MOC 40551: Microsoft Security Workshop: Enterprise Security Fundamentals

Dieser eintägige Sicherheitsworkshop gibt Einblick in die Sicherheitspraktiken zur Verbesserung des Sicherheitsstatus eines Unternehmens. Der Workshop untersucht das Konzept der Red-Team-/Blue-Team-Sicherheitsprofis, bei dem eine Gruppe von Sicherheitsprofis - das rote Team - einen Teil oder Teile der Sicherheitsinfrastruktur eines Unternehmens angreift, und eine gegnerische Gruppe - das blaue Team - verteidigt sich gegen den Angriff. Beide Teams arbeiten daran, die Verteidigung eines Unternehmens zu stärken. Da das Ziel der beiden Teams darin besteht, dem Unternehmen zu helfen, ein höheres Sicherheitsniveau zu erreichen, nennt die Sicherheitsindustrie diese Funktion das Purple Team.

Dieser Workshop ist Teil einer größeren Reihe von Workshops, die von Microsoft zur Übung von Sicherheit angeboten werden. Es ist zwar nicht erforderlich, dass Sie vor dem Besuch dieses Workshops einen der anderen Kurse der Reihe Security Workshop abgeschlossen haben, aber es wird dringend empfohlen, mit diesem Workshop in der Reihe Microsoft Security Workshop: Enterprise Security Fundamentals zu beginnen.

Nach Abschluss dieses Kurses sind die Teilnehmer zu Folgendem in der Lage:

• Beschreibung der aktuellen Cybersicherheitslandschaft
• Beschreibung der Annahme einer Kompromissphilosophie
• Identifizierung von Faktoren, die zu den Kosten einer Verletzung beitragen
• Unterscheidung zwischen den Verantwortlichkeiten von roten und blauen Teams
• Identifizierung typischer Ziele von Cyberangreifern
• Beschreibung einer Kill-Kette, die von den roten Teams durchgeführt wird
• Beschreibung der Rolle, der Ziele und der Kill-Kettenaktivitäten des blauen Teams in Übungen mit dem roten Team
• Beschreibung der Möglichkeiten, wie ein Angreifer unprivilegierte Konten gefährden kann
• Beschreibung der Methoden zur Einschränkung der Querbewegung
• Beschreibung, wie die Telemetrieüberwachung zur Erkennung von Angriffen eingesetzt wird
• Erläuterung des Konzepts der Triade von Vertraulichkeit, Integrität und Verfügbarkeit (CIA - Confidentiality, Integrity, Availability)
• Beschreibung der Hauptaktivitäten, die in die Vorbereitung des Unternehmens einbezogen werden sollten
• Identifizierung der wichtigsten Grundsätze für die Entwicklung und Aufrechterhaltung von Richtlinien

• Verständnis der Cybersicherheitslandschaft
• Rotes Team: Penetration, laterale Bewegung, Eskalation und Exfiltration
• Blaues Team: Erkennung, Untersuchung, Reaktion und Minderung
• Organisatorische Vorbereitungen

Kursteilnehmer, die diese Ausbildung absolvieren, sollten neben ihrer Berufserfahrung bereits über folgende technische Kenntnisse verfügen:

• Das aktuelle Cybersicherheits-Ökosystem
• Analyse von Hacks auf Computern und Netzwerken
• Grundlegendes Risikomanagement

• E-BOOK - Die Original-Herstellerunterlage zu diesem Kurs erhalten Sie als digitale Kursunterlage.
• Dieser Kurs kann mit Microsoft SA Vouchern bezahlt werden.