Курс SC-100T00 Архитектор кибербезопасности Microsoft

Этот курс – экспертный уровень в линейке курсов по кибербезопасности Microsoft. Курс ориентирован на специалистов, занимающихся разработкой и внедрением стратегий защиты в организациях. Хотя предыдущий опыт не является обязательным, участникам рекомендуется иметь сертификацию специалиста в области безопасности, соответствия и удостоверений, таких как AZ -500 , SC -200 или SC -300, перед прохождением этого курса.

После его завершения участники приобретут навыки разработки и оценки стратегий кибербезопасности в таких важных направлениях, как Zero Trust, управление рисками и соответствие требованиям (GRC), операции безопасности (SecOps), а также защита данных и приложений. Кроме того, они научатся проектировать решения на основе модели Zero Trust и определять требования безопасности для различных моделей облачных инфраструктур: SaaS, PaaS и IaaS.

Этот курс станет важным шагом для тех, кто хочет глубже понимать и внедрять современные подходы к кибербезопасности. С полученными знаниями вы сможете создавать эффективные стратегии защиты для организаций, в том числе с помощью модели Zero Trust, являющейся стандартом для обеспечения безопасности в условиях постоянно изменяемых киберугроз. Повышение квалификации на этом курсе позволит вам стать экспертом, способным управлять всеми аспектами киберзащиты и определять стратегические направления для организаций, тем самым укрепляя их безопасность и соответствие требованиям.

По окончании курса слушатели смогут:

• о концепции нулевого доверия и о том, как приступить к работе с моделью Zero Trust в организации.
• о Cloud Adoption Framework (CAF) и Well-Architected Framework (WAF) и о том, как их можно использовать для разработки более безопасных решений.
• об эталонной архитектуре Microsoft Cybersecurity (MCRA) и Microsoft cloud security benchmark (MCSB) и о том, как их использовать для разработки более безопасных решений.
• о распространенных киберугрозах, таких как программы-шантажисты, и о том, какие шаблоны для отражения атак должны быть подготовлены в организации.
• как интерпретировать и переводить нормативные требования в технические решения, как использовать возможности, найденные в Microsoft Purview, Microsoft Priva и Defender для облака для соответствия требованиям.
• о различных стратегиях управления удостоверениями и доступом к ресурсам, включая гибридные и многооблачные сценарии, внешние удостоверения и условный доступ.
• о передовых методах разработки решений, которые эффективно управляют привилегированным доступом.
• как создавать возможности операций безопасности, включая ведение журнала, аудит, управление сведениями о безопасности и событиями (SIEM), оркестрацию безопасности и автоматизированный ответ (SOAR) и рабочие процессы безопасности.
• как разрабатывать решения по безопасности для Exchange, Sharepoint, OneDrive и Teams.
• как защитить приложения, API и процесс разработки с помощью таких методов, как управление состоянием, моделирование угроз и безопасный доступ для удостоверений рабочей нагрузки.
• о разработке решений, которые защищают данные организации с помощью таких возможностей, как Microsoft Purview, Defender для SQL, Defender для хранилища.
• как анализировать требования к безопасности для различных облачных предложений (SaaS, PaaS и IaaS), рабочих нагрузок IoT, веб-рабочих нагрузок и контейнеров.
• как разрабатывать решения по управлению безопасностью, которые интегрируются в гибридные и многооблачные сценарии с помощью возможностей в Microsoft Defender для облака, Azure Arc и Microsoft Cloud Security Benchmark (MCSB).
• как анализировать требования безопасности для различных типов конечных точек, включая серверы, клиенты, IoT, OT, мобильные и внедренные устройства. Эти требования учитывают различные платформы и операционные системы, а также устанавливают стандарты для защиты конечных точек, защиты и настройки.
• как разрабатывать безопасные сетевые решения с помощью таких методов, как сегментация сети, фильтрация трафика, мониторинг сети и управление состоянием.

Аудитория

Этот курс предназначен для:

• Опытных инженеров по облачной безопасности, ранее получивших сертификацию в области безопасности, соответствия и удостоверений, или имеющих соответствующие знания и навыки. В частности, участник должен иметь большой опыт и знания в области безопасности, включая идентификацию и доступ, защиту платформы, операции по обеспечению безопасности, защиту данных и защиту приложений. Участник должен иметь опыт работы с гибридными и облачными реализациями.
• Архитекторов безопасности, отвечающих за проектирование киберзащиты организации.
• Технических лидеров и руководителей по информационной безопасности, разрабатывающих политики безопасности и внедряющих их в корпоративную ИТ-инфраструктуру.

Курс предоставляет глубокое понимание принципов построения современной архитектуры кибербезопасности и готовит к сертификационному экзамену SC -100.

Для эффективного обучения на курсе, слушатели должны обладать следующими знаниями и навыками:

• Концептуальное знание политик безопасности, требований, архитектуры нулевого доверия и управления гибридными средами.
• Работа с стратегиями нулевого доверия, применением политик безопасности и разработкой требований безопасности на основе бизнес-целей.
• Широкий опыт и знания по идентификации и доступу, защите платформы, операциям по обеспечению безопасности, защите данных и защите приложений.
• Опыт внедрения гибридных и облачных реализаций.