Alles, was Sie über die neuen Microsoft Security Tracks wissen müssen

Die meisten von uns sind von den neuen Herausforderungen für Unternehmen betroffen, da wir uns an ein Betriebsmodell anpassen, in dem das Arbeiten von zu Hause aus zur "neuen Normalität" geworden ist und Unternehmen überall unsere digitale Transformation beschleunigen müssen, was Sicherheit jetzt als je zuvor zu einem dringenderen Anliegen macht.

Was gibt es also Neues an den Microsoft Security Tracks? Jens Gilges, der seit 2001 mit IT arbeitet, teilt seine Erkenntnisse. Jens ist weltweit als Fachexperte für Cloud- und Infrastruktursicherheit anerkannt und ist derzeit Senior Instructor und Leiter der Lerntechnologien bei Readynez.

Der Hintergrund

Bis vor Kurzem bestanden die Microsoft Cloud Technology Security Zertifizierungen aus folgenden:

Microsoft 365 Security Administrator Associate (MS-500)

Behandelt die folgenden Hauptthemen:

• Einhaltung
• eDiscovery
• DLP
• Endpunktmanager
• Windows Defender ATP
• Azure ATP
• Bedingter Zugriff
• On-Premise-Konnektivität und Sicherheit

Microsoft Azure Security Engineer Associate (AZ-500)

Behandelt die folgenden Hauptthemen:

• Netzwerksicherheit
• VPN
• Backup / Wiederherstellung
• Azure Firewall
• Azure Bastion
• Containersicherheit
• Datenbanksicherheit
• Identität
• Sicherheit

Das sind alles sehr relevante Themen, aber es gab auch einige Bedenken:

Eine Zertifizierung, die alle sicherheitsbezogenen Aspekte in Microsoft 365 oder Azure ausführlich abdeckt, ist in der Tat eine sehr ehrgeizige Aufgabe:

Ein paar Dinge zu beachten:

• Nicht ideal für Anfänger oder nicht-technische Rollen, um einen Überblick über Technologien zu bekommen
• Deckt etwa 14 Sicherheitstechnologien in 3 Tagen ab!
• Es ist gut, eine Zwischeneinführung in alle aktuellen Sicherheitsprodukte und -technologien zu bekommen, aber aufgrund der vielen abgedeckten Technologien nicht wirklich ausführlich.
• Gut für Administratoren, aber nicht ausführlich genug für Architekten
• Enthält nicht einige neuere Technologien (Advanced DLP, Azure Sentinel, Tools zur Erkennung bösartiger Insider, fortschrittliche Archivierungsstrategien)

Was gibt's Neues

Was wir jetzt haben, sind vier neue , tiefgehende und fokussiertere Microsoft-Sicherheitsschulungen und Zertifizierungswege.

• SC-900 Microsoft Security, Compliance and Identity Fundamentals
• SC-200 Microsoft Security Operations Analyst
• SC-300 Microsoft Identity and Access Administrator
• SC-400 Microsoft Information Protection Administrator

Microsoft Security, Compliance and Identity Fundamentals (SC-900)

Dieser eintägige Schulungs- und Zertifizierungskurs gibt Ihnen eine gute Einführung in alle verfügbaren Sicherheits- und Compliance-Funktionen in Microsoft 365 und Azure. Wenn Sie diesen Kurs abgeschlossen haben, können Sie Kerntechnologien identifizieren, um Identitäts- und Servicesicherheit zu gewährleisten, und grundlegende Konzepte für die Einhaltung von Microsoft 365- und Azure-Produkten verstehen.

