai aprofundar seu entendimento e sua capacidade de configurar e otimizar essas funcionalidades dentro da plataforma SentinelOne Singularity™. Ele é ideal para quem já tem uma base em SentinelOne e deseja elevar o nível de proteção da rede em seus dispositivos gerenciados.

O Que Você Vai Dominar?

Durante 8 horas de treinamento virtual intensivo, você vai mergulhar nos detalhes do SentinelOne Firewall Control. Aprenderá a criar e gerenciar regras de firewall granulares para Windows, macOS e Linux, controlando o tráfego de entrada e saída. Um diferencial importante será o domínio da funcionalidade "Location Awareness", que permite aplicar políticas de firewall dinâmicas baseadas na localização do endpoint, fortalecendo a segurança de dispositivos que se movem entre redes corporativas e externas.

Além do firewall, você vai se tornar um expert no gerenciamento de quarentena. Entenderá como a SentinelOne isola arquivos maliciosos e como você pode gerenciar esses arquivos, incluindo as opções de desquarentenar ou deletar permanentemente. Também abordaremos em profundidade o isolamento de rede (Network Isolation) de endpoints comprometidos, uma ferramenta vital para conter ataques rapidamente e evitar a sua propagação.

O curso também cobrirá como analisar a telemetria de rede e os eventos de firewall para identificar atividades suspeitas e como usar a Deep Visibility™ para investigar a fundo. Você sairá com as melhores práticas para otimizar suas configurações e garantir que a proteção de rede da SentinelOne esteja sempre no seu auge.

Objetivo

Ao final deste Curso SentinelOne Network Control Essentials VILT, os participantes serão capazes de:

1. Compreender a funcionalidade e os casos de uso do SentinelOne Firewall Control e suas diferenças em relação a firewalls de perímetro.
2. Configurar regras de firewall granulares em políticas SentinelOne para Windows, macOS e Linux.
3. Utilizar a funcionalidade de "Location Awareness" para aplicar políticas de firewall dinâmicas baseadas na localização do endpoint.
4. Gerenciar e otimizar a quarentena de arquivos e o isolamento de rede de endpoints no console SentinelOne.
5. Analisar a telemetria de rede e eventos de firewall para identificar e responder a atividades suspeitas.
6. Executar ações de recuperação e desquarentena de forma segura e eficiente.
7. Aplicar as melhores práticas para aprimorar a postura de segurança de rede dos endpoints com SentinelOne.

Publico Alvo

• Administradores de Segurança de Rede
• Analistas de SOC (Security Operations Center)
• Administradores de Sistemas
• Engenheiros de Segurança
• Profissionais de TI responsáveis pela segurança da rede e gestão de incidentes em ambientes com SentinelOne.

Pre-Requisitos

• Conhecimento básico da plataforma SentinelOne Singularity™ (recomendado ter feito o curso "SentinelOne Administration" ou ter experiência equivalente).
• Conhecimento de conceitos de rede (TCP/IP, portas, protocolos, regras de firewall).
• Familiaridade com sistemas operacionais (Windows, Linux, macOS).
• Acesso a uma máquina virtual ou ambiente de laboratório para prática (instruções fornecidas antes do curso).

Materiais

Conteúdo Programatico

Módulo 1: Fundamentos do Controle de Rede no SentinelOne (4 horas)

• Introdução ao SentinelOne Network Control:
  • O papel do firewall de endpoint na estratégia de defesa em profundidade.
  • Diferenças entre firewall de perímetro e firewall de endpoint (host-based firewall).
  • Visão geral da funcionalidade "Firewall Control" na plataforma Singularity™.
  • Sistemas operacionais suportados e pré-requisitos para o Firewall Control.
• Compreendendo as Políticas de Firewall:
  • Estrutura e hierarquia das políticas no console SentinelOne.
  • Criação e gerenciamento de regras de firewall:
    • Tipos de regras (Allow, Block).
    • Critérios de regras: Protocolo (TCP, UDP, ICMP), Porta de origem/destino, Endereço IP de origem/destino, Direção (Inbound/Outbound).
    • Ações e prioridade das regras.
  • Laboratório Prático: Criação e aplicação de políticas básicas de Firewall Control, teste de regras de bloqueio e permissão.
• Location Awareness:
  • O que é e como funciona a detecção de localização no SentinelOne.
  • Configuração de locais e suas condições (baseadas em IP, DNS, etc.).
  • Vinculação de políticas de firewall a locais específicos para aplicação dinâmica.
  • Casos de uso: Políticas mais restritivas para endpoints fora da rede corporativa.
  • Laboratório Prático: Configuração de "Locations" e teste de políticas de firewall dinâmicas com base na mudança de localização do endpoint.

Módulo 2: Gerenciamento Avançado de Quarentena e Resposta (4 horas)

• Mecanismos de Resposta do SentinelOne:
  • Revisão rápida de Kill, Remediate e Rollback.
  • Quarentena de Arquivos:
    • Como a quarentena funciona: criptografia e movimentação de arquivos maliciosos.
    • Acessando e revisando arquivos em quarentena no console.
    • Opções de gerenciamento: Desquarentenar, Deletar Permanentemente, Exportar (para análise forense).
    • Boas práticas para lidar com arquivos em quarentena (suspeitos vs. maliciosos confirmados).
  • Isolamento de Rede (Network Quarantine/Containment):
    • Detalhes técnicos do isolamento: o que é permitido e o que é bloqueado (console SentinelOne, DHCP, DNS).
    • Cenários de aplicação e considerações (servidores críticos vs. estações de trabalho).
    • Como iniciar e reverter o isolamento de rede.
    • Laboratório Prático: Simulação de um incidente, observação da quarentena de um arquivo, execução de isolamento de rede e desquarentena/reconexão.
• Monitoramento e Análise de Eventos de Rede:
  • Utilização de Deep Visibility™ para investigar eventos de rede.
  • Criação de queries S1QL para filtrar logs de firewall, tentativas de conexão bloqueadas, e atividades de rede suspeitas.
  • Correlação de eventos de rede com incidentes de segurança.
• Otimização e Troubleshooting:
  • Otimização de políticas para minimizar falsos positivos e garantir a continuidade dos negócios.
  • Métricas de performance relacionadas ao Firewall Control.
  • Troubleshooting comum de regras de firewall e problemas de conectividade.
  • Coleta de logs relevantes para suporte.
• Laboratório Prático: Análise de logs de rede, criação de queries de Threat Hunting para anomalias de conexão, revisão de casos de uso de Firewall Control.