*** Places limitées - Enregistrez-vous dès maintenant ***

*** Apportez votre portable pour l'atelier. ***

 

Description de l’événement

L’atelier Hybrid Mesh Firewall – Project Meteor met les participants en situation réelle pour accompagner PseudoCo, une multinationale présente à l’échelle mondiale, dans la modernisation complète de son infrastructure firewall.

À travers le déploiement de l’architecture Cisco Hybrid Mesh Firewall, les participants configurent et implémentent une plateforme de sécurité distribuée et unifiée via Cisco Security Cloud Control, afin d’assurer une protection cohérente des utilisateurs, applications et workloads dans des environnements hybrides et multicloud.

L’objectif est de réduire la surface d’attaque, prévenir les compromissions et limiter les mouvements latéraux grâce à une approche moderne intégrant segmentation réseau, visibilité cloud et micro-segmentation Zero Trust.

 

Lieu

Cercle de la Garnison de Québec

• 97 rue St-Louis
• Québec, Québec
• G1R 3Z8

Repas

• Inclus pour les participants

 

Agenda de la journée

9h30-10h00: Arrivée des participants

 

10h00: Début de l'atelier

    Introduction à Hybrid Mesh Firewall de Cisco.

    Explication du déroulement de l'atelier.

 

12h00: Diner

    L'heure peut varier selon le déroulement et la distribution des repas.

 

15h00: Fin de l'atelier

    Merci de votre intérêt et participation.

 

 

Agenda de l'atelier

Introduction

• Présentation du contexte PseudoCo
• Objectifs du projet Meteor
• Présentation de l’architecture Hybrid Mesh Firewall

 

Phase 1 – Segmentation réseau & DC Edge

• Déploiement initial (Day 0)
• Segmentation basée sur les zones (L4/L7)
• Intégration des firewalls physiques
• Simplification des connexions branch-to-hub via SD-WAN
• Configuration du périmètre Data Center Edge

 

Phase 2 – Cloud Edge

• Activation de la visibilité multicloud (AWS, Azure, GCP)
• Collecte et analyse des DNS Flow Logs
• Gestion des objets partagés (Shared Objects)
• Intégration CSDAC (Multicloud Defense Connector)
• Unification des politiques de sécurité cloud

 

Phase 3 – Macro & Micro-Segmentation

Objectif : Approche Zero Trust et principe du moindre privilège

3.1 Micro-segmentation Zero Trust (Agent Based)

• Visibilité approfondie des flux
• Création des scopes
• Définition et analyse des politiques
• Mise en application des règles

3.2 Micro-segmentation sans agent (Zone Firewalling)

• Visibilité réseau
• Construction des zones
• Définition et enforcement des politiques

 

Conclusion

• Synthèse des apprentissages
• Évaluation finale
• Certification de complétion