Alt hvad du behøver at vide om de nye Microsoft Security Tracks

De fleste af os er påvirket af de nye udfordringer for virksomheder, når vi tilpasser os en driftsmodel, hvor hjemmearbejde er blevet "det nye normale", og virksomheder overalt har brug for at accelerere vores digitale transformation, hvilket gør sikkerhed til et mere presserende problem nu, end nogensinde før.

Så hvad er nyt med Microsoft Security Tracks? Jens Gilges, der har arbejdet med IT siden 2001, deler sin indsigt. Jens er anerkendt over hele verden som fagekspert i cloud- og infrastruktursikkerhed og er i øjeblikket seniorinstruktør og leder af læringsteknologier hos Readynez.

Baggrunden

Indtil for nylig bestod Microsoft Cloud Technology Security-certificeringerne af disse:

Microsoft 365 Security Administrator Associate (MS-500)

Dækker følgende hovedemner:

  • Overholdelse
  • eDiscovery
  • DLP
  • Endpoint Manager
  • Windows Defender ATP
  • Azure ATP
  • Betinget adgang
  • On-Premise tilslutning og sikkerhed

Microsoft Azure Security Engineer Associate (AZ-500)

Dækker følgende hovedemner:

  • Netværkssikkerhed
  • VPN
  • Sikkerhedskopiering/gendannelse
  • Azure Firewall
  • Azure Bastion
  • Containersikkerhed
  • Databasesikkerhed
  • Identitet
  • Sikkerhed
  • Det er alle meget relevante emner, men der var også et par bekymringer:

En certificering til at dække alle sikkerhedsrelaterede aspekter i Microsoft 365 eller Azure i dybden er en meget ambitiøs opgave:

Et par ting at bemærke:

  • Ikke ideel til begyndere eller ikke-tekniske roller for at få et overblik over teknologier
  • Dækker omkring 14 sikkerhedsteknologier på 3 dage!
  • Godt at få en mellemintroduktion til alle nuværende sikkerhedsprodukter og -teknologier, men på grund af antallet af teknologier, der er dækket, ikke rigtig dybdegående.
  • Godt for administratorer, men ikke nok dybdegående for arkitekter
  • Inkluderer ikke nogle nyere teknologier (avanceret DLP, Azure Sentinel, værktøjer, der registrerer ondsindede insidere, avancerede arkiveringsstrategier)

Hvad er nyt

Det, vi har på hånden nu, er 4 nye dybdegående og mere fokuserede Microsoft Security-trænings- og certificeringsspor.

Microsoft Security, Compliance and Identity Fundamentals (SC-900)

Dette 1-dags trænings- og certificeringsspor giver dig en god introduktion til alle tilgængelige sikkerheds- og overholdelsesfunktioner i Microsoft 365 og Azure. Når du har gennemført dette kursus, vil du være i stand til at identificere kerneteknologier til at give identitets- og servicesikkerhed og forstå grundlæggende koncepter for overholdelse af Microsoft 365- og Azure-produkter.

Følgende emner er dækket:

  • Beskriv sikkerhedsmetodologier og -begreber
  • Microsoft Service Trust Portal og Microsofts serviceprincipper
  • Identitet som sikkerhedsperimetre. Hvad er Azure AD, og ​​hvilke værktøjer er der til at revidere og beskytte
  • Multi-Factor og Conditional Access, som gør smart sikre din identitet
  • Introduktion til Privileged Identity Management (PIM)
  • Tor, anonym VPN, adgangskodespray! Sådan mindskes ved hjælp af Azure AD Identity Protection
  • Forstå sikkerhedsfunktioner i Azure: Network Security Groups (NSG), Azure Firewall, Web Application Firewall, Azure Bastion
  • Introduktion til Azure Security Center og definer begreber for SIEM, SOR og XDR
  • Hvad er Azure Sentinel?
  • Hvad er Microsoft Defender for Identity og Microsoft Defender for Endpoint
  • Hvad er Endpoint Manager (Intune), en introduktion til MDM og MAM
  • Hvad er DLP, eDiscovery, og hvilke værktøjer kan give avanceret revision og applikationssikkerhed til cloud-apps
  • Introduktion til insiderrisikostyring

Mange af disse emner er også inkluderet i MS-500, men den nye SC-900 giver dig en introduktion til hver teknologi på teknologi- og salgsniveau.

Dette er den ideelle træning til:

  • Salg og Ledelse har brug for overblik og hvilke teknologier der findes og hvilke cases der findes på højt niveau
  • Begyndere i Microsofts cloud-univers, der har brug for en introduktion til Microsoft 365 og Azure sikkerheds- og overholdelsesfunktioner
  • Microsoft 365-administratorer, der har brug for overblik og introduktion til Azure-sikkerhedsfunktioner
  • Azure-administratorer, der har brug for overblik og introduktion til Microsoft 365-sikkerhedsfunktioner
  • Delegerede med en MS-900 eller AZ-900 certificering

Lær mere om træning & certificering her

Microsoft Security Operations Analyst (SC-200)

Dette 3-dages trænings- og certificeringsspor fokuserer på de nødvendige færdigheder til at levere loganalyse, trusselsjagt og hændelsesrespons ved hjælp af Microsoft-teknologier. Det giver dig også alle færdigheder til at implementere endpoint- og netværksbeskyttelse samt en introduktion til Kusto Query Language.

