Objectifs de la formation

Cette formation officielle Palo Alto Networks Firewall 10.1 Essentiels : Configuration et Management vous apprend à configurer, manager et exploiter les firewalls Palo Alto Networks de nouvelle génération.

À l’issue de cette formation, vous aurez acquis les connaissances nécessaires pour:

• Savoir configurer, manager et exploiter les firewalls de nouvelle génération Palo Alto Networks.

• Configurer et gérer les fonctionnalités essentielles des firewalls Palo Alto Networks de nouvelles générations
• Configurer et gérer des règles de sécurités et de NAT pour la gestion des flux autorisés
• Configurer et gérer les profils de gestion des menaces afin de bloquer les trafics provenant des adresses, domaines et URLs connues et inconnues

Monitorer le trafic réseau en utilisant l’interfaces web et les rapports intégrés

À qui s’adresse cette formation ?

 Public :

Ce cours Palo Alto Firewall 10.1 Essentiels s’adresse aux ingénieurs et administrateurs réseau et sécurité, aux analystes sécurité, administrateurs systèmes, ainsi qu’aux personnes en charge du support technique.

Prérequis :

Pour suivre cette formation Palo Alto Firewall 10.1 Essentiels, les participants doivent être familiers avec les concepts basiques de la sécurité et des réseaux, incluant routage, switching et adresses IP. Une expérience sur des technologies de sécurit (IPS, proxy, filtrage de contenus) est un plus.

Contenu du cours

1. Palo Alto Networks portfolio et architecture
   Configuration initiale du Firewall
   Gérer les configurations sur le Firewall
   Gérer les comptes d’administration du Firewall
   Connection du Firewall aux réseaux de production avec zones de sécurités
   Création et gestion des règles de sécurité
   Création et gestion des règles de NAT
   Contrôle des applications avec App-ID
   Blocages des menaces connues en utilisant les profils de sécurité
   Blocage du trafic web non approprié avec le filtrage des URLs
   Bloquer les menaces inconnues avec Wildfire
   Contrôler l’accès aux ressources réseaux avec la reconnaissance utilisateurs (User-ID)
   Utiliser le déchiffrement afin de bloquer les menaces sur un trafic chiffré
   Repérer les informations importantes via les logs et les rapports
   Discussion sur les autres formations et les certifications

   Annexe A – Sécuriser les postes de travail avec Global Protect
   Annexe B – Apporter de la redondance au Firewall avec la haute disponibilité
   Annexe C – Connecter des sites distants via des VPN site à site
   Annexe D – Configuration de l’agent Windows User-ID

Objectifs de la formation

Cette formation Palo Alto Firewall 10.0 Sécurité vous permet de comprendre, gérer et maintenir une configuration existante de sécurité sur un environnement de firewall Palo Alto Networks.

Le participant va apprendre comment améliorer une configuration existante et sera en mesure d’accompagner la migration de cette configuration vers l’application des « Best Practice » de Palo Alto Networks. Il sera en outre aussi capable de développer sa propre stratégie opérationnelle afin de maintenir un haut niveau de compliance.

À l’issue de cette formation, vous aurez acquis les connaissances et les compétences nécessaires pour :

• Connaître les meilleures pratiques de sécurité.
• Pouvoir déterminer et mettre en œuvre des stratégies et politiques de sécurité efficientes.
• Valider l’efficacité des règles de sécurité actuelles

• Définir des process pour gérer les remontées d’alerte
• Définir la cohérence des règles de sécurité internes
• Modifier ses srègles de sécurité afin d’appliquer les “Best Practices” de Palo Alto Networks
• Surveiller et analyser le trafic au travers de l’interface graphique de la solution et des rapports
• Utiliser des outils tel que le “BPA” pour comprendre et faire évoluer son environnement

À qui s’adresse cette formation ?

Public :

Ce cours officiel Palo Alto Firewall 10.0 Sécurité est destiné aux utilisateurs et aux intégrateurs sécurité.
Il est recommandé pour les ingénieurs sécurité, les administrateurs sécurité et les administrateurs systèmes, les analystes en sécurité, les ingénieurs réseaux et membres d’une équipe de support. 

Prérequis :

Pour suivre cette formation Palo Alto Firewall 10.0 Sécurité, les participants devront avoir suivi la formation Firewall 10.0 Essentiels : Configuration et Management (EDU-210) ou avoir une expérience pratique correspondante.
Il est aussi nécessaire d’être à l’aise avec les fondamentaux des concepts réseaux (routage, switching et adressage IP).

