MOC 40551 Microsoft Security Workshop: Enterprise Security Fundamentals

المجموعات المستهدفة:

Dieser Kurs richtet sich an IT Professionals, die Einblicke in die Sicherheitspraktiken erhalten möchten, um die Sicherheitslage des Unternehmens zu verbessern.

المتطلبات المهنية:

Für diesen Kurs sollten die Kursteilnehmer/-innen folgende Vorkenntnisse mitbringen: - Kenntnisse über das aktuelle Cyber-Sicherheits-Ökosystem - Analyse von Hacks auf Computern und Netzwerken - Grundlegendes Risikomanagement

المتطلبات التقنية:

Keine besonderen Anforderungen.

منهجية وكالات العمل:

keine Angaben

المحتويات

Dieser Kurs vermittelt den Teilnehmern/-innen Einblicke in die Sicherheitspraktiken, um die Sicherheitslage eines Unternehmens zu verbessern. Der Kurs veranschaulicht das Konzept von Red Team - Blue Team Security Professionals. Dabei werden Teile der Sicherheitsinfrastruktur eines Unternehmens angegriffen und verteidigt. Beide Teams arbeiten daran, die Security eines Unternehmens zu stärken. Da das Ziel beider Teams darin besteht, dem Unternehmen zu helfen ein höheres Sicherheitsniveau zu erreichen, nennt die Sicherheitsbranche diese Funktion Purple-Team.


Inhalt
MOC 40551 Microsoft Security Workshop: Enterprise Security Fundamentals

Verständnis der Cybersicherheitslandschaft
- Aktuelle Cyber-Sicherheitslandschaft
- Kompromissphilosophie

Red Team: Penetration, Lateral Movement, Eskalation und Exfiltration
- Red Team versus Blue Team Übungen
- Das Ziel des Angreifers
- Red Team Kill Chain

Erkennung, Untersuchung, Reaktion und Eindämmung des Blue Teams
- Blue Team
- Blue Team Kill Chain
- Einschränkung der Privilegieneskalation
- Lateral Movement einschränken
- Angriffserkennung

Organisatorische Vorbereitungen
- CIA-Triade
- Organisatorische Vorbereitungen
- Entwicklung und Pflege von Richtlinien