Forcepoint DLP

• Data Discovery and Inventory: The first step is to identify and inventory sensitive data within your organization. This includes documents, files, emails, databases, and other types of data that may contain sensitive information.
• Policy Definition: Based on the identified sensitive data, you need to define policies that specify what constitutes sensitive data and how it should be handled. Policies can cover a wide range of scenarios, such as preventing unauthorized sharing, blocking sensitive data uploads, or monitoring communication channels.
• Policy Customization: The DLP system usually provides a set of predefined templates for common data types like credit card numbers, social security numbers, medical records, etc. You can customize these templates or create new ones tailored to your organization's specific needs.
• Rule Creation: Within each policy, you create rules that determine how the DLP system should respond when it detects sensitive data being processed or transferred. Rules define actions such as blocking, alerting, encrypting, or logging incidents.
• Training and Tuning: DLP systems often use machine learning and pattern recognition techniques to identify sensitive data. During the training phase, the system analyzes a subset of your data to learn the characteristics of sensitive information. It learns to recognize patterns, context, and different forms of sensitive data.
• False Positive and False Negative Analysis: After initial deployment, you'll likely encounter instances where the DLP system triggers alerts for non-sensitive data (false positives) or misses actual sensitive data (false negatives). This feedback is crucial for fine-tuning the system's accuracy and minimizing disruptions.
• Ongoing Monitoring and Maintenance: The training process is not a one-time event. As your organization's data landscape evolves, the DLP system should be continuously monitored and adjusted. New data types, communication channels, and usage patterns may require updates to policies and rules.
• Regular Reporting and Auditing: DLP solutions often provide reporting and auditing capabilities. Regularly reviewing these reports helps you assess the effectiveness of your DLP implementation and make informed decisions about policy adjustments.

Diese Liste ist nicht vollständig und es gibt noch viele weitere Themen, die in einem Seminar für Forcepoint DLP behandelt werden können, abhängig von den spezifischen Bedürfnissen und Anforderungen der Teilnehmer.

Forcepoint DLP Architektur -  AP-DATEN Einsatz - Was ist DLP? - Einfache Forcepoint DLP-Implementierungen, Netzwerktopologie vor- und nachher - Managementkonsolen - DLP-Schlüsselkonfigurationen - Registrierung von CG und Forcepoint - E-Mail-Sicherheit - ICAP-Modus - Datensicherheit in Cloud-Implementierungen

Forcepoint DLP Komponenten - Transaktionsverarbeitung - Beteiligte Maschinen, OS, Virtualisierung, Prozesse - Lastausgleich und Polizitätsmotor - Schnittstelle (PEI) - Verarbeitung von Datengeschäften, Richtlinien Motor (PE) - DLP-Kanäle testen - CLI-Werkzeuge, um Klartext und Test zu extrahieren - Benutzerdefinierte Logik in Regelbedingungen - Prüfung der Grenzen der Dateigröße, große ZIPs und Timeouts

Forcepoint DLP Richtlinien - Benutzerdefinierte und vordefinierte Klassifikatoren - Schlüsselwörter und Wörterbücher - Reguläre Ausdrücke - Dateiklassifizierer - Skriptübersicht - "Unterstützende Begriffe" - Kreditkarten: PCI Audit Regeln, CCN Klassifikatoren, Luhn-Check, Präfixe (BINs) - Ausnahmeregelungen für kundenspezifische LDAP Gruppen, Domains, etc. - Kumulative Regeln (Drip DLP)

Forcepoint DLP Fingerabdruck und ML - File Fingerprinting: Evtl. mit ignorierten Abschnitte - Datenbank-Fingerprinting - Terminierung, Export und Synchronisierung von Fingerabdrücken - Maschinelles Lernen

Forcepoint DLP Endpunkte; Entdeckung, Datenendpunkt - Datenendpunkt Initial Setup - EP-Status - EP-Profile, Aktualisierungen und Berichterstattung - Endpunktunterstützung für Browser - Endpunktunterstützung für E-Mail-Clients - Anhängen von Anwendungsgesprächen - Aushängen / Ausschließen von Anwendungen - Verschlüsselung mit benutzerdefiniertem Schlüssel und Profilschlüssel - EP- und Druckertreiber, Screenshots, - Optische Medien, LAN-Steuerung