Contenu du cours

1. Introduction

   Les profils de sécurités – révision

   Opération journalière et maintenance

   État des lieux et observation des configurations

   Analyse et mise à jour des règles de sécurité

   Analyse et mise à jour des règles pour le trafic entrant en accord avec les “Best Practice”

   Analyse et mise à jour des règles pour le trafic sortant en accord avec les “Best Practice”

   Analyse et mise à jour des règles pour le trafic interne en accord avec les “Best Practice”

   Renforcement des règles d’administration

   Optimisation et simplification des configurations

Objectifs de la formation

Cette formation Palo Alto Networks Firewall 10.0 : Troubleshooting vous permet de comprendre comment troubleshooter la ligne complète des produits Palo Alto Networks next-generation firewalls.

Les participants reçoivent une expérience pratique pour troubleshooter les problèmes courants liés à la configuration et à l’administration des fonctionnalités des firewall Palo Alto.

Cette formation va améliorer les connaissances du stagiaire en matière de troubleshooting, de visibilité et de contrôle des applications, utilisateurs et contenus.

À l’issue de cette formation, vous aurez acquis les connaissances et les compétences nécessaires pour :

• Savoir dépanner la ligne complète des produits Palo Alto Networks next-generation firewalls.

• Investiguer les problèmes de connexion réseau en utilisant les outils et la CLI
• Suivre des procédures de troubleshooting éprouvées
• Analyse avancée des logs pour résoudre des scénarios variés du quotidien
• Mettre en pratique ces méthodes dans des labs.(exercices pratiques de lab basés sur des scénarios)

À qui s’adresse cette formation ?

Public :

Ce cours Palo Alto Firewall 10.0 Troubleshooting est destiné aux ingénieurs et administrateurs sécurité, analystes sécurité, professionnels réseaux, administrateurs systèmes, membres d’une équipe support.

Prérequis :

Pour suivre cette formation Palo Alto Firewall 10.0 Troubleshooting, il est nécessaire d’avoir suivi la formation Palo Alto Networks Firewall 10.0 Essentiels : Configuration et Management (EDU-210) ou d’avoir une expérience pratique d’au moins six mois sur les firewalls Palo Alto Networks.
Des compétences en administration réseau, routage, switching, ainsi qu’en sécurité des réseaux, sont également requises

Contenu du cours

1. Outils et ressources

   Débuter en CLI

   Flux Logic

   Capture de Paquets

   Analyser des paquets / logs

   Gestions des flux à destination du Firewall (VPN, NAT…)

   Gestions des flux transitant par le Firewall

   Services systèmes

   Gestion des certificats, déchiffrement

   User-ID

   Global Protect

   Escalades et RMAs

   Pour aller plus loin…

Objectifs de la formation

Cette formation officielle Palo Alto Networks Panorama 10.0 : Gestion des Firewalls à grandes échellespermet aux participants monter en compétence sur la configuration et le management du produit Palo Alto Networks Panorama.

À la fin de ce cours, les participants seront à même d’appréhender une architecture de sécurité Palo Alto Networks gérée au travers d’une console Panorama. Il pourront également le déploiement efficace des configurations et exploiter le reporting fourni.

À l’issue de cette formation, vous aurez acquis les connaissances et les compétences nécessaires pour :

• Savoir gérer et manager le produit Palo Atlo Networks Panorama.

• Configurer et gérer le serveur de management Panorama
• Gagner en expérience sur la configuration de modèles (incluant les variables de templates) et de groupes d’équipements (device groups)
• Gagner en expérience avec l’administration, la gestion des logs et la création de rapports
• Gagner en expérience dans l’administration, la gestion des logs et la création des rapports
• Devenir familier avec la gestion, l’architecture et le déploiement de la solution Panorama

À qui s’adresse cette formation ?

Public :

Ce cours Palo Alto Panorama 10.0 s’adresse aux ingénieurs sécurité, ingénieurs réseaux, analystes sécurité, administrateurs systèmes et administrateurs sécurité, ainsi qu’aux équipes support.

Prérequis :

Pour suivre cette formation Palo Alto Panorama 10.0, les participants doivent avoir suivi la formation Palo Alto Networks Firewall 10.0 Essentiels : Configuration et Management (EDU-210).
Il est également demandé d’avoir l’expérience des concepts de réseaux, incluant le routage, le switching et l’adressage IP.

