Überblick
Automatisierung ist aus modernen Sicherheitsarchitekturen nicht mehr wegzudenken: Manuelle Konfigurationen in großen Netzwerken sind zu langsam, zu fehleranfällig und zu wenig reaktionsfähig für die Bedrohungslandschaft von heute. Dieser Kurs bereitet Sie auf die CCNP Security Concentration 300-735 SAUTO vor – die Prüfung, die Automatisierungsfähigkeiten für das gesamte Cisco Security Portfolio zertifiziert. Gleichzeitig erweitern Sie Ihr Wissen durch den CompTIA Security+-Abschnitt, der die konzeptionellen und herstellerunabhängigen Grundlagen der IT-Sicherheit abdeckt. Die Kombination ist besonders relevant für Fachleute, die Security-Aufgaben in Cisco-lastigen Umgebungen programmatisch steuern und gleichzeitig einen anerkannten Sicherheitsgrundlagennachweis vorweisen möchten.
Kursinhalte & Lernziele
Modul 1 – Programmiergrundlagen für Security-Automatisierung Dieses Modul legt die technischen Grundlagen, die für alle nachfolgenden Automatisierungsaufgaben benötigt werden. Neben Python-Grundkenntnissen stehen REST-APIs, Datenformate und Authentifizierungsverfahren im Mittelpunkt. Wer die vorausgesetzte CSAU-Einführung absolviert hat, kann diese Inhalte als Vertiefung nutzen.
- REST-API-Konzepte: Endpunkte, Methoden, Authentifizierung (OAuth, API-Key)
- JSON und XML als Datenformate in API-Antworten
- Python-Grundlagen für Netzwerk- und Security-Automatisierung
- Cisco DevNet-Umgebung und Sandbox-Zugang
- Versionsverwaltung und einfaches Skript-Management mit Git
Modul 2 – Automatisierung von Cisco Firepower und ISE Die Cisco Firepower-Plattform und die Identity Services Engine bieten umfangreiche APIs, die eine programmatische Steuerung aller wesentlichen Sicherheitsfunktionen ermöglichen. Dieses Modul zeigt, wie Firewall-Regeln, Zugriffskontrollpolicies und Identitätsdaten über APIs abgerufen und manipuliert werden.
- Firepower Management Center REST-API: Objekte, Policies, Events
- Firepower Threat Defense API-Endpunkte
- Cisco ISE ERS-API für Endpoint-Verwaltung und Policy-Abfragen
- pxGrid als Publish-Subscribe-Bus für Security-Kontextdaten
- Automatisierte Reaktion auf Security-Ereignisse über ISE-APIs
Modul 3 – Threat Intelligence und Cloud Security APIs Dieser Abschnitt behandelt die Automatisierungsmöglichkeiten bei Cisco-Produkten, die auf Bedrohungsintelligenz und Cloud-basierte Sicherheit ausgerichtet sind. Cisco Umbrella, AMP, Stealthwatch und Threat Grid bieten jeweils eigene API-Schnittstellen, die in orchestrierte Security-Workflows integriert werden können.
- Cisco Umbrella Investigate API: Domain-Reputation und DNS-Daten abfragen
- AMP for Endpoints API: Geräteverwaltung und Bedrohungsinformationen abrufen
- Cisco Threat Grid API: Datei-Submission und Analyseergebnisse auswerten
- Stealthwatch Enterprise REST-API: Flow-Daten und Alarme abfragen
- Stealthwatch Cloud API: Entitäten und Sicherheitsereignisse programmatisch verarbeiten
Modul 4 – CompTIA Security+ Grundlagen CompTIA Security+ ist die weltweit verbreitete Basiszertifizierung für IT-Sicherheitsfachleute. Im Kontext dieses Automatisierungskurses bietet Security+ den konzeptionellen Rahmen, der sicherstellt, dass Automatisierungsaufgaben mit soliden Sicherheitsprinzipien unterlegt sind.
- Bedrohungslandschaft: Malware, Phishing, Ransomware, Zero-Day
- Angriffsvektoren und Schwachstellen in Applikationen und Infrastrukturen
- Sicherheitswerkzeuge: Firewalls, IDS/IPS, SIEM, VPN
- Identitäts- und Zugangsverwaltung, MFA und Privileged Access Management
- Kryptografie und PKI: Zertifikate, TLS, digitale Signaturen
Praxisblock – API-Aufrufe, Skripte und Prüfungsszenarien Die praktischen Übungen kombinieren direkte API-Interaktionen mit Security-Konzeptaufgaben aus dem Security+-Curriculum.
