Sophos UTM

• Datenerfassung: Der Trainingsprozess für eine Netzwerksicherheitsanwendung umfasst das Sammeln einer großen Menge von Daten über den Netzwerkverkehr, Bedrohungen, Malware und andere sicherheitsrelevante Ereignisse. Diese Daten können aus verschiedenen Quellen stammen, z. B. aus Netzwerkverkehrsprotokollen, Bedrohungsdaten, Benutzerverhaltensmustern und mehr.
• Merkmalsextraktion: Sobald die Daten gesammelt sind, werden aus ihnen relevante Merkmale extrahiert. Diese Merkmale können Informationen über Netzwerkprotokolle, IP-Adressen, URLs, Datei-Hashes und vieles mehr enthalten. Die Merkmalsextraktion hilft dabei, die Daten in einem Format darzustellen, das effektiv für das Training von Modellen für maschinelles Lernen verwendet werden kann.
• Kennzeichnung von Daten: Beim überwachten Lernen, bei dem das Modell aus markierten Beispielen lernt, überprüfen Sicherheitsexperten die gesammelten Daten und kennzeichnen Instanzen als bösartig oder gutartig. Diese gekennzeichneten Daten sind entscheidend für das Training eines maschinellen Lernmodells zur Erkennung verschiedener Arten von Bedrohungen.
• Modellauswahl: Sophos UTM kann verschiedene Algorithmen und Techniken des maschinellen Lernens einsetzen, um Modelle zu erstellen, die Bedrohungen erkennen können. Dazu gehören traditionelle Algorithmen für maschinelles Lernen wie Entscheidungsbäume und Zufallswälder oder neuere Deep-Learning-Techniken wie Faltungsneuronale Netze (CNNs) zur Analyse des Netzwerkverkehrs und zur Erkennung von Mustern bösartigen Verhaltens.
• Trainieren des Modells: Die beschrifteten Daten werden dann zum Trainieren des ausgewählten maschinellen Lernmodells verwendet. Während des Trainings passt das Modell seine internen Parameter an, um auf der Grundlage der bereitgestellten Merkmale besser zwischen bösartigen und gutartigen Aktivitäten unterscheiden zu können. Bei diesem Prozess werden die Parameter des Modells mithilfe von Optimierungsalgorithmen iterativ angepasst.
• Validierung und Test: Das trainierte Modell wird dann anhand separater Datensätze bewertet, die es noch nicht gesehen hat. Dadurch wird sichergestellt, dass sich das Modell nicht nur die Trainingsdaten gemerkt hat (Überanpassung), sondern auch auf neue, noch nicht gesehene Daten verallgemeinern kann.
• Feinabstimmung und Iteration: Auf der Grundlage der Validierungs- und Testergebnisse kann das Modell feinabgestimmt oder angepasst werden. Dieser iterative Prozess kann die Optimierung von Hyperparametern, die Verfeinerung der Merkmalsauswahl oder das Experimentieren mit verschiedenen Modellarchitekturen beinhalten, um die Genauigkeit zu verbessern und falsch-positive/-negative Ergebnisse zu reduzieren.
• Integration und Einsatz: Sobald ein zufriedenstellendes Leistungsniveau erreicht ist, wird das trainierte Modell in die Sophos UTM Appliance integriert. Dabei können Überlegungen zur Modellgröße, zum Ressourcenverbrauch und zur Echtzeitleistung angestellt werden, da Netzwerksicherheitssysteme den Datenverkehr schnell analysieren und darauf reagieren müssen.
• Laufende Wartung und Updates: Die Sicherheitslandschaft entwickelt sich ständig weiter, und es tauchen regelmäßig neue Bedrohungen auf. Um die Effektivität aufrechtzuerhalten, müssen die in Sophos UTM verwendeten maschinellen Lernmodelle wahrscheinlich regelmäßig aktualisiert und umgeschult werden, um sich an neue Angriffstechniken und -muster anzupassen.

Diese Liste ist nicht vollständig und es gibt noch viele weitere Themen, die in einem Seminar für Sophos UTM behandelt werden können, abhängig von den spezifischen Bedürfnissen und Anforderungen der Teilnehmer.