Contenu du cours

1. 1.

   Configuration Initiale

   Ajouter des Firewalls à Panorama

   Modèle de configuration

   Groupes de Device

   Envoi des Logs et collecte

   Exploitation des logs du Panorama

   Gestion des comptes d’administration

   Reporting

   Troubleshooting

Objectifs de la formation

Déployée en février 2019 par Palo Alto Networks, Cortex est une plate-forme ouverte et intégrée de sécurité en continu basée sur l’IA dont l’objectif premier consiste à simplifier les opérations de sécurité. Évolutive, la plate-forme autorise notamment l’analyse d’ensembles de données extrêmement volumineux via l’IA avancée et le Machine Learning.

Sa composante XDR (Cortex XDR) est capable de supprimer les silos dans des sources de données multiples. La solution intègre nativement le réseau, les postes de travail et les données cloud. Cortex XDR a recours à l’analyse comportementale pour révéler les menaces, accélère les analyses grâce à l’automatisation et stoppe les attaques avant que des dommages n’aient pu être causés, grâce à une étroite intégration aux points d’application existants.

À l’issue de cette formation, vous aurez acquis les connaissances et les compétences nécessaires pour :.

• Maitriser la configuration de Cortex XDR Prevent et Cortex XDR Pro.

• Savoir configurer Cortex XDR Prevent et Cortex XDR Pro
• Installer l’agent pour savoir réagir le plus efficacement possible aux menaces
• Construire des policy rules et des profiles
• Activer et désactiver la protection des processus

À qui s’adresse cette formation ?

Public :

Cette formation Palo Alto Cortex XDR s’adresse aux ingénieurs sécurité des endpoints, aux administrateurs système ainsi qu’aux ingénieurs support technique.

Prérequis :

Pour suivre ce cours Palo Alto Cortex XDR, les participants doivent être familiers avec les concepts de sécurité en entreprise.

Contenu du cours

1. Cortex XDR : vue d’ensemble

   Comment les attaques sophistiquées fonctionnent-elles aujourd’hui ?
   Prévention des menaces multi-méthodes Cortex
   Composants et ressources Cortex

   Utiliser les applications Cortex

   Cortex et Cortex Hub
   Étapes d’activation de Cortex via le Hub

   Cortex XDR : déploiement et console

   Interface Web Cortex
   Communication des agents et création de groupes
   Politiques et profils

   Flux de protection contre les logiciels malveillants

   Vue d’ensemble des modules de protection contre les programmes malveillants
   Restrictions Profiles, Malware Profileset Scanning
   Protection comportementale contre les menaces

   1.  

   Flux de protection contre l’exploitation de vulnérabilité

   « Application Exploit Prevention »
   Techniques d’exploitation et mécanismes de défense
   Protection contre les menaces et profils de sécurité

   Exceptions et réponses

   Évènements de sécurité
   Exceptions
   Actions et réponses
   Exécution de script

   Étude comportementale

   Analyse de menaces comportementales
   Étude du lien de causalité Cortex
   Analytics et Machine Learning

   Règles XDR

   Règles BIOC (comportementales)
   Règles IOC et exceptions

   2.  

   Management d’incident

   Alertes et incidents
   Alertes externes
   Exclusion d’alertes et profil d’exclusion

   Analyse d’alertes Cortex

   Analyse d’alertes avancée
   Vue de causalité
   Vue chronologique

   Recherche et investigation

   Query builder et Query center
   Queries planifiées et non-planifiées

   Troubleshooting

   Méthodologie et ressource
   Outils de troubleshooting Cortex
   Travailler avec le support technique

Objectifs de la formation

La solution Palo Alto Networks Prisma Access sécurise l’accès au cloud pour les sites distants et les utilisateurs mobiles partout dans le monde grâce à une architecture cloud évolutive, associant une sécurité au niveau entreprise à un réseau évolutif à l’échelle mondiale.

Cette formation décrit Prisma Access Secure Access Service Edge (SASE) et la façon dont cet environnement peut aider les entreprises à adopter les technologies Cloud et la mobilité sans compromis de sécurité. Elle vous permettra de mieux appréhender la protection de vos applications, de vos sites distants et de vos utilisateurs nomades, en utilisant un déploiement SASE.

À l’issue de cette formation, vous aurez acquis les connaissances et les compétences nécessaires pour :

• Savoir consolider la sécurité sur vos réseaux distants et à vos utilisateurs distants à l’aide Prisma Access.