Forcepoint DLP Entdeckungsrichtlinien - Benutzerdefinierte und vordefinierte Entdeckungspolitik - Scheduling der Datei scans, inkrementell Scannen - Planen von Scans von SharePoint, Online, Outlook PST, etc.- Reagieren auf Entdeckungsvorfälle - Konfigurieren der Dateiauswahl auf EP - Inkrementelle Scans - FPNE - Fingerabdruckklassifizierer auf EP

Forcepoint DLP Vorfälle und Instandhaltung - Vorfallmanipulation: Freisetzung, Eskalation, schwere Anderung, Zuordnung, Löschung - Aktionspläne und Mitteilungen - Force-Release-Funktion - E-Mail-basierter Workflow - Erstellen eines delegierten Admin (DA) - Vorfallberichte - Verkehrs- und Prüfprotokolle

Forcepoint DLP Diagnose, Sicherungen, Upgrades - Inspektion von PEI- und PE-Protokollen; Probleme mit Timeouts und Lastverteilung - Mega-Brüche und Leistung - Diagnosedaten sammeln - Archivierung von Vorfall-DB-Partitionen und Forensik - Vollständige Sicherung und Wiederherstellung einer APDATA - Forderite DLP-Konfiguration - Halbautomatisches Failover - Vorlauf DLP Manager und Systemmodul-Upgrades, Rückwärts Kompatibilität - Endpunkt-Upgrades, Rückwärts- und Vorwärtskompatibilität

Grundsätzlich wird immer die letzte vom Hersteller freigegebene Version geschult.

https://help.forcepoint.com/dlp/90/release-notes/

Die Schulung für Forcepoint DLP (Data Loss Prevention) wird in der Regel von Personen besucht, die eine Schlüsselrolle bei der Bereitstellung, Konfiguration, Verwaltung und dem Management der DLP-Lösung in einem Unternehmen spielen. Hier sind einige der Berufsgruppen, die von einem solchen Seminar profitieren könnten:

IT-Sicherheitsexperten: IT-Sicherheitsexperten sind für die allgemeine Sicherheitslage der IT-Infrastruktur des Unternehmens verantwortlich. Sie sind an der Konfiguration und Wartung der DLP-Richtlinien, der Überwachung von Vorfällen und der Reaktion auf Sicherheitsverletzungen beteiligt.

Systemverwalter: Systemadministratoren verwalten die technischen Aspekte der DLP-Bereitstellung, einschließlich Installation, Updates und Integration mit anderen IT-Systemen. Sie können auch Routinewartungsaufgaben übernehmen.

Netzwerkadministratoren: Netzwerkadministratoren sind für die Netzwerkinfrastruktur des Unternehmens zuständig. Sie müssen möglicherweise Netzwerkeinstellungen konfigurieren, damit die DLP-Lösung den Netzwerkverkehr effektiv überwachen kann.

Compliance-Beauftragte: Die Compliance-Beauftragten sind dafür verantwortlich, dass die Organisation die einschlägigen Branchenvorschriften und Datenschutzgesetze einhält. Sie müssen verstehen, wie DLP-Richtlinien zur Einhaltung der Vorschriften beitragen können, und an Schulungen teilnehmen, um eine ordnungsgemäße Umsetzung sicherzustellen.

Beauftragte für den Datenschutz: Datenschutzbeauftragte konzentrieren sich auf den Schutz persönlicher und sensibler Daten. Sie würden davon profitieren, wenn sie wüssten, wie DLP den unbefugten Zugriff auf sensible Daten und deren Weitergabe verhindern kann.

Sicherheitsanalysten: Sicherheitsanalysten sind für die Analyse von und die Reaktion auf Sicherheitsvorfälle verantwortlich. Die Schulung in Forcepoint DLP hilft ihnen, DLP-Warnungen zu interpretieren, Vorfälle zu untersuchen und geeignete Maßnahmen zu ergreifen.