Følgende emner er dækket:

  • Registrer, undersøg, svar og afhjælp trusler i SharePoint, OneDrive, Teams og virksomheds-e-mail ved hjælp af Defender til Office 365
  • Administrer DLP-sikkerhedsadvarsler
  • Vurder og anbefal følsomhedsmærker og insiderrisikopolitikker
  • Administrer dataopbevaring, advarselsmeddelelser og avancerede funktioner i Microsoft Defender for Endpoint
  • Konfigurer regler for enhedsoverfladereduktion, og administrer brugerdefinerede advarsler i Microsoft Defender for Endpoint
  • Konfigurer Microsoft Defender for Endpoint til at udføre sårbarhedsscanninger
  • Brug avanceret trusselsanalyse og administrer trusselsindikatorer ved hjælp af Windows Defender for Identity
  • Registrer, undersøg, svar og afhjælp trusler relateret til Azure AD, betinget adgang, Azure AD Domain - Services, Azure AD Identity Protection og PIM.
  • Konfiguration af avancerede revisions- og sikkerhedsfunktioner i Cloud App Security
  • Design og konfigurer et Sentinel-arbejdsområde
  • Planlæg, implementer og brug dataforbindelser til at undersøge kilder med Azure Sentinel
  • Brug af Sentinel-analyseregler
  • Sikkerhedsautomatisering og orkestrering i Sentinel
  • Håndtering af hændelser med Sentinel
  • Brug af arbejdsbøger med Sentinel
  • Avanceret trusselsjagt ved hjælp af Sentinel

Dette er et meget omfattende pensum, der dækker trusselsdetektion, hændelsesrespons, sikkerhedsautomatisering og implementering af det hotteste SIEM på markedet:

Denne certificering fokuserer på følgende teknologier: Microsoft 365 Defender, Azure Defender og Sentinel. Den lærer dig, hvordan du bruger ovenstående teknologier til at implementere avanceret revision, ikke kun for Azure-tjenester, men også for AWS og Google. Du lærer at implementere teknologierne samt få en introduktion til programmeringssproget for at skabe dit eget dashboard, analytiske forespørgsler og automatiserede svar.

Dette er den ideelle klasse til: 

  • Erfarne Azure- og Microsoft 365-administratorer, der ser frem til at implementere og administrere Sentinel og avancerede sikkerhedsfunktioner.
  • Sikkerhedsarkitekter
  • Sikkerhedsanalytikere, Incident Responders og netværksoperationer
  • Erfarne sikkerhedsanalytikere, der kommer fra en anden SIEM-løsning og er interesseret i at se det bedste fra Microsoft SIEM-løsningen

Lær mere om træning og certificering her

Microsoft Identity og Access Administrator (SC-300)

Dette 3-dages trænings- og certificeringsspor fokuserer på de nødvendige færdigheder til at administrere, revidere og sikre applikationer og identiteter i et Microsoft 365 og Azure cloud-only og hybridmiljø. Du lærer, hvordan du administrerer og sikrer interne, eksterne og hybride identiteter. Du vil også lære, hvordan du implementerer cloud- og hybrid MFA-løsninger og avancerede autentificeringskoncepter. Viden til at ombord og sikre on-premise Active Directory samt implementering af avancerede autentificeringsscenarier såsom PTA, SSO og ADFS er dækket. Til sidst vil vi dække design og implementering af publicering og revision af cloud- og hybridapps.

Følgende emner er dækket:

  • Roller, tilpassede domæner, enhedsregistrering og administrative enheder i Azure AD
  • Opret brugere, grupper og administrer licenser
  • Administrer eksterne samarbejdsindstillinger og eksterne brugerkonti i Azure AD
  • Implementer hybrid identitet ved hjælp af Azure AD Connect
  • Implementer PHS, PTA og SSO med ADFS
  • Planlæg og implementer avanceret godkendelse ved hjælp af MFA, MFA Server og Windows Hello for Business
  • Sikring af identiteter ved hjælp af avanceret betinget adgang og Azure AD Identity Protection
  • Udgiv og beskyt apps ved hjælp af Azure Application Proxy
  • Planlæg og implementer berettigelse og styring ved hjælp af kataloger, adgangspakker og brugsbetingelser
  • Definer og implementer en adgangsstrategi ved hjælp af Privileged Identity Management (PIM) og Access Reviews
  • Analyser Azure AD-aktivitet ved hjælp af Azure Log Analytics

Disse er alle emner relateret til sikring og administration af identiteter, tilslutning på stedet og administration af cloud- og hybridapps

Denne certificering fokuserer på følgende teknologier: Microsoft Azure AD, Azure AD Connect, Privileged Identity Management, Conditional Access, Azure Application Proxy, MFA Server og Azure Log Analytics.

