Überblick
E-Mail ist einer der häufigsten Einfallstore für Cyberangriffe – von Phishing über Ransomware bis hin zu gezielten Business-E-Mail-Compromise-Attacken. Dieser Kurs verbindet die CCNP Security Concentration 300-720 SESA, die sich vollständig auf die Cisco Email Security Appliance konzentriert, mit der herstellerunabhängigen CompTIA Security+-Zertifizierung. Im SESA-Abschnitt erlernen Sie, wie Sie die Cisco ESA implementieren, konfigurieren und im laufenden Betrieb verwalten, um eingehende und ausgehende E-Mail-Kommunikation umfassend zu schützen. Der Security+-Teil ergänzt das produktspezifische Wissen um ein breites Fundament an IT-Sicherheitskonzepten, das branchenübergreifend gefragt ist.
Kursinhalte & Lernziele
Modul 1 – Cisco ESA Architektur und Deployment Die Cisco Email Security Appliance ist eine spezialisierte Hardware- oder virtuelle Plattform, die sämtlichen eingehenden und ausgehenden E-Mail-Verkehr einer Organisation filtert und schützt. Dieses Modul führt in die Deployment-Szenarien (On-Premises, Cloud, Hybrid), die Grundkonfiguration und die Einbindung in bestehende Mail-Infrastrukturen ein.
- Hardware- und virtuelle Appliance-Varianten im Vergleich
- MX-Record-Integration und Mail-Flow-Architektur
- Initiale Netzwerkkonfiguration und Listener-Setup
- Sender Reputation Filtering und IP-Blacklisting
- Überblick über SMTP-Authentifizierungsverfahren (SPF, DKIM, DMARC)
Modul 2 – Spam-Abwehr, Anti-Virus und Malware-Schutz Dieser Abschnitt behandelt die klassischen und erweiterten Filtermechanismen der ESA. Neben der regelbasierten Spam-Erkennung werden verhaltensbasierte und reputationsbasierte Verfahren beleuchtet. Advanced Malware Protection (AMP) ermöglicht die Analyse von E-Mail-Anhängen auf Dateiebene und erkennt selbst unbekannte Malware durch Sandboxing.
- Cisco Anti-Spam Engine und IronPort Anti-Spam
- Anti-Virus-Scanning mit Sophos und McAfee auf der ESA
- Advanced Malware Protection (AMP) für E-Mail-Anhänge
- Outbreak-Filterung: Vorgehensweise bei Zero-Day-Bedrohungen
- Graymail-Verwaltung und Marketing-Mail-Filterung
Modul 3 – DLP, Verschlüsselung und Quarantäne Neben dem Schutz vor eingehenden Bedrohungen ist die Kontrolle ausgehender E-Mails ein kritischer Aspekt. DLP-Richtlinien verhindern den ungewollten Abfluss sensibler Informationen. Die Verschlüsselungsfunktionen der ESA sichern vertrauliche Kommunikation ab, während Quarantäne-Mechanismen verdächtige Nachrichten aus dem Mailfluss herausnehmen und zur Überprüfung bereitstellen.
- DLP-Richtlinien: vordefinierte und benutzerdefinierte Inhaltsklassifikatoren
- E-Mail-Verschlüsselung mit Cisco Registered Envelope Service (CRES)
- Policy-, Virus- und Outbreak-Quarantäne konfigurieren
- Endbenutzer-Quarantäne und Spam-Meldung
- Reporting und Audit-Logs für Compliance-Nachweise
Modul 4 – CompTIA Security+ Grundlagen CompTIA Security+ bietet eine herstellerunabhängige Sicherheitsgrundlage, die von Arbeitgebern weltweit als Eintrittszertifikat für Sicherheitspositionen anerkannt wird. Die Inhalte dieses Abschnitts ergänzen das ESA-spezifische Wissen um konzeptionelle Sicherheitsrahmen und Querschnittsthemen.
- Bedrohungsanalyse: Malware, Social Engineering, Insider-Threats
- Angriffsvektoren und Schwachstellenmanagement
- Sicherheitswerkzeuge und -technologien im Überblick
- Risikomanagement und Sicherheitsrichtlinien
- Kryptografie: symmetrische/asymmetrische Verfahren, Zertifikate, PKI
Praxisblock – Hands-on-Konfiguration und Prüfungsvorbereitung Die praktischen Übungen dieses Kurses kombinieren direkte ESA-Konfigurationsaufgaben mit den konzeptionellen Szenarien der Security+-Vorbereitung.
