CORSO MOC SC-100:
Microsoft Cybersecurity Architect
DURATA: 4 GIORNI
Il corso MOC SC-100 – Microsoft Cybersecurity Architect prepara i partecipanti a progettare e valutare strategie di cybersecurity in ambito Zero Trust, Governance Risk Compliance (GRC), operazioni di sicurezza (SecOps), dati e applicazioni. I partecipanti impareranno, inoltre, a progettare e ad architettare soluzioni che utilizzano i principi dello Zero Trust e a specificare i requisiti di sicurezza per le infrastrutture cloud in diversi modelli di servizio (SaaS, PaaS, IaaS).
Programma del corso MOC SC-100
Module 1: Build an overall security strategy and architecture
- Zero Trust overview
- Develop Integration points in an architecture
- Design security for a resiliency strategy
- Develop security requirements based on business goals
- Translate security requirements into technical capabilities
- Design a security strategy for hybrid and multi-tenant environments
- Design technical and governance strategies for traffic filtering and segmentation
- Understand security for protocols
- Exercise: Build an overall security strategy and architecture
Module 2: Design a security operations strategy
- Understand security operations frameworks, processes, and procedures
- Design a logging and auditing security strategy
- Develop security operations for hybrid and multi-cloud environments
- Design a strategy for Security Information and Event Management (SIEM) and Security Orchestration,
- Evaluate security workflows
- Review security strategies for incident management
- Evaluate security operations strategy for sharing technical threat intelligence
- Monitor sources for insights on threats and mitigations
Module 3: Design an identity security strategy
- Secure access to cloud resources
- Recommend an identity store for security
- Recommend secure authentication and security authorization strategies
- Secure conditional access
- Design a strategy for role assignment and delegation
- Define Identity governance for access reviews and entitlement management
- Design a security strategy for privileged role access to infrastructure
- Design a security strategy for privileged activities
- Understand security for protocols
Module 4: Evaluate a regulatory compliance strategy
- Interpret compliance requirements and their technical capabilities
- Evaluate infrastructure compliance by using Microsoft Defender for Cloud
- Interpret compliance scores and recommend actions to resolve issues or improve security
- Design and validate implementation of Azure Policy
- Design for data residency Requirements
- Translate privacy requirements into requirements for security solutions
Module 5: Evaluate security posture and recommend technical strategies to manage risk
- Evaluate security postures by using benchmarks, Microsoft Defender for Cloud, and Secure Scores
- Evaluate security hygiene of Cloud Workloads
- Design security for an Azure Landing Zone
- Interpret technical threat intelligence and recommend risk mitigations
- Recommend security capabilities or controls to mitigate identified risks
Module 6: Understand architecture best practices and how they are changing with the Cloud
- Plan and implement a security strategy across teams
- Establish a strategy and process for proactive and continuous evolution of a security strategy
- Understand network protocols and best practices for network segmentation and traffic filtering
Module 7: Design a strategy for securing server and client endpoints
- Specify security baselines for server and client endpoints and for mobile devices and clients
- Specify requirements for securing Active Directory Domain Services
- Design a strategy to manage secrets, keys, and certificates
- Design a strategy for secure remote access
- Understand security operations frameworks, processes, and procedures
- Understand deep forensics procedures by resource type
Module 8: Design a strategy for securing PaaS, IaaS, and SaaS services
- Specify security baselines for PaaS, IaaS, and SaaS services
- Specify security requirements for IoT, data, web, and storage workloads
- Specify security requirements for containers and container orchestration
Module 9: Specify security requirements for applications
- Specify priorities for mitigating threats to applications
- Understand application threat modeling
- Specify a security standard for onboarding a new application
- Specify a security strategy for applications and APIs
Module 10: Design a strategy for securing data
- Prioritize mitigating threats to data
- Design a strategy to identify and protect sensitive data
- Specify an encryption standard for data at rest and in motion
Requisiti del corso SC-100
Il Corso MOC SC-100 – Microsoft Cybersecurity Architect è rivolto a:
- professionisti IT con esperienza e conoscenze avanzate in un’ampia gamma di aree di security engineering, tra cui identità e accesso, protezione delle piattaforme, operazioni di sicurezza, protezione dei dati e protezione delle applicazioni. Si raccomanda inoltre di avere esperienza nelle implementazioni ibride e nel cloud.
Per partecipare con profitto a questo corso è necessario possedere i seguenti prerequisiti:
- esperienza e conoscenze avanzate in materia di identità e accesso, protezione della piattaforma, operazioni di sicurezza, protezione dei dati e delle applicazioni;
- esperienza con implementazioni ibride e cloud.
Cosa saprai fare alla fine del Corso SC-100
Al termine del corso i partecipanti saranno in grado di:
- progettare una strategia e un’architettura Zero Trust;
- valutare le strategie tecniche di Governance Risk Compliance (GRC) e le strategie operative di sicurezza;
- progettare la sicurezza per l’infrastruttura;
- progettare una strategia per i dati e le applicazioni.
Impara facendo…
Metti in pratica ciò che apprendi direttamente in ambiente Virtuale
Durante il corso avrai la possibilità di accedere ad ambienti basati su Hypervisor Microsoft Hyper-V dove andrai a testare le nozioni apprese simulando scenari anche complessi.
Materiale per il corso MOC SC-100 a disposizione sempre aggiornato
Il corso è continuamente aggiornato sia come ambiente di programma sia come ambiente di laboratorio
Oltre al materiale in formato PDF relativo a tutti i moduli del corso, saranno messi a disposizione ulteriori e-book di ulteriore approfondimento sui temi più importanti.
Continuum Formativo
Viene creato un supporto Telegram attraverso il quale, per una durata di 30 gg, è prevista la partecipazione ad un gruppo di lavoro all’interno del quale saranno proposti dei “reminder” e dei suggerimenti per l’utilizzo professionale di quanto appreso, in modo da permettere di proseguire con il processo di autoformazione.
Prenota il tuo corso MOC SC-100
Scegli le date che preferisci, indicaci se desideri un corso presso la tua azienda, on-line o in Aula a Verona
Preferisci compilare il modulo? Scrivi i tuoi dati qui sotto
Il servizio telefonico è attivo dal lunedì al venerdì dalle 8:00 alle 18:00 al numero 0452456669. Puoi anche compilare il modulo sottostante:
Desideri parlare con l’insegnante?
Il contatto Telefonico è attivo dal lunedì al venerdì dalle 8:00 alle 18:00 al numero 0452456669.
FAQ MOC SC-100
Quanto costa?
Il corso ha dei costi fissi ed una tariffa per singolo partecipante, sostanzialmente differente da quella relativa alla partecipazione in gruppo della stessa azienda, contattaci per un preventivo personalizzato in base al numero di partecipanti.
E' possibile partecipare al corso nella mia azienda?
Se hai difficoltà a staccarti dalla tua azienda e devi in qualche modo gestire la presenza in sede, possiamo organizzare il corso direttamente presso la tua sede: ci basta un’aula ed eventualmente un videoproiettore; al resto ci pensiamo tutto noi.
Il corso è propedeutico all'esame di certificazione microsoft?
Il corso aiuta nella preparazione dell’esame di certificazione SC-100 – Microsoft Cybersecurity Architect.
Il corso prevede dei laboratori
Il corso prevede l’utilizzo di laboratori da noi personalizzati al fine di testare le nozioni apprese durante la parte teorica del corso.