Trellix Security for Sharepoint

• Bedarfsanalyse und Planung: Bevor Sie eine Sicherheitslösung implementieren, ist es wichtig, eine gründliche Bedarfsanalyse durchzuführen. Ermitteln Sie die spezifischen Sicherheitsanforderungen und Herausforderungen Ihrer SharePoint-Umgebung. Bestimmen Sie, welche Arten von Daten und Inhalten Sie schützen müssen, welche Compliance-Vorschriften gelten und welche Art von Sicherheitsrichtlinien Sie durchsetzen müssen.
• Produktauswahl und Konfiguration: Wählen Sie die geeignete Sicherheitslösung aus den Angeboten des Anbieters (z. B. Trellix Security for SharePoint). Diese Lösungen bieten in der Regel Funktionen wie Data Loss Prevention (DLP), Zugriffskontrolle, Bedrohungserkennung, Verschlüsselung und mehr. Konfigurieren Sie die Lösung entsprechend Ihren Anforderungen und den vom Anbieter empfohlenen Best Practices.
• Entdeckung und Klassifizierung von Daten: Einer der ersten Schritte ist häufig die Erkennung und Klassifizierung der in Ihrer SharePoint-Umgebung gespeicherten Daten. Dazu gehört die Identifizierung sensibler Daten wie personenbezogene Daten, Finanzinformationen, geistiges Eigentum usw. Die Lösung kann Mustervergleiche, Schlüsselwortanalysen und andere Techniken zur Kategorisierung und Kennzeichnung von Daten verwenden.
• Erstellung und Durchsetzung von Richtlinien: Erstellen Sie Sicherheitsrichtlinien, die festlegen, wie die Lösung mit verschiedenen Arten von Daten und Benutzeraktionen umgehen soll. So können Sie etwa Richtlinien erstellen, die die Freigabe sensibler Dokumente außerhalb Ihres Unternehmens verhindern oder die Verschlüsselung bestimmter Dateitypen erzwingen. Diese Richtlinien steuern das Verhalten der Lösung.
• Benutzerschulung und Sensibilisierung: Informieren Sie Ihre SharePoint-Benutzer über die Sicherheitslösung und die neuen Richtlinien, die sie anwenden. So können Sie sicherstellen, dass sie ihre Verantwortung verstehen und wissen, wie sie die Plattform sicher nutzen können. Schulungen zur Sensibilisierung der Benutzer können dazu beitragen, versehentliche Sicherheitsverletzungen zu verhindern und die allgemeine Sicherheitshygiene zu verbessern.
• Überwachung und Reaktion auf Vorfälle: Die Sicherheitslösung überwacht kontinuierlich Benutzeraktivitäten, Datenzugriffe und andere relevante Ereignisse innerhalb von SharePoint. Sie sucht nach Abweichungen von festgelegten Richtlinien und erkennt potenzielle Sicherheitsbedrohungen oder -verletzungen. Wenn ein Vorfall erkannt wird, kann die Lösung Warnungen auslösen oder automatische Maßnahmen auf der Grundlage vordefinierter Reaktionsabläufe ergreifen.
• Regelmäßige Überprüfung und Optimierung: Die Sicherheitsanforderungen entwickeln sich im Laufe der Zeit weiter, und Ihre SharePoint-Umgebung bildet da keine Ausnahme. Überprüfen Sie regelmäßig Ihre Sicherheitsrichtlinien, Benutzerzugriffsmuster und alle neuen Datentypen, die auftauchen könnten. Aktualisieren und optimieren Sie die Konfiguration Ihrer Sicherheitslösung entsprechend, um einen wirksamen Schutz vor sich entwickelnden Bedrohungen zu gewährleisten.
• Hersteller-Support und Updates: Halten Sie sich über Updates und Patches auf dem Laufenden, die der Hersteller veröffentlicht. Sicherheitslösungen müssen häufig aktualisiert werden, um neu entdeckte Schwachstellen zu beheben und mit den sich ändernden bewährten Sicherheitspraktiken in Einklang zu stehen.