- ESA-Grundkonfiguration: Listener, Host Access Table, Mail Flow Policies
- SPF-, DKIM- und DMARC-Einträge konfigurieren und testen
- Anti-Spam- und Anti-Virus-Policies erstellen und validieren
- AMP-Sandboxing aktivieren und Analyseergebnisse auswerten
- Outbreak-Filter-Reaktion auf ein simuliertes Zero-Day-Szenario
- DLP-Policy für sensible Finanzinformationen in ausgehenden Mails anlegen
- Verschlüsselungsprofil einrichten und verschlüsselte Testnachricht senden
- Quarantäne-Prozess: Nachricht einstufen, prüfen, freigeben oder löschen
- Reporting-Dashboard analysieren und Compliance-Report exportieren
- Security+-Übungen: Phishing-Mail klassifizieren und Gegenmaßnahmen ableiten
- Kryptografie-Szenario: Zertifikatskette verifizieren und Fehlerquellen benennen
- Abschlusssimulation: kombinierter SESA- und Security+-Prüfungsdurchlauf
Lernziele:
Nach Abschluss dieses Kurses sind Sie in der Lage,
- die Cisco Email Security Appliance in einer Unternehmensinfrastruktur zu implementieren und zu konfigurieren,
- Spam-Blockierung, Anti-Virus-Filter und fortschrittlichen Malware-Schutz auf der ESA zu aktivieren und abzustimmen,
- Outbreak-Filterung einzurichten, um neuartige Bedrohungen vor dem Vorliegen offizieller Signaturen abzufangen,
- Data Loss Prevention (DLP)-Richtlinien für ausgehende E-Mails zu definieren und durchzusetzen,
- E-Mail-Verschlüsselung zu konfigurieren und Schlüsselinfrastrukturen für die sichere E-Mail-Kommunikation zu verwalten,
- Quarantäne-Prozesse für verdächtige Nachrichten einzurichten und zu administrieren,
- Phishing-Erkennungsmechanismen zu implementieren und Business-E-Mail-Compromise-Vektoren abzusichern,
- Fehlerbehebung an der Cisco ESA systematisch durchzuführen,
- Bedrohungskategorien, Angriffsmuster und Schwachstellenklassen nach CompTIA Security+-Lehrplan einzuordnen,
- kryptografische Verfahren und PKI-Konzepte auf E-Mail-Sicherheitsszenarien anzuwenden,
- Sicherheitsarchitektur- und Design-Prinzipien in realen Szenarien zu beurteilen und
- sich gezielt auf die Prüfungen 300-720 SESA und CompTIA Security+ vorzubereiten.
Zielgruppe & Voraussetzungen
Der Kurs richtet sich an IT-Fachleute, die mit der Sicherheit von E-Mail-Infrastrukturen befasst sind oder diese Verantwortung übernehmen möchten. Die folgenden Profile profitieren besonders davon.
- E-Mail- und Messaging-Administratoren in Unternehmen und Behörden
- Security-Administratoren, die die Cisco ESA als Bestandteil ihres Sicherheitsportfolios verwalten
- Netzwerksicherheitsingenieure, die ihr Kompetenzprofil um E-Mail-spezifische Abwehrmechanismen erweitern
- IT-Fachleute, die den CCNP Security mit der SESA-Concentration abschließen möchten
- Kandidaten, die mit CompTIA Security+ einen anerkannten herstellerunabhängigen Grundlagennachweis erwerben wollen
Kenntnisse in grundlegenden Netzwerkprotokollen, insbesondere SMTP und DNS, sowie Erfahrungen mit der Administration von E-Mail-Servern sind vorteilhaft. Für den CCNP Security-Abschluss ist die Core-Prüfung 350-701 SCOR als separate Prüfung erforderlich – dieser Kurs bereitet ausschließlich auf die Concentration 300-720 SESA vor. Grundlegende IT-Sicherheitskenntnisse erleichtern den Einstieg in den CompTIA Security+-Teil.
Ablauf & Abschluss
Der Kurs findet im Combined-Learning-Format statt, das angeleitete Präsenz- oder Live-Online-Phasen mit selbstgesteuerten Übungseinheiten kombiniert. Ein erheblicher Anteil der Lernzeit entfällt auf die direkte Konfiguration einer virtuellen oder physischen Cisco ESA in einer Laborumgebung. Theoretische Konzepte beider Zertifizierungsprüfungen werden durch strukturierte Lektionen, Demonstrationen und prüfungsrelevante Übungsaufgaben gefestigt. Das Vollzeitformat sorgt für eine kompakte, intensive Lernphase.
Der Lehrgang dauert mehr als einen Monat, in der Regel bis zu drei Monate, und wird im Vollzeitformat durchgeführt. Der genaue Wochenstundenumfang ist anbieterabhängig; verbindliche Angaben zu Terminen und Gesamtstunden erhalten Sie beim jeweiligen Kursanbieter.
Die Kursabsolventen bereiten sich auf zwei eigenständige Prüfungen vor. Die Cisco-Prüfung 300-720 SESA wird direkt bei Cisco abgelegt und führt bei Bestehen zum Cisco Certified Specialist – Email Content Security; in Kombination mit dem bestandenen Core-Examen 350-701 SCOR wird zusätzlich der CCNP Security vergeben. CompTIA nimmt die Security+-Prüfung ab und stellt das entsprechende Zertifikat aus, das alle drei Jahre erneuert werden muss. Der Kursanbieter stellt eine qualifizierte Teilnahmebescheinigung aus.