Risikomanagement-Fachleute: Risikomanagement-Experten bewerten potenzielle Risiken für die sensiblen Daten des Unternehmens. Das Verständnis von DLP-Richtlinien und -Überwachung kann ihnen helfen, Risiken für Datenverluste zu erkennen und zu mindern.

Personal für Schulung und Sensibilisierung: Diese Personen sind für die Schulung der Mitarbeiter und die Sensibilisierung für bewährte Sicherheitsverfahren zuständig. Sie könnten an DLP-Schulungen teilnehmen, um den Mitarbeitern die Bedeutung des Datenschutzes besser zu vermitteln.

Rechts- und Compliance-Teams: Rechts- und Compliance-Teams müssen verstehen, wie DLP-Richtlinien mit rechtlichen Anforderungen und vertraglichen Verpflichtungen in Einklang stehen. Sie können auch an der Reaktion auf Vorfälle und der Berichterstattung beteiligt sein.

Manager/Direktoren für Informationssicherheit: Manager und Direktoren, die für die Informationssicherheit des Unternehmens verantwortlich sind, könnten an einer Schulung teilnehmen, um sicherzustellen, dass sie auf hohem Niveau verstehen, wie DLP in die breitere Sicherheitsstrategie passt.

Allgemeine Voraussetzungen, die Teilnehmer erfüllen sollten, um von einem solchen Seminar optimal zu profitieren:

IT-Infrastruktur: Ihre IT-Infrastruktur sollte ausreichend dimensioniert sein, um die DLP-Lösung zu unterstützen. Dies kann Server, Speicherplatz, Netzwerkressourcen und andere Hardware-Komponenten umfassen.

Netzwerkkonnektivität: Eine stabile Netzwerkkonnektivität ist erforderlich, um die DLP-Lösung in der gesamten Organisation zu implementieren. Dies ermöglicht die Überwachung von Datenverkehr und die Anwendung von Richtlinien.

Datenflussanalyse: Um effektiv sensible Daten zu identifizieren und zu schützen, muss eine gründliche Analyse des Datenflusses innerhalb der Organisation durchgeführt werden. Dies hilft bei der Identifizierung von potenziellen Datenlecks und -risiken.

Berechtigungen und Zugriffskontrolle: Ein angemessenes System für Berechtigungen und Zugriffskontrolle ist wichtig, um sicherzustellen, dass nur autorisierte Benutzer auf sensible Daten zugreifen können. DLP kann dazu beitragen, unautorisierten Zugriff zu verhindern, erfordert jedoch klare Zugriffsrichtlinien.

Personelle Ressourcen: Sie benötigen qualifiziertes Personal, um die DLP-Lösung zu implementieren, zu konfigurieren, zu überwachen und zu warten. Dies können IT-Sicherheitsexperten, Systemadministratoren, Netzwerkadministratoren und andere sein.

Richtlinien und Verfahren: Bevor Sie Forcepoint DLP implementieren, müssen Sie klare Richtlinien und Verfahren für den Schutz sensibler Daten entwickeln. Die DLP-Lösung wird auf diesen Richtlinien basieren.

Sicherheitsbewusstsein: Ein generelles Sicherheitsbewusstsein innerhalb der Organisation ist wichtig, um sicherzustellen, dass Mitarbeiter die Bedeutung des Schutzes sensibler Daten verstehen und die DLP-Richtlinien befolgen.

Compliance-Anforderungen: Wenn Ihre Organisation bestimmten Compliance-Anforderungen unterliegt, müssen Sie sicherstellen, dass die DLP-Lösung diese Anforderungen erfüllt. Dies kann regulatorische Vorgaben oder branchenspezifische Standards umfassen.

Unterstützung des Managements: Das Management sollte die Implementierung der DLP-Lösung unterstützen und die erforderlichen Ressourcen bereitstellen, um sicherzustellen, dass die Lösung ordnungsgemäß eingerichtet und gewartet wird.