Diese Liste ist nicht vollständig und es gibt noch viele weitere Themen, die in einem Seminar für Trellix Security for Sharepoint behandelt werden können, abhängig von den spezifischen Bedürfnissen und Anforderungen der Teilnehmer.

Grundsätzlich wird immer die letzte vom Hersteller freigegebene Version geschult.

https://docs.trellix.com/bundle/security-microsoft-sharepoint-3-5-x-release-notes/page/GUID-A5E699FE-E7FA-4D5C-915B-E326FDE688F1.html

An der Schulung für Sicherheitslösungen wie Skyhigh Security, Trellix oder McAfee Security for SharePoint sind in der Regel eine Reihe von Interessengruppen innerhalb einer Organisation beteiligt. Die Personen, die an dieser Schulung teilnehmen sollten, können je nach Größe, Struktur und Sicherheitsanforderungen des Unternehmens variieren. Hier sind einige der Berufsgruppen, die von einem solchen Seminar profitieren könnten:

IT-Administratoren:
IT-Administratoren, die für die Verwaltung von SharePoint-Umgebungen zuständig sind, sollten an den Schulungen teilnehmen. Sie sind für die Konfiguration und Wartung der Sicherheitslösung verantwortlich und stellen sicher, dass diese mit den Sicherheitsrichtlinien und Compliance-Anforderungen der Organisation übereinstimmt.

Sicherheitsteams:
Die Mitglieder des Sicherheitsteams der Organisation, einschließlich der Informationssicherheitsbeauftragten, Sicherheitsanalytiker und Compliance-Beauftragten, sollten an den Schulungen teilnehmen. Sie müssen verstehen, wie die Sicherheitslösung funktioniert, wie Sicherheitswarnungen und -berichte zu interpretieren sind und wie man auf Sicherheitsvorfälle effektiv reagiert.

SharePoint-Eigentümer und Administratoren:
Diejenigen, die SharePoint-Sites und -Inhalte beaufsichtigen, wie SharePoint-Site-Eigentümer und Content-Administratoren, sollten an der Schulung teilnehmen. Sie müssen verstehen, wie sich die Sicherheitslösung auf SharePoint auswirkt und wie sie innerhalb des Sicherheitsrahmens arbeiten können, um ihre Inhalte zu verwalten und zu schützen.

Endbenutzer:
Auch wenn nicht jeder in der Organisation eine ausführliche Schulung benötigt, ist es von Vorteil, den Endbenutzern ein grundlegendes Sicherheitsbewusstsein zu vermitteln. Sie sollten über Sicherheitsrichtlinien, bewährte Verfahren und die sichere Verwendung von SharePoint unterrichtet werden. Dies kann dazu beitragen, versehentliche Datenverletzungen und Richtlinienverstöße zu verhindern.

Compliance- und Rechtsteams:
Compliance-Beauftragte und Rechtsteams müssen möglicherweise an Schulungen teilnehmen, um zu verstehen, wie die Sicherheitslösung zur Einhaltung gesetzlicher Vorschriften beiträgt und um sicherzustellen, dass die Daten im Einklang mit den rechtlichen Verpflichtungen behandelt werden.

Audit- und Governance-Teams:
Teams, die für Audit und Governance zuständig sind, benötigen möglicherweise eine Schulung, um zu überprüfen, ob die Sicherheitslösung die Daten effektiv schützt und ob die Richtlinien durchgesetzt werden. Sie sollten wissen, wie sie die Lösung nutzen können, um die Einhaltung der Vorschriften zu beurteilen.

Helpdesk- und Support-Mitarbeiter:
Helpdesk-Mitarbeiter, die SharePoint-Benutzer unterstützen, sollten ein grundlegendes Verständnis für die Sicherheitslösung haben. Sie können die Benutzer bei sicherheitsrelevanten Fragen und Problemen unterstützen.

