Курс Архітектор кібербезпеки Microsoft

Цей курс - експертний рівень у лінійці курсів із кібербезпеки Microsoft. Курс орієнтований на професіоналів, які займаються розробкою та впровадженням стратегій захисту в організаціях. Хоча попередній досвід не є обов'язковим, проте учасникам рекомендується мати сертифікацію спеціаліста у сфері безпеки, відповідності та посвідчень, таких як AZ-500, SC-200 або SC-300, перед проходженням цього курсу.

Програма курсу

Проєктування рішень, які відповідають рекомендаціям та пріоритетам безпеки

• Введення у концепцію Zero Trust та передові практики
• Розробка рішень з безпеки, що відповідають Cloud Adoption Framework (CAF) та Well-Architected Framework (WAF)
• Проєктування рішень, що відповідають еталонній архітектурі кібербезпеки Microsoft (MCRA) та еталону безпеки хмари Microsoft (MCSB)
• Розробка стратегії стійкості до атак програм-шантажистів та інших видів атак на основі кращих практик безпеки Microsoft
• Кейс: розробка рішень, які відповідають рекомендаціям та пріоритетам безпеки

Проєктування операцій із забезпечення безпеки, ідентифікації та можливостей відповідності вимогам

• Проєктні рішення для відповідності нормативним вимогам
• Проєктні рішення для управління ідентифікацією та доступом
• Проєктні рішення для забезпечення привілейованого доступу
• Проєктні рішення для забезпечення безпеки операцій
• Кейс: розробка операцій із забезпечення безпеки, ідентифікації та можливостей відповідності вимогам

Розробка рішень з безпеки додатків та даних

• Проєктування рішень для безпеки Microsoft 365
• Проєктування рішень для захисту програм
• Проєктування рішень для захисту даних організації
• Кейс: розробка рішень щодо безпеки додатків та даних

Проєктування рішень для забезпечення безпеки інфраструктури

• Вказівка вимог для захисту служб SaaS, PaaS та IaaS
• Проєктування рішень для управління безпекою у гібридних та багатохмарних середовищах
• Проєктування рішень для захисту серверних та клієнтських кінцевих точок
• Проєктні рішення для мережевої безпеки
• Кейс: проєктування рішень для безпеки інфраструктури

Після курсу слухачі знатимуть:

• Про концепцію нульової довіри та про те, як розпочати роботу з моделлю Zero Trust в організації
• Про Cloud Adoption Framework (CAF) та Well-Architected Framework (WAF) та про те, як їх можна використовувати для розробки більш безпечних рішень
• Про еталонну архітектуру Microsoft Cybersecurity (MCRA) та Microsoft cloud security benchmark (MCSB) та про те, як їх використовувати для розробки більш безпечних рішень
• Про поширені кіберзагрози, такі як програми-шантажисти, і про те, які шаблони для відбиття атак мають бути підготовлені в організації
• Як інтерпретувати та переводити нормативні вимоги до технічних рішень, як використовувати можливості, знайдені у Microsoft Purview, Microsoft Priva та Defender для хмари для відповідності вимогам
• Про різні стратегії управління посвідченнями та доступом до ресурсів, включаючи гібридні та багатохмарні сценарії, зовнішні посвідчення та умовний доступ
• Про передові методи розробки рішень, які ефективно керують привілейованим доступом
• Як створювати можливості операцій безпеки, включаючи ведення журналу, аудит, управління інформацією про безпеку та події (SIEM), Security Orchestration and Automated Response (SOAR) та робочі процеси безпеки
• Як розробляти рішення щодо безпеки для Exchange, Sharepoint, OneDrive та Teams
• Як захистити програми, API та процес розробки за допомогою таких методів, як управління станом, моделювання загроз та безпечний доступ для посвідчень робочого навантаження
• Про розробку рішень, які захищають дані організації за допомогою таких можливостей як Microsoft Purview, Defender для SQL, Defender для сховища
• Як аналізувати вимоги до безпеки для різних хмарних пропозицій (SaaS, PaaS та IaaS), робочих навантажень IoT, веб-робочих навантажень та контейнерів
• Як розробляти рішення щодо управління безпекою, які інтегруються в гібридні та багатохмарні сценарії за допомогою можливостей у Microsoft Defender для хмари, Azure Arc та Microsoft Cloud Security Benchmark (MCSB)
• Як аналізувати вимоги безпеки для різних типів кінцевих точок, включаючи сервери, клієнти, IoT, OT, мобільні та впроваджені пристрої. Ці вимоги враховують різні платформи та операційні системи, а також встановлюють стандарти для захисту кінцевих точок, захисту та налаштування
• Як розробляти безпечні мережеві рішення за допомогою таких методів, як сегментація мережі, фільтрація трафіку, моніторинг мережі та керування станом

Особливості курсу

• LIVE-навчання незалежно від формату участі в курсі (очно/віддалено)
• Електронні матеріали Microsoft
• Попередньо налаштоване середовище та навчання на сучасному обладнанні
• Електронний сертифікат Microsoft
• Обід і кава-брейки (очний курс)
• Консультації тренера протягом 6-ти місяців після закінчення курсу