Es gibt verschiedene Zertifizierungen im Bereich der Forcepoint DLP, die Sie durch das Absolvieren eines entsprechenden Seminars erwerben können. Die bekanntesten Zertifizierungen sind:

Forcepoint Certified System Engineer
Forcepoint Certified Technical Support Engineer

Die Forcepoint DLP-Zertifizierungen umfassen Themen wie die Erstellung von DLP-Richtlinien, Konfiguration, Incident Management, Integration in Netzwerkumgebungen, Datenklassifizierung, Regelanpassung und allgemeine Kenntnisse über die effektive Nutzung von Forcepoint DLP-Lösungen zum Schutz sensibler Daten.

Um eine Zertifizierung zu erhalten, müssen Sie eine oder mehrere Prüfungen ablegen, die Ihre Fähigkeiten und Kenntnisse in diesem Bereich bewerten. Die genauen Anforderungen und Prüfungen variieren je nach Zertifizierung. Es ist daher wichtig, sich im Vorfeld über die Anforderungen und Prüfungen zu informieren, um gezielt auf die Zertifizierung hinzuarbeiten.

Bitte beachten Sie, das unsere Seminare auf die tägliche Arbeit vorbereiten. Eine Zertifizierung ist nicht unser Ziel, diese Seminare haben eine zu starre Struktur.

Wenn Sie als Unternehmen in die Weiterbildung Ihrer Mitarbeiter im Bereich der Forcepoint DLP investieren, gibt es verschiedene Möglichkeiten, um sicherzustellen, dass sich diese Investition langfristig auszahlt:

Setzen Sie klare Ziele: Legen Sie gemeinsam mit Ihrem Mitarbeiter klare Ziele fest, die Sie durch die Teilnahme am Seminar erreichen möchten. Stellen Sie sicher, dass diese Ziele mit den Unternehmenszielen und -bedürfnissen in Einklang stehen.

Wählen Sie das richtige Seminar: Stellen Sie sicher, dass das Seminar, das Sie für Ihren Mitarbeiter auswählen, die Fähigkeiten und Kenntnisse vermittelt, die für die Erreichung der definierten Ziele erforderlich sind.

Bieten Sie Unterstützung und Ressourcen: Stellen Sie sicher, dass Ihr Mitarbeiter alle Ressourcen und Unterstützung erhält, die er benötigt, um das Seminar erfolgreich abzuschließen. Dazu können beispielsweise Zeit für das Selbststudium, Schulungsmaterialien oder technische Unterstützung gehören.

Planen Sie die Umsetzung der erworbenen Kenntnisse: Stellen Sie sicher, dass Ihr Mitarbeiter die erworbenen Kenntnisse und Fähigkeiten in der Praxis anwenden kann. Planen Sie beispielsweise Schulungen oder Projekte, bei denen er seine neuen Fähigkeiten einsetzen und vertiefen kann.

Verfolgen Sie den Fortschritt: Stellen Sie sicher, dass Sie den Fortschritt Ihres Mitarbeiters im Auge behalten und regelmäßig Feedback geben. Dadurch können Sie sicherstellen, dass die investierte Zeit und das Geld in eine qualitativ hochwertige Schulung langfristig zurückzahlen.

Wir unterstützen Sie dabei, Ihre Mitarbeiterinnen und Mitarbeiter nach dem Seminarbesuch an Ihr Unternehmen zu binden, indem wir ihnen die bestmöglichen Rahmenbedingungen bieten, um das Gelernte in die Praxis umzusetzen und mit Ihrem Unternehmen verbunden zu bleiben. Bitte kontaktieren Sie uns: investitionensichern@scngmbh.de

Dieses Seminar hat den Level "Administration / Basis und Aufbau".

Wenn Sie sich nicht sicher sind, ob dieser Kurs das richtige Niveau für Sie hat, dann können Sie dies vorab mit dem Trainer abstimmen.

