Implementiranje sigurnosti u oblaku
Opis
Edukacija se temelji na globalno najpopularnijem Microsoftovom kurikulumu koja se odnosi na područje kibernetičke sigurnosti. Predavanja i praktične vježbe provode Algebrini stručnjaci sa dugogodišnjim iskustvom u primjeni navedenih tehnologija u praksi te iskustvom u prenošenju znanja.
Uz obveznu završnu provjeru znanja svim studentima osigurali smo i mogućnost pristupanja jednom od četiri službena Microsoft certifikacijska ispita čijim polaganjem ostvarujete status Microsoft Certified: Cybersecurity Architect Expert ili Security Operations Analyst Associate ili Identity and Access Administrator Associate ili Information Protection and Compliance Administrator Associate.
Tijekom edukacije polaznici će usvojiti vještine i znanja potrebne za dizajniranje i procjenu strategija kibernetičke sigurnosti u područjima Zero Trust modela, Governance Risk Compliance (GRC) modela, sigurnosnih operacija (SecOps) te s podacima i aplikacijama. Također naučiti će kako dizajnirati i projektirati rješenja koristeći Zero Trust model i specificirati sigurnosne zahtjeve za cloud infrastrukturu u različitim modelima usluga (SaaS, PaaS, IaaS). Kroz edukaciju polaznici će naučiti kako umanjiti kibernetičke prijetnje što uključuje istraživanje, pronalaženje i odgovaranje na te prijetnje. IT profesionalci, a osobito IT profesionalci koji se bave područjem kibernetičke sigurnosti i identitetom (engl. identity) usvojiti će vještine i znanja potrebne za implementaciju rješenja za upravljanje identitetima temeljenim na Microsoft Azure AD i povezanim tehnologijama. To obuhvaća identity sadržaj za Azure AD, registraciju aplikacija, uvjetni pristup, upravljanje identitetom (eng. identity governance) i druge identity alate. Također kroz edukaciju polaznici će naučiti kako zaštititi informacije u Microsoft 365 okolini, upravljati podacima i zaštiti informacije unutar organizacije, kako implementirati politike za sprječavanje gubitka podataka (engl. Data Loss Prevention Policies, DLP) te kako definirati vrste osjetljivih informacija, oznake osjetljivosti, politike zadržavanja podataka i enkripciju poruka sustava Office 365.
Što ćete naučiti
- Objasniti kako Microsoft Defender for Endpoint i Microsoft Defender for Identity mogu sanirati rizike u vašem okruženju.
- Koristiti Microsoft Defender for Endpoint i upravljati njegovom okolinom.
- Konfigurirati Attack Surface Reduction pravila na Windows uređajima.
- Istražiti domene i IP adrese u Microsoft Defender for Endpoint.
- Konfigurirati postavke upozorenja u Microsoft 365 Defenderu.
- Objasniti kako se razvija
- threat landscape
- .
- Koristiti napredne opcije i upravljati incidentima u u Microsoft 365 Defenderu.
- Istražiti DLP upozorenja u Microsoft Defenderu za cloud.
- Objasniti vrste radnji koje mogu poduzeti u slučaju upravljanja unutarnjim rizikom.
- Sanirati upozorenja u Microsoft Defenderu za
- cloud
- .
- Konfigurirati KQL izraze.
- Filtrirati pretraživanja na temelju vremena događaja, ozbiljnosti, domene i drugih relevantnih podataka koristeći KQL.
- Izdvojiti podatke iz nestrukturiranih
- string
- polja koristeći KQL.
- Upravljati Microsoft Sentinel radnim prostorom.
- Koristiti KQL za pristup popisu za praćenje u Microsoft Sentinelu.
- Upravljati pokazateljima prijetnji u Microsoft Sentinelu.
- Povezati Azure Windows Virtual Machines s Microsoft Sentinelom.
- Konfigurirati Log Analytics agenta za prikupljanje Sysmon događanja.
- Izraditi nova analitička pravila i upite pomoću čarobnjak (engl. wizard) za analitiku.
- Napraviti priručnik (engl. playbook) za automatizaciju odgovora na incident.