Folgende Themen werden behandelt:

• Beschreiben Sie Sicherheitsmethoden und -konzepte
• Das Microsoft Service Trust Portal und die Serviceprinzipien von Microsoft
• Identifikation als Sicherheitsperimeter. Was ist Azure AD und welche Tools gibt es, um zu prüfen und zu schützen
• Multi-Faktor- und Conditional Access, die Smart Security Ihre Identität absichern
• Einführung in das Privileged Identity Management (PIM)
• Tor, anonymes VPN, Passwort-Spray! Wie man mit Azure AD Identity Protection mindert
• Verstehen Sie Sicherheitsfunktionen in Azure: Network Security Groups (NSG), Azure Firewall, Web Application Firewall, Azure Bastion
• Einführung in das Azure Security Centre und Definition von Konzepten von SIEM, SOR und XDR
• Was ist Azure Sentinel?
• Was ist Microsoft Defender for Identity und Microsoft Defender for Endpoint?
• Was ist der Endpoint Manager (Intune), eine Einführung in MDM und MAM
• Was ist DLP, eDiscovery und welche Tools können fortschrittliche Audits und Anwendungssicherheit für Cloud-Anwendungen bieten
• Einführung in das Insider-Risikomanagement

Viele dieser Themen sind auch im MS-500 enthalten, aber der neue SC-900 bietet eine Einführung in jede Technologie auf Technologie- und Vertriebsebene.

Dies ist die ideale Ausbildung für:

• Vertrieb und Management brauchen einen Überblick darüber, welche Technologien es gibt und welche Fälle auf hoher Ebene existieren
• Anfänger im Microsoft-Cloud-Universum, die eine Einführung in Microsoft 365 und Azure-Sicherheits- und Compliance-Funktionen benötigen
• Microsoft 365-Administratoren, die einen Überblick und eine Einführung in Azure-Sicherheitsfunktionen benötigen
• Azure-Administratoren, die einen Überblick und eine Einführung in Microsoft 365-Sicherheitsfunktionen benötigen
• Delegierte mit einer MS-900- oder AZ-900-Zertifizierung

Learn more about the training & certification track here

Microsoft Security Operations Analyst (SC-200)

Dieser dreitägige Schulungs- und Zertifizierungskurs konzentriert sich auf die erforderlichen Fähigkeiten, um Log-Analyse, Bedrohungsjagd und Incident Response mit Microsoft-Technologien bereitzustellen. Es vermittelt außerdem alle Fähigkeiten zur Implementierung von Endpunkt- und Netzwerkschutz sowie eine Einführung in die Kusto-Abfragesprache.

Folgende Themen werden behandelt:

• Erkennen, untersuchen, reagieren und beheben Sie Bedrohungen in SharePoint, OneDrive, Teams und Geschäfts-E-Mails mit Defender für Office 365
• Verwaltung von DLP-Sicherheitswarnungen
• Bewertung und Empfehlung von Sensitivitätsetiketten und Insider-Risikorichtlinien
• Verwaltung der Datenspeicherung, Benachrichtigungen und erweiterter Funktionen in Microsoft Defender for Endpoint
• Konfigurieren Sie die Regeln zur Oberflächenreduktion von Geräten und verwalten Sie benutzerdefinierte Warnungen in Microsoft Defender for Endpoint
• Konfigurieren Sie Microsoft Defender for Endpoint so, dass Schwachstellenscans durchgeführt werden
• Verwendung fortschrittlicher Bedrohungsanalysen und Verwaltung von Bedrohungsindikatoren mit Windows Defender for Identity
• Erkennen, untersuchen, reagieren und beheben Sie Bedrohungen im Zusammenhang mit Azure AD, bedingtem Zugriff, Azure AD Domain Services, Azure AD Identity Protection und PIM.
• Konfiguration fortschrittlicher Audit- und Sicherheitsfunktionen in Cloud App Security
• Entwerfen und konfigurieren Sie einen Sentinel-Arbeitsbereich
• Mit Azure Sentinel plane, implementiere und nutze sie Datenconnectors zur Untersuchung von Quellen
• Verwendung von Sentinel-Analytics-Regeln
• Sicherheitsautomatisierung und Orchestrierung in Sentinel
• Umgang mit Vorfällen mit Sentinel
• Arbeitsbücher mit Sentinel verwenden
• Fortgeschrittene Bedrohungsjagd mit Sentinel

