Microsoft Azure Security Engineer Technologies – Flexible Training («AZ500V»)

• Beschreibung von spezialisierten Datenklassifikationen auf Azure 
• Identifizierung von Azure-Datenschutzmechanismen
• Implementierung von Azure-Datenverschlüsselungsverfahren
• Sicherung von Internet-Protokollen und deren Implementierung auf Azure
• Beschreibung der Sicherheitsdienste und -merkmale von Azure

Der Inhalt dieses Flexible Trainings leitet sich aus der Prüfung «AZ-500: Microsoft Azure Security Technologies» ab. Beginnen Sie schon jetzt auf Microsoft Learn mit der Vorbereitung auf den Kurs und nutzen Sie den Learning Support, wenn Sie Fragen haben. Während der jeweiligen 3h-Trainer-Sessions arbeiten Sie mit den offiziellen Microsoft-Kursunterlagen (mehr Informationen unter «Methodik & Didaktik»).

Modul 1: Identität und Zugang verwalten
Vorbei  sind die Zeiten, in denen sich die Sicherheit auf eine starke Perimeter-Verteidigung konzentrierte, um böswillige Hacker fernzuhalten. Alles, was sich ausserhalb des Perimeters befand, wurde als feindlich behandelt, während man innerhalb der Mauer den Systemen einer Organisation vertraute. Die heutige Sicherheitshaltung besteht darin, einen Bruch anzunehmen und das Zero-Trust-Modell anzuwenden. Sicherheitsexperten konzentrieren sich nicht mehr auf die Verteidigung des Perimeters. Moderne Organisationen müssen den Zugang zu Daten und Diensten sowohl innerhalb als auch ausserhalb der Unternehmensfirewall gleichmässig unterstützen. Dieses Modul wird Ihnen als Fahrplan dienen, wenn Sie damit beginnen, mehr Sicherheit in Ihre Azure-Lösungen einzubauen.

Lektionen:

• Azure AD PIM konfigurieren
• Konfigurieren und Verwalten von Azure Key Vault
• Konfigurieren von Azure AD für Azure-Arbeitslasten
• Sicherheit für ein Azure-Abonnement

Modul 2: Implementieren von Plattformschutz
Sicherheit in der Cloud ist Aufgabe Nr. 1 ist und es ist wichtig, dass Sie genaue und aktuelle Informationen über Azure-Sicherheit finden. Einer der besten Gründe, Azure für Ihre Anwendungen und Dienste zu verwenden, ist die Nutzung des breiten Spektrums an Sicherheitstools und -fähigkeiten von Azure. Diese Tools und Fähigkeiten ermöglichen es, sichere Lösungen auf der sicheren Azure-Plattform zu erstellen.

Lektionen:

• Cloud-Sicherheit verstehen
• Azure-Networking
• Sichern des Netzwerks
• Implementieren der Host-Sicherheit
• Implementieren der Plattform-Sicherheit
• Implementieren der Subscription-Sicherheit

Modul 3: Daten und Anwendungen sichern
Azure-Sicherheit für Daten und Anwendungen bietet eine umfassende Lösung, die Unternehmen dabei unterstützt, die Vorteile von Cloud-Anwendungen voll auszuschöpfen und gleichzeitig die Kontrolle mit verbesserter Transparenz der Aktivitäten zu behalten. Darüber hinaus erhöht sie den Schutz kritischer Daten in Cloud-Anwendungen. Mit Tools, die dabei helfen, die Schatten-IT aufzudecken, Risiken zu bewerten, Richtlinien durchzusetzen, Aktivitäten zu untersuchen und Bedrohungen zu stoppen, können Unternehmen sicher in die Cloud wechseln und gleichzeitig die Kontrolle über kritische Daten behalten.

Lektionen:

• Konfigurieren von Sicherheitsrichtlinien zur Datenverwaltung
• Konfigurieren der Sicherheit für die Dateninfrastruktur
• Konfigurieren der Verschlüsselung für Daten im Ruhezustand
• Anwendungssicherheit verstehen
• Sicherheit für den Lebenszyklus von Anwendungen implementieren
• Sichere Anwendungen

Modul 4: Security Operations verwalten
Azure bietet Sicherheitsmechanismen zur Unterstützung von Administratoren, die Azure-Cloud-Dienste und virtuelle Maschinen verwalten. Diese Mechanismen umfassen: Authentifizierung und rollenbasierte Zugriffskontrolle, Überwachung, Protokollierung und Auditierung, Zertifikate und verschlüsselte Kommunikation sowie ein Web-Verwaltungsportal.

Lektionen:

• Konfigurieren von Sicherheitsdiensten
• Konfigurieren von Sicherheitsrichtlinien mit Azure Security Center
• Sicherheitswarnungen verwalten
• Reagieren auf eine Behebung von Sicherheitsproblemen
• Erstellen von Sicherheitsgrundlinien

Bitte beachten Sie, dass am Ende dieses Kurses keine Prüfung abgelegt wird.

Digicomp Flexible-Learning-Ansatz:

• Trainings-Modalität: Während einer Dauer von 4 Wochen finden 6-8 halbtägige (je 3h) virtuelle Live-Sessions mit unseren Azure-MCT-Experten statt. Die Sessions sind bereits geplant und lassen sich super mit dem Arbeitsalltag verbinden. Zwischen den Sessions bleibt genügend Zeit, das gelernte Wissen zu verarbeiten.
• Detaillierter Session-Plan: Klicken Sie dazu am Ende der Seite, wo Sie Ihr gewünschtes Datum auswählen, auf «Stundenplan».

Teilnehmer mit mindestens einem Jahr praktischer Erfahrung in der Sicherung von Azure-Workloads und Erfahrung mit Sicherheitskontrollen für Workloads auf Azure, die ihr Wissen über die Sicherheitsfunktionen und -möglichkeiten von Azure erweitern möchten.

• Verständnis bewährter Sicherheitsmethoden und Branchensicherheitsanforderungen, z. B. tiefgehende Verteidigung (Defense in Depth), Zugriff mit geringstmöglichen Berechtigungen, rollenbasierte Zugriffssteuerung, mehrstufige Authentifizierung, gemeinsame Verantwortung und Zero Trust-Modell
• Vertrautheit mit Sicherheitsprotokollen wie VPN (Virtual Private Networks), IPsec (Internet Security Protocol), SSL (Secure Socket Layer), Datenträger- und Datenverschlüsselungsmethoden
• Erfahrungen mit der Bereitstellung von Azure-Workloads. Dieser Kurs behandelt nicht die Grundlagen der Azure-Verwaltung, sondern der Kursinhalt baut auf diesem Wissen auf und vermittelt weitere sicherheitsspezifische Informationen.
• Erfahrung mit Windows- und Linux-Betriebssystemen und Skriptsprachen. Kurslabs können PowerShell und die CLI verwenden.

Dieses Flexible Training bereitet Sie vor auf:

• Prüfung: «AZ-500: Microsoft Azure Security Technologies» für die
• Zertifizierung: «Microsoft Certified: Azure Security Engineer Associate» 

• Microsoft Certified: Azure Security Engineer Associate