• Basiskenntnisse über Forcepoint DLP (dieser Kurs) – Forcepoint DLP
• Erweiterte Kenntnisse über Web Security – Forcepoint Web Security
• Basiskenntnisse über Forcepoint Email Security - Forcepoint Email Security
• Erweiterte Kenntnisse über Forcepoint Threat Protection – Forcepoint Threat Protection for Linux
• Basiskenntnisse über Forcepoint Firewall- Forcepoint Next-Generation Firewall

Barracuda

Barracuda Firewall: Barracuda Web Application Firewall
Barracuda Security: Barracuda Web Security Gateway

Cisco

Cisco ASA:  Cisco ASA Firewall
Meraki Cloud: Meraki Cloud Managed Security & SD-WAN

Check Point

Check Point Security: Check Point Cloud Security Expert für AWS
Check Point Endpoint: Check Point Endpoint Security

Fortinet

Fortinet: Fortinet FortiAnalyzer und FortiManager
Fortinet: Fortinet FortiSiem

F5 Networks

F5 Networks BIG-IP: F5 Networks BIG-IP Administration
F5 Networks BIG-IP: F5 Networks BIG-IP LTM Konfiguration

Forcepoint

Forcepoint Firewall: Forcepoint Next-Generation Firewall
Forcepoint Security: Forcepoint Threat Protection for Linux

McAfee

McAfee Endpoint: McAfee Endpoint Security Administration
McAfee Security: McAfee Security for Sharepoint

Palo Alto Networks

Palo Alto Firewall: Palo Alto Firewall Installation und Grundlagen
Palo Alto Threat: Palo Alto Threat Management

Soniqwall

Soniqwall: SonicWall Expert
Soniqwall: SonicWall Admin

Sophos

Sophos Security: Sophos Complete Security Suite
Sophos Firewall: Sophos XG Firewall

Juniper

Juniper: Juniper Firewall
Juniper: Juniper Apstra

Trend Micro

Trend Micro InterScan: Trend Micro InterScan Web Security Suite
Trend Micro Server: Trend Micro Server Protect

Watchguard

WatchGuard Fireware: WatchGuard Fireware Administration
WatchGuard Security: WatchGuard Total Security Suite

Wir bieten Ihnen Seminare mit einem hohen Praxisbezug an. Die Inhalte und Übungen sind auf Ihre täglichen Aufgaben im Unternehmen ausgerichtet und verzichten vollständig auf Werbehinweise anderer Produkte des Softwareherstellers.

Alle Trainings bei uns sind herstellerunabhängig. Dies ermöglicht es uns kritische Betrachtungen zu den Produkten selbst und Vergleiche zu Wettbewerbern des Herstellers im Seminar anzubieten. Die Kursinhalte sind eigene Inhalte und aus den praktischen Erfahrungen unserer Trainer in Projekten abgeleitet.

Selbstverständlich können die Inhalte bei Firmenseminaren individuell an Ihre Bedürfnisse angepasst werden. Bitte sprechen Sie uns einfach an.

• Durchführungsgarantie - Durchführungsgarantie ab zwei Teilnehmern
• Mobile Klassenräume - die ideale Ergänzung bei Firmenseminaren
• Kostenfreier Support - für Fragen nach Seminarende
• Lieferung auf Rechnung - keine Vorkasse erforderlich
• Gespräch mit dem Trainer / Qualitätssicherung - lernen Sie den Trainer vorab kennen und einschätzen
• Klären der Seminarvorrausetzungen - sprechen Sie Ihre Kenntnisse mit dem Trainer durch
• Unterstützung bei den Reisekosten - bei Hotelübernachtungen übernehmen wir einen Teil der Kosten
• Verpflegung - ganztägig Kalt- / Warmgetränke und ein vollwertiges Mittagessen im Restaurant
• Lage der Schulungszentren - immer zentral gelegen und sehr gut erreichbar
• Rabatt - wir haben attraktive Preise, profitieren Sie zustätzlich von unseren Rabatten
• Remotelabs - Mieten Sie unsere Remotelabs für eigene Seminare oder als Ergänzung zu Ihren Firmenseminaren