Führungskräfte und Management:
Hochrangige Führungskräfte und das Management sollten sich der Bedeutung der Sicherheitslösung und ihrer Rolle beim Schutz der Unternehmensressourcen bewusst sein. Sie benötigen nicht unbedingt eine umfassende technische Schulung, sollten aber den Wert der Lösung verstehen.

Fremdfirmen und Lieferanten:
Wenn Drittanbieter Zugriff auf Ihre SharePoint-Umgebung haben, sollten sie ebenfalls geschult werden, um sicherzustellen, dass sie die Sicherheitsrichtlinien Ihres Unternehmens einhalten.

Allgemeine Voraussetzungen, die Teilnehmer erfüllen sollten, um von einem solchen Seminar optimal zu profitieren:

SharePoint-Infrastruktur: Sie benötigen eine laufende SharePoint-Infrastruktur in Ihrer Organisation. Dies kann SharePoint Online (in Microsoft 365) oder eine SharePoint Server-Installation sein. Stellen Sie sicher, dass Ihre SharePoint-Implementierung korrekt konfiguriert und betriebsbereit ist.

Server-Hardware und Ressourcen: Überprüfen Sie die Hardware-Anforderungen der Sicherheitslösung, insbesondere wenn es sich um eine On-Premises-Implementierung handelt. Stellen Sie sicher, dass Ihre Server ausreichend Ressourcen wie CPU, RAM und Speicherplatz haben.

Betriebssystemkompatibilität: Überprüfen Sie, ob die Sicherheitslösung mit dem Betriebssystem Ihrer SharePoint-Server oder der Cloud-Plattform kompatibel ist, auf der SharePoint Online gehostet wird.

Software-Abhängigkeiten: Prüfen Sie, ob die Sicherheitslösung von anderen Softwarekomponenten oder Bibliotheken abhängt, die auf Ihren Servern installiert sein müssen. Dies können beispielsweise Datenbanken oder Frameworks sein.

Zugriffsrechte: Stellen Sie sicher, dass Sie die notwendigen Zugriffsrechte und Berechtigungen für die Konfiguration und den Betrieb der Sicherheitslösung auf Ihren SharePoint-Servern oder in Ihrer SharePoint Online-Umgebung haben.

Netzwerkkonnektivität: Gewährleisten Sie eine stabile Netzwerkkonnektivität zwischen den SharePoint-Servern und der Sicherheitslösung. Dies ist besonders wichtig, wenn die Lösung in der Cloud gehostet wird.

Lizenzierung: Beschaffen Sie die erforderlichen Lizenzen für die Sicherheitslösung gemäß den Anforderungen des Anbieters und Ihrer Organisation.

Schulung und Fachwissen: Stellen Sie sicher, dass Ihr IT-Personal und Sicherheitsteam über das erforderliche Fachwissen verfügt, um die Sicherheitslösung effektiv zu implementieren, zu konfigurieren und zu verwalten. Dies kann Schulungen und Zertifizierungen umfassen.

Datenklassifikation: Eine klare Klassifikation Ihrer Daten, insbesondere der sensiblen Daten, ist wichtig, um die Sicherheitsrichtlinien und -regeln in der Lösung effektiv zu definieren.

Geschäftsanforderungen und Compliance: Berücksichtigen Sie die spezifischen Geschäftsanforderungen und Compliance-Vorschriften Ihrer Organisation. Die Sicherheitslösung sollte diese Anforderungen erfüllen können.

Es gibt verschiedene Zertifizierungen im Bereich der Skyhigh Security / Trellix / McAfee Security for Sharepoint, die Sie durch das Absolvieren eines entsprechenden Seminars erwerben können. Die bekanntesten Zertifizierungen sind:

McAfee Certified Product Specialist - Cloud Security
McAfee Certified Product Specialist - SIEM
McAfee Certified Product Specialist - Database Security
Certified Information Systems Security Professional

Die Zertifizierungen decken Aspekte von Skyhigh Security / Trellix / McAfee Security for Sharepoint ab, etwa die Konfiguration, Verwaltung und Sicherung von SharePoint-Umgebungen, einschließlich der Implementierung von Data Loss Prevention (DLP), Zugriffskontrollen, Bedrohungserkennung und Compliance-Maßnahmen.