- Python-Skript: Firepower-Policy über API abrufen und in JSON auswerten
- ISE-Endpoint via ERS-API registrieren und in Policy-Group einordnen
- pxGrid-Verbindung aufbauen und Security-Ereignisse empfangen
- Umbrella-Domain-Reputation programmatisch abfragen und Ergebnis loggen
- AMP-API: Gerätestatus abfragen und kompromittierte Endpunkte isolieren
- Threat Grid: Datei per API einreichen und Analyse-Report auslesen
- Stealthwatch-Alarm via API quittieren und Incident-Workflow starten
- Automatisierter End-to-End-Workflow: Alarm detektieren, Policy anpassen, Benachrichtigung senden
- Security+-Übung: Angriffsszenario klassifizieren und API-basierte Gegenmaßnahme formulieren
- Kryptografie-Szenario: TLS-Zertifikat in einer API-Verbindung prüfen
- Fehlerbehandlung in Security-Skripten: Timeouts, Fehlercodes, Retry-Logik
- Abschlusssimulation: SAUTO- und Security+-Prüfungsszenarien kombiniert
Lernziele:
Nach Abschluss dieses Kurses sind Sie in der Lage,
- Automatisierungslösungen für Cisco Security-Plattformen mit modernen Programmierkonzepten zu entwerfen,
- RESTful APIs der wichtigsten Cisco Security-Produkte aufzurufen und in Workflows zu integrieren,
- das Cisco Firepower Management Center programmgesteuert zu konfigurieren und abzufragen,
- die Cisco ISE-API und pxGrid für automatisierte Zugriffskontrollszenarien zu nutzen,
- Stealthwatch Enterprise und Stealthwatch Cloud über APIs in Sicherheits-Workflows einzubinden,
- Cisco Umbrella und Advanced Malware Protection (AMP) programmatisch zu steuern,
- Datenmodelle und Protokolle (JSON, YANG, REST, NETCONF) in Security-Kontexten einzusetzen,
- Python-Skripte für die Automatisierung von Sicherheitsaufgaben zu erstellen,
- Bedrohungstypen, Angriffsvektoren und Schwachstellenklassen nach CompTIA Security+-Lehrplan einzuordnen,
- Kryptografie und PKI-Konzepte auf Automatisierungsszenarien anzuwenden,
- sich gezielt auf die Prüfungen 300-735 SAUTO und CompTIA Security+ vorzubereiten und
- Netzwerkkomplexität durch programmgesteuerte Security-Abläufe zu reduzieren.
Zielgruppe & Voraussetzungen
Der Kurs richtet sich an Netzwerk- und Sicherheitsfachleute, die im Cisco-Umfeld tätig sind und ihre Arbeit durch Automatisierung effizienter gestalten wollen. Die folgenden Profile profitieren besonders davon.
- Security-Engineers, die repetitive Aufgaben in Cisco-Security-Umgebungen automatisieren möchten
- Netzwerkadministratoren mit Programmierinteresse, die in Richtung NetDevOps oder Security Automation wechseln
- IT-Spezialisten, die CCNP Security mit der SAUTO-Concentration abschließen und zusätzlich Security+ nachweisen wollen
- DevOps-Fachleute, die Sicherheits-APIs in bestehende CI/CD-Pipelines oder Monitoring-Workflows integrieren
- Sicherheitsanalysten, die manuelle Incident-Response-Schritte durch API-gesteuerte Aktionen beschleunigen möchten
Der Kurs Introducing Automation for Cisco Solutions (CSAU) ist als Einstieg empfohlen, da er grundlegende Kenntnisse der Netzwerkprogrammierbarkeit vermittelt. Grundkenntnisse in Python oder einer anderen Skriptsprache sowie Erfahrungen mit Cisco Security-Produkten (Firepower, ISE) sind hilfreich. Für den CCNP Security-Abschluss ist die Core-Prüfung 350-701 SCOR separat erforderlich.
Ablauf & Abschluss
Neben Lehreinheiten zur konzeptionellen Vermittlung steht das praktische Arbeiten mit APIs im Vordergrund. Laborübungen finden in einer dedizierten Cisco DevNet-ähnlichen Umgebung statt, in der die behandelten Plattformen als virtuelle Instanzen zur Verfügung stehen. Das Combined-Learning-Format ermöglicht flexible Lernphasen für Selbststudium und Skriptentwicklung, kombiniert mit angeleiteten Live-Sessions. Das Vollzeitformat intensiviert die Lernkurve erheblich.
Der Kurs dauert zwischen einem und drei Monaten im Vollzeitformat. Der genaue Stundenplan ist anbieterabhängig. Verbindliche Informationen zu Terminen und Wochenstunden erhalten Sie beim jeweiligen Kursanbieter.
Teilnehmende bereiten sich auf zwei eigenständige Prüfungen vor. Die Cisco-Prüfung 300-735 SAUTO (Automating and Programming Cisco Security Solutions) wird bei Cisco abgelegt und führt bei Bestehen zu einem Cisco Specialist-Zertifikat; in Kombination mit dem bestandenen Core-Examen 350-701 SCOR wird CCNP Security vergeben. CompTIA Security+ wird separat bei CompTIA abgelegt; das Zertifikat ist drei Jahre gültig. Der Kursanbieter stellt zusätzlich eine qualifizierte Teilnahmebescheinigung aus.