Du lærer, hvordan du administrerer og sikrer identiteter og Azure og on-premise AD. Plus, du lærer, hvordan du designer og implementerer hybrid identitetssynkronisering sammen med alle avancerede autentificeringsscenarier såsom PHS, PTA og ADFS. Denne certificering dækker også avancerede tilladelses- og revisionskoncepter samt hvordan man udgiver og sikrer hybride apps ved hjælp af Application Proxy.

Dette er den ideelle klasse til:

Erfarne Azure- og Microsoft 365-administratorer, der ser frem til at få en opdatering på Azure AD Connect og de opdaterede funktioner til at sikre identiteter og apps.
Administratorer, der ser frem til at designe og implementere identitetssynkronisering med on-premise active directory
Administratorer, der ser frem til at lære om mulighederne for at revidere og levere compliance for identiteter i Azure AD
Delegerede med en MS-100 eller MS-101 certificering

Lær mere om træning og certificereing her

Microsoft Information Protection Administrator SC-400

Dette 2-dages trænings- og certificeringsspor fokuserer på alle de vigtige teknologier til at levere overholdelse og sikkerhed for applikationer og virksomhedsdata i Microsoft 365. Du lærer ikke kun at designe arkiveringsstrategier, beskytte data i hvile ved hjælp af DLP og eDiscovery, men også hvordan man beskytter data i transit ved hjælp af DLP og indbyggede klienter for at implementere avanceret klientsikkerhed for at sikre dataoverholdelse.

Dette er dækket:

  • Opret og administrer følsomme informationstyper
  • Opret og administrer oplærbare klassifikationer
  • Implementer og administrer følsomhedsetiketter
  • Opret og konfigurer avancerede politikker til forebyggelse af datatab (DLP)
  • Beskyttelse af virksomheders apps og data ved hjælp af Cloud App Security
  • Implementer Microsoft Information Protection
  • Overvågning af filadgang og brugeraktiviteter
  • Opret og konfigurer opbevaringsetiketter og politikker
  • Gendan indhold i Teams, SharePoint, Exchange og OneDrive
  • Implementer og konfigurer Records Management

Denne certificering fokuserer på følgende teknologier: eDiscovery, DLP, Sensitive Information Types, Data Classifiers, Azure Information Protection.

I denne klasse lærer du, hvordan du implementerer de nyeste funktioner til sikkerheds- og revisionsdata i Microsoft 365. Du vil også lære de nyeste teknologier til at sikre data under transport samt analyseteknikker til at udføre eDiscovery-søgninger og bruge værktøjer til at opdage insidertrusler

Dette er den ideelle klasse til:

  • Erfarne Azure- og Microsoft 365-administratorer, der ser frem til at få en opdatering på de nyeste sikkerheds- og overholdelsesværktøjer
  • Administratorer med ansvar for at designe og implementere arkiverings- og overholdelsesværktøjer
  • Microsoft 365-revisorer og sikkerhedsadministratorer
  • Delegerede med en MS-500 eller MS-101 certificering

Lær mere om træning og certificering her

Er du klar til at vælge dit ideelle spor? Se alle ledige datoer og priser på linkene:

Microsoft Security, Compliance and Identity Fundamentals (SC-900)

Microsoft Security Operations Analyst (SC-200)

Microsoft Identity and Access Administrator (SC-300)

Microsoft Information Protection Administrator (SC-400)

 

Hvis du har spørgsmål, så tøv ikke med at kontakte os.

En gruppe mennesker diskuterer de seneste Microsoft Azure-nyheder

Unlimited Microsoft Training

ubegrænset adgang til ALLE de LIVE instruktørledede Microsoft kurser du ønsker - til en pris mindre end prisen for ét kursus.

  • 60+ LIVE instruktørledede kurser
  • Money-back Garanti
  • Adgang til 50+ erfarne instruktører
  • Uddannet 50,000+ IT Pro's

3 tips til at blive forberedt

Faciliteter

Seneste ressourcer, teknologi og programmer for alle vores kandidater.

Kultur

Uddanne og skabe en sikkerhedskultur.

Plan

Håndtere kommunikation med kunder, medarbejdere, leverandører, medier og reguleringsorganer.

Er du klar til en ny karriere?

I over et årti har Readynez-konsulenter muliggjort digital transformation med banebrydende trænings-, talent- og læringstjenester i alle typer virksomheder - store som små. Over hele verden.

Hvor starter du?

Med Readynez-tjenester, der understøtter enhver vision, vil du snart være klar til fremtiden med hurtighed og pålidelighed.

Interesseret i den nyeste Teknologi?

Hold dig opdateret om den aktuelle udvikling indenfor IT og de Skills, der hører til.

Kurv

{{item.CourseTitle}}

Pris: {{item.ItemPriceExVatFormatted}} {{item.Currency}}