Um eine Zertifizierung zu erhalten, müssen Sie eine oder mehrere Prüfungen ablegen, die Ihre Fähigkeiten und Kenntnisse in diesem Bereich bewerten. Die genauen Anforderungen und Prüfungen variieren je nach Zertifizierung. Es ist daher wichtig, sich im Vorfeld über die Anforderungen und Prüfungen zu informieren, um gezielt auf die Zertifizierung hinzuarbeiten.

Bitte beachten Sie, das unsere Seminare auf die tägliche Arbeit vorbereiten. Eine Zertifizierung ist nicht unser Ziel, diese Seminare haben eine zu starre Struktur.

Wenn Sie als Unternehmen in die Weiterbildung Ihrer Mitarbeiter im Bereich der Skyhigh Security / Trellix / McAfee Security for Sharepoint investieren, gibt es verschiedene Möglichkeiten, um sicherzustellen, dass sich diese Investition langfristig auszahlt:

Setzen Sie klare Ziele: Legen Sie gemeinsam mit Ihrem Mitarbeiter klare Ziele fest, die Sie durch die Teilnahme am Seminar erreichen möchten. Stellen Sie sicher, dass diese Ziele mit den Unternehmenszielen und -bedürfnissen in Einklang stehen.

Wählen Sie das richtige Seminar: Stellen Sie sicher, dass das Seminar, das Sie für Ihren Mitarbeiter auswählen, die Fähigkeiten und Kenntnisse vermittelt, die für die Erreichung der definierten Ziele erforderlich sind.

Bieten Sie Unterstützung und Ressourcen: Stellen Sie sicher, dass Ihr Mitarbeiter alle Ressourcen und Unterstützung erhält, die er benötigt, um das Seminar erfolgreich abzuschließen. Dazu können beispielsweise Zeit für das Selbststudium, Schulungsmaterialien oder technische Unterstützung gehören.

Planen Sie die Umsetzung der erworbenen Kenntnisse: Stellen Sie sicher, dass Ihr Mitarbeiter die erworbenen Kenntnisse und Fähigkeiten in der Praxis anwenden kann. Planen Sie beispielsweise Schulungen oder Projekte, bei denen er seine neuen Fähigkeiten einsetzen und vertiefen kann.

Verfolgen Sie den Fortschritt: Stellen Sie sicher, dass Sie den Fortschritt Ihres Mitarbeiters im Auge behalten und regelmäßig Feedback geben. Dadurch können Sie sicherstellen, dass die investierte Zeit und das Geld in eine qualitativ hochwertige Schulung langfristig zurückzahlen.

Wir unterstützen Sie dabei, Ihre Mitarbeiterinnen und Mitarbeiter nach dem Seminarbesuch an Ihr Unternehmen zu binden, indem wir ihnen die bestmöglichen Rahmenbedingungen bieten, um das Gelernte in die Praxis umzusetzen und mit Ihrem Unternehmen verbunden zu bleiben. Bitte kontaktieren Sie uns: investitionensichern@scngmbh.de

Dieses Seminar hat den Level "Administration / Basis und Aufbau".

Wenn Sie sich nicht sicher sind, ob dieser Kurs das richtige Niveau für Sie hat, dann können Sie dies vorab mit dem Trainer abstimmen.