Nutzen & Perspektiven
Security-Automatisierung ist nicht nur eine Frage der Effizienz – sie ist in vielen Umgebungen eine Notwendigkeit, weil manuelle Prozesse mit der Geschwindigkeit moderner Bedrohungen schlicht nicht mithalten können. Wer Cisco Security-Plattformen programmatisch steuern kann, reduziert Mean Time to Respond (MTTR) bei Sicherheitsvorfällen erheblich und ermöglicht konsistente, dokumentierte Konfigurationsabläufe statt fehleranfälliger manueller Eingriffe. Die SAUTO-Concentration hebt sich von anderen CCNP-Abschlüssen dadurch ab, dass sie eine Querschnittskompetenz zertifiziert: Automatisierungsfähigkeiten, die plattformübergreifend einsetzbar sind – ob bei Firepower, ISE, Umbrella oder AMP. Diese Kompetenz ist in Unternehmen mit wachsenden Cisco Security-Portfolios besonders wertvoll, weil ein Experte mehrere Plattformen über API-Workflows koordinieren kann. In Verbindung mit CompTIA Security+ entsteht ein Profil, das sowohl die technische Tiefe der Automatisierung als auch die konzeptionelle Breite der IT-Sicherheit belegt. Für Fachleute, die in Richtung Security Architecture, Security Engineering oder DevSecOps wachsen möchten, bietet diese Kombination eine solide, nachweisbare Qualifikationsbasis.
Häufig gestellte Fragen (FAQ)
Welche Programmiersprache wird im SAUTO-Kurs hauptsächlich verwendet?
Der Kurs nutzt Python als primäre Skriptsprache für API-Aufrufe und Automatisierungsworkflows. Grundkenntnisse in Python sind empfohlen, werden aber in Basisform im Kurs vermittelt. REST-API-Konzepte sind plattformunabhängig und auf andere Sprachen übertragbar.
Welche Cisco-Plattformen werden im SAUTO-Abschnitt behandelt?
Der Kurs behandelt Firepower Management Center, Firepower Threat Defense, Cisco ISE mit pxGrid, Stealthwatch Enterprise und Cloud, Cisco Umbrella, AMP for Endpoints und Cisco Threat Grid. Für jede Plattform werden spezifische API-Endpunkte und Automatisierungsszenarien erarbeitet.
Ist der CSAU-Vorkurs zwingend erforderlich?
Der CSAU (Introducing Automation for Cisco Solutions) ist laut Quelldokumentation Voraussetzung für den SAUI-Kurs, der zur SAUTO-Prüfung führt, da er wichtige Grundkenntnisse vermittelt. Es wird empfohlen, CSAU vor diesem Kurs abzuschließen oder entsprechende Kenntnisse mitzubringen.
Wie unterscheidet sich die SAUTO-Concentration von anderen CCNP Security Concentrations?
Während Concentrations wie SISE oder SESA auf ein spezifisches Cisco-Produkt fokussieren, zertifiziert SAUTO eine Querschnittskompetenz: die Fähigkeit, alle wesentlichen Cisco Security-Plattformen über APIs programmatisch zu steuern. Das macht sie besonders relevant für Fachleute in heterogenen Cisco-Umgebungen.
Kann man den Kurs abschließen ohne vorherige CCNP-Security-Kenntnisse?
Der Kurs ist als Vorbereitung auf die Concentration-Prüfung konzipiert und setzt Netzwerk- und Sicherheitsgrundlagen voraus. Für den offiziellen CCNP Security-Abschluss ist zusätzlich das Core-Examen 350-701 SCOR erforderlich, das separat abgelegt werden muss.
Verwandte Kurse
Welche Förderung passt zu dir?
Finde in 30 Sekunden heraus, ob dir ein Bildungsgutschein oder andere Zuschüsse zustehen. Kostenlos & ohne Anmeldung.
Arbeitsmarkt-Report
Sicherheits-Branche wächst stabil — Wachpersonal, Objektschutz, Veranstaltungssicherheit. Einstieg ist mit Sachkundenachweis §34a GewO schnell möglich, Aufstieg primär über Spezialisierung (Personenschutz, IT-Security-Operations).
Zielberufe & offene Stellen
Berufe, in denen Absolvent:innen dieses Kurses typischerweise arbeiten — mit bundesweit offenen Stellen der letzten 12 Monate.
- Sicherheitstechnik (grundständig)3.485 Stellen
- Geprüfter Meister/Geprüfte Meisterin für Schutz und Sicherheit1.673 Stellen
- Geprüfte Schutz- und Sicherheitskraft (IHK)847 Stellen
- IT-Sicherheit (grundständig)76 Stellen
- IT-Sicherheitsspezialist0 Stellen
- Cisco Security Engineer0 Stellen