Dies ist ein sehr umfassender Lehrplan, der Bedrohungserkennung, Incident Response, Sicherheitsautomatisierung und die Implementierung des heißesten SIEM auf dem Markt abdeckt:

Diese Zertifizierung konzentriert sich auf folgende Technologien: Microsoft 365 Defender, Azure Defender und Sentinel. Es lehrt Sie, wie Sie die oben genannten Technologien nutzen, um fortschrittliche Audits nicht nur für Azure-Dienste, sondern auch für AWS und Google umzusetzen. Sie lernen, die Technologien umzusetzen und erhalten eine Einführung in die Programmiersprache, um Ihr eigenes Dashboard, analytische Abfragen und automatisierte Antworten zu erstellen.

Dies ist die ideale Klasse für:

• Erfahrene Azure- und Microsoft-365-Administratoren, die sich darauf freuen, Sentinel und fortschrittliche Sicherheitsbetriebstools zu implementieren und zu verwalten.
• Sicherheitsarchitekten
• Sicherheitsanalysten, Einsatzhelfer und Netzwerkoperationen
• Erfahrene Sicherheitsanalysten, die von einer anderen SIEM-Lösung kommen, sind daran interessiert, das Beste der Microsoft SIEM-Lösung zu sehen

Learn more about the training- and certification track here

Microsoft Identity and Access Administrator (SC-300)

Dieser dreitägige Schulungs- und Zertifizierungskurs konzentriert sich auf die erforderlichen Fähigkeiten, um Anwendungen und Identitäten in einer Cloud- und Hybridumgebung von Microsoft 365 und Azure zu verwalten, zu prüfen und zu sichern. Sie lernen, wie Sie interne, externe und hybride Identitäten verwalten und sichern. Sie lernen außerdem, wie man Cloud- und hybride MFA-Lösungen sowie fortgeschrittene Authentifizierungskonzepte implementiert. Das Wissen zur Onboarding und Sicherung von On-Premise-Active Directory sowie zur Implementierung fortgeschrittener Authentifizierungsszenarien wie PTA, SSO und ADFS wird abgedeckt. Abschließend behandeln wir das Design und die Implementierung von Veröffentlichungen und Audits von Cloud- und Hybrid-Apps.

Folgende Themen werden behandelt:

• Rollen, benutzerdefinierte Domains, Geräteregistrierung und Verwaltungseinheiten in Azure AD
• Benutzer, Gruppen erstellen und Lizenzen verwalten
• Verwaltung externer Kollaborationseinstellungen und externer Benutzerkonten in Azure AD
• Implementierung von hybrider Identität mit Azure AD Connect
• Implementiere PHS, PTA und SSO mit ADFS
• Planen und implementieren Sie eine erweiterte Authentifizierung mit MFA, MFA Server und Windows Hello for Business
• Identitäten mit fortschrittlichem bedingtem Zugriff und Azure AD Identity Protection sichern
• Veröffentlichen und sichern Sie Apps mit dem Azure Application Proxy
• Planen und implementieren Sie Berechtigungen und Verwaltung mithilfe von Katalogen, Zugriffspaketen und Nutzungsbedingungen
• Definieren und implementieren Sie eine Zugriffsstrategie unter Verwendung von Privileged Identity Management (PIM) und Access Reviews
• Analyze Azure AD activity using Azure Log Analytics

Dies sind alle Themen im Zusammenhang mit der Sicherung und Verwaltung von Identitäten, der Verbindung vor Ort sowie der Verwaltung von Cloud- und Hybrid-Apps

Diese Zertifizierung konzentriert sich auf folgende Technologien: Microsoft Azure AD, Azure AD Connect, Privileged Identity Management, Conditional Access, Azure Application Proxy, MFA Server und Azure Log Analytics.