• UTM Einführung – Übersicht - Installation und Update – Übersicht über die Module – Lizensierung
• UTM Network Security – Firewall - Intrusion Prevention - DOS Protection – Bandbreitenkontrolle – VPN - SSL Remotezugriff - IPSec Remotezugriff - Windows Remotezugriff - Anbindung an ADS und LDAP - User Portal – IPv6 – Stateful Packet Filter – NAT/SNAT/DNAT
• UTM Mail Protection – Antispam – Antivirus – Email Encryption - Userportal
• UTM Web Protection - URLs filtern – Spyware Protection – Antivirus - HTTP/HTTPS Scannen - IM und P2P Filter – Reporting - Applikationskontrolle
• UTM Web Application Security - Form Hardening - Reverse Proxy – Antivirus - URL Hardening - Web Application Firewall - Cookie Protection
• UTM Endpoint Protection – Virenschutz – LiveConnect – HIPS – Schutz vor schädlichen Webseiten – Anwendungsschutz
• UTM Device Control - Schutz vor Wechselmedien-, WiFi-, – Bluetooth- Bedrohungen
• UTM Network Protection – IPS – Schutz vor DoS, DDoS und Port Scans – VPN mit RED absichern – HTML5 VPN Portal – Server Load Balancing – WAN Link Balancing – QOS
• UTM Web Server Protection – Web Application Firewall – Form Hardening – URL Hardening – Cookie Schutz
• UTM Wireless Protection – WiFi Hotspot für Gäste

Grundsätzlich wird immer die letzte vom Hersteller freigegebene Version geschult.

https://docs.sophos.com/releasenotes/output/en-us/nsg/utm_97_rn.html

Die Schulung vermittelt den Teilnehmern die erforderlichen Kenntnisse und Fähigkeiten, um die Sophos UTM-Lösung effektiv einzusetzen, zu konfigurieren und zu verwalten. Hier sind einige der Berufsgruppen, die von einem solchen Seminar profitieren könnten:

Netzwerk-Administratoren: Diejenigen, die für die Einrichtung und Verwaltung der Netzwerkinfrastruktur des Unternehmens verantwortlich sind, einschließlich Firewall-Regeln, VPN-Konfigurationen und Netzwerk-Routing, können von der Sophos UTM-Schulung sehr profitieren.

Sicherheitsanalysten: Sicherheitsanalysten, die Sicherheitsereignisse überwachen und darauf reagieren, Bedrohungen erkennen und abwehren und Netzwerkverkehrsmuster analysieren müssen, werden in der Schulung lernen, wie Sophos UTM sie bei diesen Aufgaben unterstützen kann.

IT-Leiter: IT-Manager, die die gesamte IT-Infrastruktur und Sicherheitsstrategie beaufsichtigen, können davon profitieren, wenn sie verstehen, wie Sophos UTM in die Sicherheitslage des Unternehmens passt und wie es zur Verbesserung der Netzwerksicherheit eingesetzt werden kann.

Systemadministratoren: Diejenigen, die für die Verwaltung von Servern, Diensten und Benutzerzugängen verantwortlich sind, müssen Sophos UTM möglicherweise in ihre Systeme integrieren. Eine Schulung kann ihnen helfen, Dienste wie Webfilter, E-Mail-Filter und Intrusion Prevention zu konfigurieren.

Sicherheitsingenieure: Sicherheitsexperten, die an der Entwicklung und Implementierung von Sicherheitslösungen beteiligt sind, können lernen, wie sie Sophos UTM als Teil einer umfassenden Verteidigungsstrategie nutzen können.

Inhaber von Kleinunternehmen: In kleineren Unternehmen, in denen die IT-Rollen eher allgemein gehalten sind, können Geschäftsinhaber oder Büroleiter, die für IT und Sicherheit verantwortlich sind, davon profitieren, wenn sie wissen, wie sie grundlegende Sicherheitsmaßnahmen mit Sophos UTM einrichten und verwalten.

IT-Support-Mitarbeiter: Helpdesk- oder technisches Support-Personal, das Anwendern bei Netzwerk- und Sicherheitsproblemen hilft, kann von einer Schulung zur Fehlerbehebung und Behebung häufiger Probleme im Zusammenhang mit Sophos UTM profitieren.

Jeder, der an Netzwerksicherheit interessiert ist: Auch wenn sie nicht direkt für die Netzwerkadministration verantwortlich sind, können Personen, die sich für Netzwerksicherheitskonzepte und -technologien interessieren, davon profitieren, wenn sie die Funktionsweise von Sophos UTM verstehen.

Allgemeine Voraussetzungen, die Teilnehmer erfüllen sollten, um von einem solchen Seminar optimal zu profitieren:

Grundlegende Netzwerkkenntnisse: Ein grundlegendes Verständnis von Netzwerkgrundlagen wie IP-Adressierung, Subnetting, Routing und Ports ist wichtig, um die Konfiguration und Verwaltung von Sophos UTM zu verstehen.

Hardware-Anforderungen: Sophos UTM kann als Hardware-Appliance oder als Software auf einer eigenen Hardware oder virtuellen Maschine installiert werden. Die genauen Hardware-Anforderungen können je nach der Größe des Netzwerks und den geplanten Sicherheitsfunktionen variieren.