• Basiskenntnisse über Application Control – Skyhigh Security / Trellix / McAfee Application Control
• Erweiterte Kenntnisse über Database Security - Skyhigh Security / Trellix / McAfee Database Security
• Basiskenntnisse über Virusscan Enterprise – Skyhigh Security / Trellix / McAfee Virusscan Enterprise
• Erweiterte Kenntnisse über Security Exchange - Skyhigh Security / Trellix / McAfee Security for Exchange
• Endpoint Security Administration - Skyhigh Security / Trellix / McAfee Endpoint Security Administration

Barracuda

Barracuda Firewall: Barracuda Web Application Firewall
Barracuda Security: Barracuda Web Security Gateway

Cisco

Cisco ASA:  Cisco ASA Firewall
Meraki Cloud: Meraki Cloud Managed Security & SD-WAN

Check Point

Check Point Security: Check Point Cloud Security Expert für AWS
Check Point Endpoint: Check Point Endpoint Security

Fortinet

Fortinet: Fortinet FortiAnalyzer und FortiManager
Fortinet: Fortinet FortiSiem

F5 Networks

F5 Networks BIG-IP: F5 Networks BIG-IP Administration
F5 Networks BIG-IP: F5 Networks BIG-IP LTM Konfiguration

Forcepoint

Forcepoint Firewall: Forcepoint Next-Generation Firewall
Forcepoint Security: Forcepoint Threat Protection for Linux

Trellix

Trellix Endpoint: Trellix Endpoint Security Administration
Trellix Security: Trellix Security for Sharepoint

Palo Alto Networks

Palo Alto Firewall: Palo Alto Firewall Installation und Grundlagen
Palo Alto Threat: Palo Alto Threat Management

Soniqwall

Soniqwall: SonicWall Expert
Soniqwall: SonicWall Admin

Sophos

Sophos Security: Sophos Complete Security Suite
Sophos Firewall: Sophos XG Firewall

Juniper

Juniper: Juniper Firewall
Juniper: Juniper Apstra

Trend Micro

Trend Micro InterScan: Trend Micro InterScan Web Security Suite
Trend Micro Server: Trend Micro Server Protect

Watchguard

WatchGuard Fireware: WatchGuard Fireware Administration
WatchGuard Security: WatchGuard Total Security Suite

Wir bieten Ihnen Seminare mit einem hohen Praxisbezug an. Die Inhalte und Übungen sind auf Ihre täglichen Aufgaben im Unternehmen ausgerichtet und verzichten vollständig auf Werbehinweise anderer Produkte des Softwareherstellers.

Alle Trainings bei uns sind herstellerunabhängig. Dies ermöglicht es uns kritische Betrachtungen zu den Produkten selbst und Vergleiche zu Wettbewerbern des Herstellers im Seminar anzubieten. Die Kursinhalte sind eigene Inhalte und aus den praktischen Erfahrungen unserer Trainer in Projekten abgeleitet.

Selbstverständlich können die Inhalte bei Firmenseminaren individuell an Ihre Bedürfnisse angepasst werden. Bitte sprechen Sie uns einfach an.

• Durchführungsgarantie - Durchführungsgarantie ab zwei Teilnehmern
• Mobile Klassenräume - die ideale Ergänzung bei Firmenseminaren
• Kostenfreier Support - für Fragen nach Seminarende
• Lieferung auf Rechnung - keine Vorkasse erforderlich
• Gespräch mit dem Trainer / Qualitätssicherung - lernen Sie den Trainer vorab kennen und einschätzen
• Klären der Seminarvorrausetzungen - sprechen Sie Ihre Kenntnisse mit dem Trainer durch
• Unterstützung bei den Reisekosten - bei Hotelübernachtungen übernehmen wir einen Teil der Kosten
• Verpflegung - ganztägig Kalt- / Warmgetränke und ein vollwertiges Mittagessen im Restaurant
• Lage der Schulungszentren - immer zentral gelegen und sehr gut erreichbar
• Rabatt - wir haben attraktive Preise, profitieren Sie zustätzlich von unseren Rabatten
• Remotelabs - Mieten Sie unsere Remotelabs für eigene Seminare oder als Ergänzung zu Ihren Firmenseminaren