Du lernst, wie man Identitäten sowie Azure und On-Premise AD verwaltet und sichert. Außerdem lernst du, wie man hybride Identitätssynchronisation zusammen mit allen fortgeschrittenen Authentifizierungsszenarien wie PHS, PTA und ADFS entwirft und implementiert. Diese Zertifizierung umfasst außerdem fortgeschrittene Berechtigungs- und Audit-Konzepte sowie die Veröffentlichung und Sicherung hybrider Anwendungen mit dem Application Proxy.

Dies ist die ideale Klasse für:

• Erfahrene Azure- und Microsoft 365-Administratoren, die sich auf ein Update zu Azure AD Connect und den aktuellen Funktionen zur Sicherung von Identitäten und Apps freuen.
• Administratoren, die darauf achten, Identitätssynchronisation mit einem On-Premise-Active Directory zu entwerfen und umzusetzen
• Administratoren, die sich darauf freuen, mehr über die Möglichkeiten zur Prüfung und Einhaltung von Identitäten in Azure AD zu erfahren
• Delegierte mit einer MS-100- oder MS-101-Zertifizierung

Learn more about the training- and certification track here

Microsoft Information Protection Administrator SC-400

Dieser zweitägige Schulungs- und Zertifizierungskurs konzentriert sich auf alle wichtigen Technologien, um Compliance und Sicherheit für Anwendungen und Unternehmensdaten in Microsoft 365 zu gewährleisten. Sie lernen nicht nur, wie man Archivierungsstrategien entwirft, Daten im Ruhezustand mit DLP und eDiscovery schützt, sondern auch, wie man Daten während des Transports mit DLP und Onboard-Clients schützt, um fortschrittliche Client-Sicherheit zur Sicherstellung der Datenkonformität zu gewährleisten.

Dies wird abgedeckt:

• Erstelle und verwalte sensible Informationstypen
• Erstellen und verwalten trainierbare Klassifikationen
• Implementierung und Verwaltung von Sensitivitätslabels
• Erstellen und konfigurieren Sie fortschrittliche Richtlinien zur Verhinderung von Datenverlusten (DLP)
• Schutz von Unternehmens-Apps und Daten mit Cloud App Security
• Implementierung von Microsoft Information Protection
• Überwachung von Dateizugriff und Benutzeraktivitäten
• Erstelle und konfiguriere Retentionslabels und -richtlinien
• Inhalte in Teams, SharePoint, Exchange und OneDrive wiederherstellen
• Bereitstellung und Konfiguration von Datensatzverwaltung

Diese Zertifizierung konzentriert sich auf folgende Technologien: eDiscovery, DLP, Sensitive Information Types, Data Classifiers, Azure Information Protection.

In diesem Kurs lernen Sie, wie Sie die neuesten Funktionen für Sicherheits- und Auditdaten in Microsoft 365 implementieren. Sie lernen außerdem die neuesten Technologien zur Sicherung von Daten während des Transports sowie Analysetechniken zur Durchführung von eDiscovery-Suchen und zur Nutzung von Werkzeugen zur Erkennung von Insider-Bedrohungen.

Dies ist die ideale Klasse für:

• Erfahrene Azure- und Microsoft 365-Administratoren, die sich auf ein Update zu den neuesten Sicherheits- und Compliance-Tools freuen
• Administratoren, die für die Entwicklung und Implementierung von Archivierungs- und Compliance-Tools verantwortlich sind
• Microsoft 365-Prüfer und Sicherheitsadministratoren
• Delegierte mit einer MS-500- oder MS-101-Zertifizierung

Learn more about the training- and certification track here

Bist du bereit, deinen idealen Weg zu wählen? Sehen Sie alle verfügbaren Daten und Preise auf den Links:

Microsoft-Sicherheits-, Compliance- und Identitätsgrundlagen (SC-900)

Microsoft Security Operations Analyst (SC-200)

Microsoft Identitäts- und Zugriffsadministrator (SC-300)

Microsoft Information Protection Administrator (SC-400)

Wenn Sie irgendwelche Fragen haben, zögern Sie bitte nicht, uns zu kontaktieren.