Betriebssystemkenntnisse: Je nachdem, wie Sie Sophos UTM bereitstellen (Hardware, virtuelle Maschine usw.), könnten Grundkenntnisse im Umgang mit dem verwendeten Betriebssystem erforderlich sein.

Netzwerk-Architektur: Ein Verständnis der Netzwerkarchitektur Ihres Unternehmens ist wichtig, um Sophos UTM effektiv in Ihre Umgebung zu integrieren. Dies umfasst Dinge wie Standorte, Subnetze, VPN-Anforderungen und Standortvernetzung.

Sicherheitskenntnisse: Ein grundlegendes Verständnis von Sicherheitskonzepten wie Firewall-Regeln, Intrusion Detection/Prevention und Zugangskontrolle ist hilfreich, um die Sicherheitsfunktionen von Sophos UTM optimal zu nutzen.

Benutzerkontenverwaltung: Wenn Sie mehrere Benutzerkonten verwalten müssen, ist es von Vorteil, grundlegende Kenntnisse in der Verwaltung von Benutzerkonten und -rechten zu haben.

Web- und Netzwerkprotokolle: Ein Verständnis der grundlegenden Web- und Netzwerkprotokolle (z. B. HTTP, HTTPS, TCP, UDP) kann Ihnen dabei helfen, Netzwerkverkehrsmuster besser zu interpretieren und entsprechende Regeln zu konfigurieren.

IT-Grundlagen: Ein allgemeines Verständnis von IT-Konzepten und -Terminologie ist hilfreich, um die technischen Aspekte der Sophos UTM-Konfiguration zu verstehen.

Es gibt verschiedene Zertifizierungen im Bereich der Sophos UTM, die Sie durch das Absolvieren eines entsprechenden Seminars erwerben können. Die bekanntesten Zertifizierungen sind:

Sophos Certified Administrator
Sophos Certified Engineer
Sophos Certified Architect
Cybersecurity and Network Certifications

Sophos UTM-Zertifizierungen decken in der Regel Aspekte ab, die sich auf den Einsatz, die Konfiguration und die Verwaltung von Unified Threat Management-Lösungen beziehen, einschließlich Firewall-Richtlinien, Intrusion Prevention, Web- und E-Mail-Filterung, VPN-Einrichtungen, Reporting und Best Practices für die Netzwerksicherheit.

Um eine Zertifizierung zu erhalten, müssen Sie eine oder mehrere Prüfungen ablegen, die Ihre Fähigkeiten und Kenntnisse in diesem Bereich bewerten. Die genauen Anforderungen und Prüfungen variieren je nach Zertifizierung. Es ist daher wichtig, sich im Vorfeld über die Anforderungen und Prüfungen zu informieren, um gezielt auf die Zertifizierung hinzuarbeiten.

Bitte beachten Sie, das unsere Seminare auf die tägliche Arbeit vorbereiten. Eine Zertifizierung ist nicht unser Ziel, diese Seminare haben eine zu starre Struktur.

Wenn Sie als Unternehmen in die Weiterbildung Ihrer Mitarbeiter im Bereich der Sophos UTM  investieren, gibt es verschiedene Möglichkeiten, um sicherzustellen, dass sich diese Investition langfristig auszahlt:

Setzen Sie klare Ziele: Legen Sie gemeinsam mit Ihrem Mitarbeiter klare Ziele fest, die Sie durch die Teilnahme am Seminar erreichen möchten. Stellen Sie sicher, dass diese Ziele mit den Unternehmenszielen und -bedürfnissen in Einklang stehen.

Wählen Sie das richtige Seminar: Stellen Sie sicher, dass das Seminar, das Sie für Ihren Mitarbeiter auswählen, die Fähigkeiten und Kenntnisse vermittelt, die für die Erreichung der definierten Ziele erforderlich sind.

Bieten Sie Unterstützung und Ressourcen: Stellen Sie sicher, dass Ihr Mitarbeiter alle Ressourcen und Unterstützung erhält, die er benötigt, um das Seminar erfolgreich abzuschließen. Dazu können beispielsweise Zeit für das Selbststudium, Schulungsmaterialien oder technische Unterstützung gehören.

Planen Sie die Umsetzung der erworbenen Kenntnisse: Stellen Sie sicher, dass Ihr Mitarbeiter die erworbenen Kenntnisse und Fähigkeiten in der Praxis anwenden kann. Planen Sie beispielsweise Schulungen oder Projekte, bei denen er seine neuen Fähigkeiten einsetzen und vertiefen kann.

Verfolgen Sie den Fortschritt: Stellen Sie sicher, dass Sie den Fortschritt Ihres Mitarbeiters im Auge behalten und regelmäßig Feedback geben. Dadurch können Sie sicherstellen, dass die investierte Zeit und das Geld in eine qualitativ hochwertige Schulung langfristig zurückzahlen.

