Blog

Alles over de nieuwe Microsoft Security trainingen

Door: Pim Huskes 05-07-2021

Microsoft Security

Dit moet je weten over de nieuwe Microsoft Security trainingen

Microsoft had natuurlijk al twee security trainigen, maar nog geen specifieke "security role-based" trainingen met bijbehorende certificeringen.

Zowel de MS-500 als de AZ-500 zijn gefocust vanuit het product keten. De Microsoft 365 Security Administrator en de Microsoft Azure Security Technologies training. Deze trainingen vormen een combinatie van "een beetje van alles wat" en vanuit de product keten bekeken, zeer goed.

"Maar wil je je juist toeleggen op bepaalde security principes? Dan brengen deze trainingen net te weinig."

Buddy onze mascotte met een bord met het Microsoft Security logo
Buddy de mascotte met een paraplu

Security specialisten vielen tussen wal en schip

Neem bijvoorbeeld Identity & Access, dat zit zowel in de MS-500 als de AZ-500 maar die gaan er niet tot in detail op in. En als je een Identity & Access Administrator functie hebt, zitten er waarschijnlijk onderwerpen in die trainingen die je niet echt interessant of bruikbaar vindt.

Precies deze situatie - waar Security specialisten mee te maken hebben - heeft Microsoft ertoe gebracht om voor Identity & Access de SC-300 te ontwikkelen. En hem letterlijk "Microsoft Identity and Access Administrator" te noemen. Niet heel verwonderlijk als je naar de andere namen van de trainingen kijkt.

Deze - SC - Security trainingen vullen de hiaten in kennisinformatie van de andere trainingen, ze hebben een hoger specialistisch niveau. die perfect passen bij de functie rollen in de praktijk.

Net zoals elke andere Microsoft training bevatten ze zowel theorie als hands-on labs en is de Fundamental training theoretische van aard. Hoewel er in de praktijk makkelijk over een Fundamentals training gedacht word, zit hij vol met belangrijke kennis die je geacht wordt te kennen in een vervolgtraining.

Bekijk hier alle Microsoft Security Trainingen

Elke week een andere SC-training in de spotlight

De aankomende vier weken zullen we deze blog steeds verder uitbreiden met informatie over een SC training.

Dit is wanneer je welke training kan verwachten

  • 15 juni | SC-900 Compliance & Identity Fundamentals
  • 22 juni | SC-200 Operations Analyst
  • 29 juni | SC-300 Identity & Access Administrator
  • 06 juli | SC-400 Information protection Administrator
Buddy onze mascotte met elektrische gitaar
Buddy de mascotte vraagt zich af of hij de knop moet indrukken

De SC-900. Microsoft Security, Compliance & Identity Fundamentals

In deze training ben je met de basisprincipes van security bezig. Hij is daarom ook breder dan de vervolgtrainingen.

Wil jij je specialiseren in security? Dan is deze training een slimme keuze

Heb je al een AZ-500 of een MS-500 gevolgd, of ben je al in het identity platform aan het werk én werk je met Azure? Dan is deze training waarschijnlijk niet noodzakelijk en kun je goed meekomen in de vervolgtrainingen.

Omdat security begint met bewustwording en er niet binnen elk bedrijf ruimte is voor een dedicated security rol is het handig als je de basisprincipes van Security kent. Zonder je te hoeven specialiseren kun je in één dag heel veel leren over security. En kun jij aan je werkgever of collega's aantonen dat je over die kennis beschikt.

Voor meer info klik op de knop hieronder

Naar de SC-900 training

De SC-200 Operations Analyst

Een onmisbare (deel)rol

De SC-200 training richt zich op een aantal Microsoft Security producten die in de breedste zin bedoeld zijn om inzicht te krijgen hoe je security werkt en wat je al ingericht hebt aan security. Een mooi bijkomend voordeel van Cloud services is dat daar de producten in principe al inzitten. Je hoeft het alleen maar te leren gebruiken.

Wat doe je precies als Security Operations Analyst?

In deze rol analyseer je log gegevens, analyseer je monitoring en trek je de juist conclusies. Je weet dus waar je de gegevens vandaan kunt halen en hoe je ermee om moet gaan.

Waar leer je mee werken

Producten zoals Microsoft Defender, Email Protection en Azure Defender. Zo kijkt Azure Defender bijvoorbeeld mee met authenticatie, en checkt of het verdachte gedragingen ziet. Bijvoorbeeld een authenticatie credential, die eerder links verscheen, nu niet rechts verschijnt wat niet de bedoeling is. Al deze tools en nog meer, hebben als voordeel dat ze alle data op een centrale plaatst bij elkaar kunnen zetten. Dat noemen we Security Incident Escalation management of Event management. Als je alle data bij elkaar hebt staan, dan kun je data-analyses uitvoeren. Om dit nog efficiënter te maken heeft Microsoft daar een programma voor ontwikkeld, genaamd Sentinel.

Sentinel is een vooraf getraind 'machine learning kader' met en hele mooie interfase waar je al je security operations en security analyses mee kan uitvoeren. Het is ook het meest robuuste product wat binnen Azure cloud op dit moment beschikbaar is voor security research.

Waarom zou dit een aparte IT-rol moeten zijn?

Het duur gemiddeld 6-7 maanden voordat een ebdrijf beseft gehackt te zijn.

6 tot 7 maanden!

In de praktijk zal je merken dat hoe mee je de security in je organisatie onder controle begint te krijgen, hoe meer je moet checken of de controles wel werken. Daar wordt vaak te weinig aandacht aan besteed. Incidenten kunnen dan maanden ongemerkt blijven.