- Koristiti upite (engl. queries) za pronalazak prijetnji.
- Promatrati prijetnje pomoću Livestreama.
- Implementirati rješenje za upravljanje identitetom, rješenja za autentifikaciju i upravljanje pristupom.
- Implementirati upravljanje pristupom za aplikacije.
- Objasniti i koristiti oznake osjetljivosti.
- Konfigurirati pravila za sprječavanje gubitka podataka.
- Kriptirati poruke u Office 365.
- Opisati proces konfiguracije upravljanja informacijama.
- Definirati ključne pojmove povezane s Microsoftovim rješenjima za zaštitu podataka i upravljanje.
- Opisati kako koristiti osjetljive vrste informacija i obučavane klasifikatore.
- Pregledavati i analizirati Data Loss Prevention Policies (DLP) izvješća.
- Identificirati i ublažiti kršenja politike DLP-a.
- Opisati integraciju DLP-a s Microsoft Cloud App Security (MCAS).
- Implementirati Endpoint DLP.
- Upravljati zapisima i informacijama.
- Konfigurirati zadržavanje podataka potaknuto događajima te pravila i oznake zadržavanja.
- Izraditi prilagođene rječnike ključnih riječi.
- Dizajnirati Zero Trust strategiju i arhitekturu.
- Procijeniti tehničke strategije i strategije sigurnosnih operacija Governance Risk Compliance (GRC) modela.
- Dizajnirati sigurnosne modele za infrastrukturu te strategiju za podatke i aplikacije.
Kome je namijenjeno
Ova edukacija je namijenjen je za sve one koji žele postati dio tima koji se bavi osiguranjem i zaštitom IT sustava u organizaciji kroz surađuju sa svim dionicima unutar organizacije kroz upravljanje prijetnjama, nadgledanje i odgovaranje na prijetnje korištenjem raznih sigurnosnih rješenja. Isto tako namijenjena je administratorima koji obavljaju zadatke upravljanjem identitetima i pristupom ili onima koji se žele specijalizirati za to područje. Tečaj se preporučuje i administratorima i inženjerima koji se žele specijalizirati u području identiteta i kontrole pristupa za rješenja temeljena na Azureu te IT profesionalcima koji planiraju i implementiraju usklađenost organizacije. Polaznici će naučiti kako podržati politike i kontrole koje su potrebne za usklađivanje s regulatornim zahtjevima i kako implementirati tehnologiju koja podržava ove politike. Edukacija je također namijenjena inženjerima sigurnosti u oblaku koji su već stekli znanja iz koncepata sigurnosti, usklađenosti i identiteta i žele daljnje usavršavanje i nadogradnja njihovog znanja u području dizajna sigurnosnih kroz razvoj naprednih vještina i znanja potrebnih u kompleksnim sigurnosnim izazovima koji se javljaju u suvremenom poslovanju.
Preduvjeti
- Najmanje razina 6 HKO.
- Poznavanje rada u oblaku (engl. cloud).
- Poznavanje servisa u oblaku.
- Osnovno poznavanje skriptnih jezika.
Za što vas priprema?
Svim polaznicima osigurali smo besplatni (jedan od četiri fakultativnih navedenih niže) MeasureUp probni certifikacijski ispit i Microsoft certifikacijski ispit odgovarajući za ovaj program stručnog usavršavanja. Sve navedeno je fakultativno, a Algebrin zabršni ispit je obavezan.
Obavezni Algebrin završni ispit - položenim ispitom ostvarujete 8 ECTS bodova.
Fakultativni certifikacijski ispit: Exam SC-100: Microsoft Cybersecurity Architect ili Exam SC-200: Microsoft Security Operations Analyst ili Exam SC-300: Microsoft Identity and Access Administrator ili Exam SC-400: Administering Information Protection and Compliance in Microsoft 365 - položenim ispitom ostvarujete status Microsoft Certified: Cybersecurity Architect Expert ili Security Operations Analyst Associate ili Identity and Access Administrator Associate ili Information Protection and Compliance Administrator Associate. Fakultativni MeasureUp Practice test kao priprema za SC-100 ili SC-200 ili SC-300 ili SC-400.