• Décrire Prisma Access Secure Access Service Edge (SASE)
• Appréhender la protection de vos applications, de vos sites distants et de vos utilisateurs nomades en utilisant un déploiement SASE
• Prévoir, architecturer, activer et configurer Prisma Access
• Adapter, surveiller et diagnostiquer Prisma Access

Gérer du multi-instances

À qui s’adresse cette formation ?

Public :

Ce cours Palo Alto Prisma Access s’adresse aux ingénieurs en sécurité, aux administrateurs sécurité, aux analystes en sécurité, aux ingénieurs réseaux ainsi qu’aux membres d’une équipe de support.

Prérequis :

Pour suivre cette formation Palo Alto Prisma Access, il est impératif de disposer d’une connaissance préalable du cloud computing et du cloud privé, d’avoir suivi la formation Palo Alto Networks Firewall 9.1 Essentiels : Configuration et Management (EDU-210) et la formation Palo Alto Networks Panorama 9.1 : Gestion des Firewalls à Grandes Échelles (EDU-218), et enfin d’avoir une expérience des concepts de mise en réseau, notamment le routage, la commutation et l’adressage IP.

Contenu du cours

1. Présentation et définitions de Prisma Access

   Planification et conception de l’architecture

   Conception de routage SD-WAN et CloudGenix

   Activer et configurer les connexions de service

   Application des règles dans Prisma Access et SSL Decrypt

   Panorama des opérations pour Prisma Access et Fawkes Overview

   Réseaux distants

   Utilisateurs mobiles

   Passerelle Cloud Web sécurisée

   Régler, Optimiser et Dépanner

   Gérer plusieurs tenants

   Etapes Suivantes

Objectifs de la formation

Cette formation Palo Alto Cortex XSOAR est conçue pour permettre à un ingénieur SOC, CERT, CSIRT ou SOAR de commencer à travailler avec les intégrations Cortex XSOAR, les playbooks, les mises en page des incidents et d’autres fonctionnalités du système pour faciliter l’orchestration des ressources, l’automatisation des processus, la gestion des cas et le flux de travail des analystes.

Le troisième module du cours présente un processus complet de développement de playbooks pour l’automatisation d’un flux de travail typique d’un analyste pour traiter les incidents de phishing. Cette vue de bout en bout du processus de développement fournit un cadre pour des discussions plus ciblées sur des sujets individuels qui sont couverts dans les modules suivants.

À l’issue de cette formation, vous aurez acquis les connaissances et les compétences nécessaires pour :

• Savoir orchestrer des ressources et automatiser des processus grâce à Cortex XSOAR.

• Configurer les intégrations, créer des tâches et développer des playbooks
• Construire des mises en page d’incidents qui permettent aux analystes de trier et d’enquêter efficacement sur les incidents
• Identifier comment catégoriser les informations sur les événements et mapper ces informations sur les champs d’affichage
• Développer des automatismes, gérer le contenu, les données d’indicateurs et les magasins d’artefacts, planifier des tâches, organiser les utilisateurs et leurs rôles, superviser la gestion des cas et encourager la collaboration

À qui s’adresse cette formation ?

Public :

Ce cours Palo Alto Cortex XSOAR s’adresse aux ingénieurs sécurité-opérations (SecOps) ou sécurité, orchestration, automatisation et réponse (SOAR), fournisseurs de services de sécurité gérés (MSSP), partenaires de prestation de services, intégrateurs de systèmes et ingénieurs de services professionnels. partenaires de prestation de services, intégrateurs de systèmes et ingénieurs de services professionnels.

Prérequis :

Pour suivre cette formation Palo Alto Cortex XSOAR, Palo Alto demande d’avoir suivi au préalable la formation digitale Cortex XSOAR Analyst.

Par ailleursn, les participants qui possèdent une expérience de l’écriture de scripts, de l’utilisation de Python et de JavaScript, et de l’utilisation d’objets de données JSON seront probablement en mesure d’appliquer ce qu’ils apprennent plus rapidement que les participants sans cette expérience.

Contenu du cours

1. Fonctionnalités de base et ensembles de caractéristiques

   Activation et configuration des intégrations

   Développement de Playbook

   Classification et mappage

   Constructeur de mise en page

   Architecture de la solution

   Docker

   Développement de l’automatisation et débogage

   Gestion du contenu

   Indicateurs

   Jobs et planification des tâches

   Gestion des utilisateurs et des rôles

   Développement de l’intégration