Cursul Microsoft SC-100: Microsoft Cybersecurity Architect pregătește participanții cu experiență in proiectarea și evaluarea strategiilor de securitate cibernetică, în următoarele domenii: Zero Trust, Guvernare Risc Compliance (GRC), operațiuni de securitate (SecOps) și date și aplicații. De asemenea, in timpul trainingului, cursanții învăță cum să dezvolte și să proiecteze soluții folosind principiile zero trust și să specifice cerințele de securitate pentru infrastructura cloud în diferite modele de servicii (SaaS, PaaS, IaaS).
Înainte de a se înscrie la cursul Microsoft SC-100: Microsoft Cybersecurity Architect, participanții trebuie:
- Să fi promovat o certificare de nivel intermediar (Associate) din portofoliul de securitate, conformitate și identitate Microsoft (precumi Microsoft AZ-500: Microsoft Azure Security Technologies, Microsoft SC-200: Microsoft Security Operations Analyst sau Microsoft SC–300: Microsoft Identity and Access Administrator )
- Să aibă experiență și cunoștințe avansate în domeniul identității și accesului, protecția platformei, operațiunile de securitate, securizarea datelor și securizarea aplicațiilor.
- Să aibă experiență cu implementări de securitate in medii hibride și cloud
Înainte de a urma acest curs, studenții ar trebui să înțeleagă:
- Cele mai bune practici de securitate și cerințele de securitate din industrie, cum ar fi apărarea în profunzime, accesul cel mai puțin privilegiat, responsabilitatea partajată și modelul de încredere zero.
- Conceptele de identitate, cum ar fi autentificarea, autorizarea și directorul activ.
- Implementarea sarcinilor de lucru Azure. Acest curs nu acoperă elementele de bază ale administrării Azure, ci conținutul cursului se bazează pe aceste cunoștințe adăugând informații specifice de securitate.
- Sistemele de operare Windows și Linux și limbaje de scripting (util, dar nu este necesar). Laboratoarele de curs pot utiliza PowerShell și CLI.
Este recomandat ca participanții să fi trecut prin următoarele cursuri (sau cunoștințe echivalente și experiență practică):
Microsoft SC-900: Microsoft Security, Compliance, and Identity Fundamentals
Materialele de curs sunt în limba Engleză. Predarea se face în limba Română.
Module 1: Build an overall security strategy and architecture
After completing this module, students will be able to:
- Develop Integration points in an architecture
- Develop security requirements based on business goals
- Translate security requirements into technical capabilities
- Design security for a resiliency strategy
- Design security strategy for hybrid and multi-tenant environments
- Design technical and governance strategies for traffic filtering and segmentation
Module 2: Design a security operations strategy
After completing this module, students will be able to:
- Design a logging and auditing security strategy
- Develop security operations for hybrid and multi-cloud environments.
- Design a strategy for Security Information and Event Management (SIEM) and Security Orchestration
- Evaluate security workflows.
- Review security strategies for incident management.
- Evaluate security operations for technical threat intelligence.
- Monitor sources for insights on threats and mitigations.
Module 3: Design an identity security strategy
After completing this module, students will be able to:
- Recommend an identity store for security.
- Recommend secure authentication and security authorization strategies.
- Secure conditional access.
- Design a strategy for role assignment and delegation.
- Define Identity governance for access reviews and entitlement management.
- Design a security strategy for privileged role access to infrastructure.
- Design a security strategy for privileged access.
Module 4: Evaluate a regulatory compliance strategy
After completing this module, students will be able to:
- Interpret compliance requirements and their technical capabilities
- Evaluate infrastructure compliance by using Microsoft Defender for Cloud
- Interpret compliance scores and recommend actions to resolve issues or improve security
- Design and validate implementation of Azure Policy
- Design for data residency requirements
- Translate privacy requirements into requirements for security solutions
Module 5: Evaluate security posture and recommend technical strategies to manage risk
After completing this module, students will be able to:
- Evaluate security postures by using benchmarks
- Evaluate security postures by using Microsoft Defender for Cloud
- Evaluate security postures by using Secure Scores
- Evaluate security hygiene of Cloud Workloads
- Design security for an Azure Landing Zone
- Interpret technical threat intelligence and recommend risk mitigations
- Recommend security capabilities or controls to mitigate identified risks
Module 6: Understand architecture best practices and how they are changing with the Cloud
After completing this module, students will be able to:
- Describe best practices for network segmentation and traffic filtering.
- Plan and implement a security strategy across teams.
- Establish a strategy and process for proactive and continuous evaluation of security strategy.
Module 7: Design a strategy for securing server and client endpoints
After completing this module, students will be able to:
- Specify security baselines for server and client endpoints
- Specify security requirements for servers
- Specify security requirements for mobile devices and clients
- Specify requirements for securing Active Directory Domain Services
- Design a strategy to manage secrets, keys, and certificates
- Design a strategy for secure remote access
- Understand security operations frameworks, processes, and procedures
- Understand deep forensics procedures by resource type
Module 8: Design a strategy for securing PaaS, IaaS, and SaaS services
After completing this module, students will be able to:
- Specify security baselines for PaaS, SaaS and IaaS services
- Specify security requirements for IoT, data, storage, and web workloads
- Specify security requirements for containers and container orchestration
Module 9: Specify security requirements for applications
After completing this module, students will be able to:
- Specify priorities for mitigating threats to applications
- Specify a security standard for onboarding a new application
- Specify a security strategy for applications and APIs
Module 10: Design a strategy for securing data
After completing this module, students will be able to:
- Prioritize mitigating threats to data
- Design a strategy to identify and protect sensitive data
- Specify an encryption standard for data at rest and in motion
Cursul Microsoft SC-100: Microsoft Cybersecurity Architect este cel mai avansat din suita cursurilor de securitate ale vendorului.
Profesioniștii IT care iși doresc sa își lărgească gama de cunoștințe pot opta să continue cu un curs de securitate pe o specializare complementară cunoștințelor deja dobândite precum:
- Microsoft MS-500: Microsoft 365 Security Administration
- Microsoft SC-200: Microsoft Security Operations Analyst
- Microsoft SC–300: Microsoft Identity and Access Administrator
- Microsoft SC-400: Microsoft Information Protection Administrator
Acest curs îi pregătește pe participanți pentru susținerea examenului Microsoft SC-100: Microsoft Cybersecurity Architect și obținerea certificării de Microsoft Certified: Cybersecurity Architect Expert. Pentru a obține certificarea Microsoft Cybersecurity Architect Expert, candidații trebuie să promoveze și unul dintre următoarele examene: SC-200, SC-300, AZ-500 sau MS-500. Vă recomandăm să faceți acest lucru înainte de a susține examenul SC-100.