Nutzen & Perspektiven
E-Mail-basierte Angriffe zählen zu den häufigsten und kostspieligsten Sicherheitsvorfällen in Unternehmen. Wer die Cisco Email Security Appliance professionell administrieren kann, schützt eine der kritischsten Kommunikationsinfrastrukturen einer Organisation und reduziert das Risiko von Datenverlust, Ransomware-Infektionen und Reputationsschäden durch kompromittierte Absenderdomänen. Die SESA-Concentration attestiert genau diese spezialisierte Fachkompetenz auf CCNP-Niveau. Die Ergänzung durch CompTIA Security+ sorgt dafür, dass das erworbene Wissen nicht isoliert im Cisco-Ökosystem verbleibt. Security+ ist als herstellerunabhängige Zertifizierung in vielen Stellenausschreibungen für IT-Sicherheitspositionen explizit gefordert und signalisiert ein belastbares konzeptionelles Fundament. Gerade für Fachleute, die sich neu in Richtung Sicherheit orientieren oder ihre Position in sicherheitsaffinen Teams festigen wollen, bietet die Kombination eine starke Argumentation gegenüber potenziellen Arbeitgebern. Beide Qualifikationen zusammen befähigen Sie, E-Mail-Sicherheitsprojekte von der Anforderungsaufnahme über die Implementierung bis hin zur laufenden Administration und zum Reporting eigenverantwortlich zu steuern. Das ist besonders wertvoll in Unternehmen, die regulatorischen Anforderungen wie der DSGVO unterliegen und Datenschutz-konforme E-Mail-Prozesse dokumentieren und nachweisen müssen.
Häufig gestellte Fragen (FAQ)
Was unterscheidet die Prüfung 300-720 SESA von anderen CCNP Security Concentrations?
Die SESA-Concentration fokussiert sich ausschließlich auf E-Mail-Sicherheit mit der Cisco Email Security Appliance – ein hochspezialisiertes Themengebiet, das andere Concentrations nicht abdecken. Sie eignet sich besonders für Administratoren, die in ihrer Rolle direkt für E-Mail-Infrastruktur verantwortlich sind.
Welche konkreten Bedrohungen lernt man mit der Cisco ESA abzuwehren?
Der Kurs behandelt Spam, Phishing, Business-E-Mail-Compromise, Ransomware-Anhänge und Zero-Day-Malware. Neben klassischer Signaturerkennung werden verhaltensbasierte und reputationsbasierte Verfahren sowie Advanced Malware Protection mit Sandboxing vermittelt.
Kann man den Kurs auch ohne Vorkenntnisse in Cisco-Produkten beginnen?
Grundlegende Netzwerk- und E-Mail-Protokollkenntnisse sind hilfreich, aber tiefe Cisco-Produkterfahrung ist keine zwingende Voraussetzung für die Kursteilnahme. Die Prüfung 300-720 SESA setzt jedoch technisches Verständnis der ESA-Plattform voraus, das im Kurs vermittelt wird.
Wie lange gilt das CompTIA Security+-Zertifikat?
Das CompTIA Security+-Zertifikat ist drei Jahre gültig und muss danach durch Continuing Education Units (CEUs) oder erneutes Ablegen der Prüfung erneuert werden. Das Cisco-Specialist-Zertifikat hat eigene Gültigkeitsregeln, die von Cisco festgelegt werden.
Ist DMARC-Konfiguration Bestandteil des SESA-Kurses?
Ja, die ESA unterstützt SPF, DKIM und DMARC als eingehende Prüfmechanismen. Der Kurs behandelt die Konfiguration dieser Authentifizierungsstandards als Teil der Spam- und Phishing-Abwehrstrategie auf der Appliance.
Verwandte Kurse
Welche Förderung passt zu dir?
Finde in 30 Sekunden heraus, ob dir ein Bildungsgutschein oder andere Zuschüsse zustehen. Kostenlos & ohne Anmeldung.
Arbeitsmarkt-Report
Sicherheits-Branche wächst stabil — Wachpersonal, Objektschutz, Veranstaltungssicherheit. Einstieg ist mit Sachkundenachweis §34a GewO schnell möglich, Aufstieg primär über Spezialisierung (Personenschutz, IT-Security-Operations).
Zielberufe & offene Stellen
Berufe, in denen Absolvent:innen dieses Kurses typischerweise arbeiten — mit bundesweit offenen Stellen der letzten 12 Monate.
- Sicherheitstechnik (grundständig)3.485 Stellen
- Geprüfter Meister/Geprüfte Meisterin für Schutz und Sicherheit1.673 Stellen
- IT-Sicherheit (grundständig)926 Stellen
- Fachplaner/Fachplanerin für Energie- und Gebäudetechnik542 Stellen
- Network Security Engineer324 Stellen
- Security Administrator206 Stellen