Ook als je deze rol parttime zou oppakken en je zou maar één keer per dag checken, of 90% automatiseren en alleen reageren op ingestelde alerts, dan ben je toch nog in control.

Past deze rol bij jou?

Klik hieronder om de training te bekijken.

 Naar de SC-200 training
Buddy de mascotte met een basketbal op het puntje van zijn vinger
Buddy de mascotte met een website hologram

De SC-300. Identity and Access Administrator

Deze training heeft een iets andere insteek dan de andere SC-trainingen. Deze rol is meer operationeel en lijkt in die zin meer op het klassieke beheer. Zoals gebruikers managen, groepen managen en rechten beheren.

De vraag die deze training dan ook helpt beantwoorden is: "Hoe doe je dat (veilig) in een omgeving waar we identiteit delen tussen verschillende platformen en applicaties?"

Je leert in deze training hoe het werkt en hoe je het onder controle houdt. Dat je weet hoe het werkt als je je eerst aanmeldt in een active directory, dan naar een email systeem toegaat en vervolgens naar Salesforce. Ga je daar met dezelfde credentials in? De techniek die ertussen zit heet Tokenization.

Tokenization Techniek

Tokenization vraagt best wel wat beheer, al werkt het out-of-the-box al goed. Waar deze training zich dan ook vooral op richt is "hoe zorg je dat het goed blijft werken?" Dat je niet per ongeluk de verkeerde keuzes en configuraties gaat toevoegen waardoor je de "base security" dat je vanuit cloud services gewoon krijgt, niet omlaag zet of compromitteert. Dat je de juiste beslissingen kunt maken.

Dat je begrijpt hoe het qua aanmeldproces werkt en hoe het werkt als ik ben aangemeld en vervolgens geauthoriseerd wil worden om in een andere applicatie te komen. En als je dit allemaal begrijpt, dat je ook weet hoe je het goed kan inrichten en hoe je dan daar een vinger aan de pols houdt. Hier overlapt het een beetje met de Operations Analyst training maar is wel meer gefocust vanuit het Identity & Access kader. Wordt Identity goed gebruikt? Wordt het niet misbruikt? Zie ik verkeerde mensen, verkeerde acties uitvoeren? En niet onbelangrijk, hou ik mij aan mijn eigen regels? Je zult ergens gedefinieerd hebben wat wel, en wat niet ok is. Een stukje compliance en een stukje governance. Dat is waar deze training zich echt op richt.

Dedicated of als groeiperspectief

IT is zo ontzettend breed tegenwoordig, je hebt administrators in allerlei hoeken en gaten. Bij systemen waar veel samenwerking aan de orde is, dan is dit gewoon een specifieke beheertaak, die dedicated kan zijn. Voor de kleinere organisaties kan het juist een stukje kennis erbij zijn dat ook als groeiperspectief kan dienen hoe het op termijn kan zijn.


Naar de SC-300 training

De SC-400 Microsoft Information Protection Administrator

We zijn ons tegenwoordig sterk bewust van wie er wel, en wie er niet bij data mag. Authenticatie en Authorisatie. Maar wat gebeurt er, nadat je iemand toegang tot de data hebt gegeven? Wie heeft er dan nog de controle?

Stel dat diegene niet zo slim doet, is het dan al direct "gelekt"?

Ook zijn er nog diverse andere vragen zoals: Is de data versleuteld bij opslag? En versleuteld bij gebruik? Hoe garandeer je dat? En ondersteunen alle systemen in de keten dat?

Het gaat hier over een basaal concept. Hoog geclassificeerde instanties zoals geheime diensten, overheden en defensie weten dit al jaren. Dat je niet alleen moet kijken wie toegang heeft, maar het ook moet bekijken vanuit de data.

Hoe belangrijk ben ik? Wat is mijn waarde? Wat is mijn classificatie? Mag ik publiek gedeeld worden of moet ik intern blijven? Ben ik misschien zelfs geheim?

Als je wilt weten hoe je dit aanpakt, dus hoe je het inricht en welke middelen ervoor zijn; Microsoft heeft daar (eindelijk) een training voor ontwikkeld. Hoewel het onderwerp kort aan bod kom in andere trainingen, zoals de MS-500 en in diverse Server-trainingen is er voor het eerst een dedicated training. Terwijl Microsoft al jaren producten heeft die Information Protection bieden. Zo is Microsoft Rights Management Services al rond 2008 uitgekomen.

We vergeten (te) vaak dat data "an sich" geen waarde heeft. maar door het slim te importeren, te correlere, je waarde creëert. Dan heb je informatie.

Als je A) niet weet wat je data waard is en B) niet of, en hoe je het zou kunnen beschermen dan is de SC-400 training een uitkomst. Daar leer je de base necessities in combinatie met hoe Microsoft dat Turn Key voor je kan oplossen met Cloud services.

Klik hieronder om de training te bekijken.

Naar de SC-400 training
Buddy de mascotte die boos kijkt met stop bordje op zijn hand
Heb je vragen?
Onze deskundige opleidingsadviseurs helpen je graag bij het maken van de juiste keuze!
Waarom @The Academy?
Hoge klanttevredenheid
8,7 uit 2060 evaluaties
Spreiden van lesdagen
flexibiliteit voor uw gemak
Persoonlijk advies
bij het zoeken van de juiste training
Virtueel trainen
voor alle klassikale en blended trainingen