Wir unterstützen Sie dabei, Ihre Mitarbeiterinnen und Mitarbeiter nach dem Seminarbesuch an Ihr Unternehmen zu binden, indem wir ihnen die bestmöglichen Rahmenbedingungen bieten, um das Gelernte in die Praxis umzusetzen und mit Ihrem Unternehmen verbunden zu bleiben. Bitte kontaktieren Sie uns: investitionensichern@scngmbh.de

Dieses Seminar hat den Level "Administration / Basis und Aufbau".

Wenn Sie sich nicht sicher sind, ob dieser Kurs das richtige Niveau für Sie hat, dann können Sie dies vorab mit dem Trainer abstimmen.

• Basiskenntnisse über Sophos Architekt – Sophos XG Architekt
• Erweiterte Kenntnisse über Sophos Firewall - Sophos XG Firewall
• Basiskenntnisse über Sophos Endpoint - Sophos Endpoint Protection
• Erweiterte Kenntnisse über Sophos Central – Sophos Central Architekt
• Basiskenntnisse über Sophos Security - Sophos Complete Security Suite

Barracuda

Barracuda Firewall: Barracuda Web Application Firewall
Barracuda Security: Barracuda Web Security Gateway

Cisco

Cisco ASA:  Cisco ASA Firewall
Meraki Cloud: Meraki Cloud Managed Security & SD-WAN

Check Point

Check Point Security: Check Point Cloud Security Expert für AWS
Check Point Endpoint: Check Point Endpoint Security

Fortinet

Fortinet: Fortinet FortiAnalyzer und FortiManager
Fortinet: Fortinet FortiSiem

F5 Networks

F5 Networks BIG-IP: F5 Networks BIG-IP Administration
F5 Networks BIG-IP: F5 Networks BIG-IP LTM Konfiguration

Forcepoint

Forcepoint Firewall: Forcepoint Next-Generation Firewall
Forcepoint Security: Forcepoint Threat Protection for Linux

McAfee

McAfee Endpoint: McAfee Endpoint Security Administration
McAfee Security: McAfee Security for Sharepoint

Palo Alto Networks

Palo Alto Firewall: Palo Alto Firewall Installation und Grundlagen
Palo Alto Threat: Palo Alto Threat Management

Soniqwall

Soniqwall: SonicWall Expert
Soniqwall: SonicWall Admin

Sophos

Sophos Security: Sophos Complete Security Suite
Sophos Firewall: Sophos XG Firewall

Juniper

Juniper: Juniper Firewall
Juniper: Juniper Apstra

Trend Micro

Trend Micro InterScan: Trend Micro InterScan Web Security Suite
Trend Micro Server: Trend Micro Server Protect

Watchguard

WatchGuard Fireware: WatchGuard Fireware Administration
WatchGuard Security: WatchGuard Total Security Suite

Wir bieten Ihnen Seminare mit einem hohen Praxisbezug an. Die Inhalte und Übungen sind auf Ihre täglichen Aufgaben im Unternehmen ausgerichtet und verzichten vollständig auf Werbehinweise anderer Produkte des Softwareherstellers.

Alle Trainings bei uns sind herstellerunabhängig. Dies ermöglicht es uns kritische Betrachtungen zu den Produkten selbst und Vergleiche zu Wettbewerbern des Herstellers im Seminar anzubieten. Die Kursinhalte sind eigene Inhalte und aus den praktischen Erfahrungen unserer Trainer in Projekten abgeleitet.

Selbstverständlich können die Inhalte bei Firmenseminaren individuell an Ihre Bedürfnisse angepasst werden. Bitte sprechen Sie uns einfach an.

• Durchführungsgarantie - Durchführungsgarantie ab zwei Teilnehmern
• Mobile Klassenräume - die ideale Ergänzung bei Firmenseminaren
• Kostenfreier Support - für Fragen nach Seminarende
• Lieferung auf Rechnung - keine Vorkasse erforderlich
• Gespräch mit dem Trainer / Qualitätssicherung - lernen Sie den Trainer vorab kennen und einschätzen
• Klären der Seminarvorrausetzungen - sprechen Sie Ihre Kenntnisse mit dem Trainer durch
• Unterstützung bei den Reisekosten - bei Hotelübernachtungen übernehmen wir einen Teil der Kosten
• Verpflegung - ganztägig Kalt- / Warmgetränke und ein vollwertiges Mittagessen im Restaurant
• Lage der Schulungszentren - immer zentral gelegen und sehr gut erreichbar
• Rabatt - wir haben attraktive Preise, profitieren Sie zustätzlich von unseren Rabatten
• Remotelabs - Mieten Sie unsere Remotelabs für eigene Seminare oder als Ergänzung zu Ihren Firmenseminaren