SC-100: Microsoft Cybersecurity Architect

Este curso é para engenheiros de segurança em nuvem experientes que obtiveram uma certificação anterior no portfólio de segurança, conformidade e identidade. Especificamente, os alunos devem ter experiência e conhecimento avançados em uma ampla gama de áreas de engenharia de segurança, incluindo identidade e acesso, proteção de plataforma, operações de segurança, proteção de dados e proteção de aplicativos. Eles também devem ter experiência com implementações híbridas e em nuvem.

Ter participado de algum dos cursos de segurança, conformidade e identidade: AZ-500, SC-200, SC-300 ou ter conhecimentos equivalentes.

Preparatório para o exame SC-100: Microsoft Cybersecurity Architect, exigido na conquista da credencial MS Certified Cybersecurity Architect Expert.

* O exame não está incluso na contratação.

1. Introdução à Confiança Zero e às estruturas de melhores práticas

• Introdução às melhores práticas
• Introdução à Confiança Zero
• Iniciativas de Confiança Zero
• Pilares da tecnologia de Confiança Zero – Parte 1
• Pilares da tecnologia de Confiança Zero – Parte 2

2. Criar soluções que se alinham ao CAF (Cloud Adoption Framework) e ao WAF (Well-Architected Framework)

• Definir uma estratégia de segurança
• Introdução ao Cloud Adoption Framework
• Metodologia segura do Cloud Adoption Framework
• Introdução às Zonas de Destino do Azure
• Elaborar a segurança com Zonas de Destino do Azure
• Introdução ao Well-Architected Framework
• O pilar de segurança do Well-Architected Framework

3. Elaborar soluções alinhadas com a MCRA (Arquitetura de Referência de Segurança Cibernética da Microsoft) e o MCSB (parâmetro de comparação de segurança da nuvem da Microsoft)

• Introdução à Arquitetura de Referência de Segurança Cibernética da Microsoft e ao parâmetro de comparação de segurança de nuvem
• Elaborar soluções com melhores práticas para recursos e controles
• Projete soluções com práticas recomendadas para proteger contra ataques internos, externos e da cadeia de fornecedores.

4. Projetar uma estratégia de resiliência para ransomware e outros ataques com base nas Melhores Práticas de Segurança da Microsoft

• Ameaças cibernéticas e padrões de ataque comuns
• Suporte à resiliência empresarial
• Criar soluções para mitigar ataques de ransomware, incluindo a priorização da BCDR e o acesso privilegiado
• Projetar soluções para BCDR (continuidade dos negócios e recuperação de desastres), incluindo backup e restauração seguros
• Avaliar soluções para atualizações de segurança

5. Projetar soluções de conformidade regulatória

• Introdução à conformidade regulatória
• Traduzir os requisitos de conformidade em uma solução de segurança
• Crie uma solução para atender aos requisitos de conformidade usando o Microsoft Purview
• Atender aos requisitos de privacidade com o Microsoft Priva
• Atender aos requisitos de segurança e conformidade com o Azure Policy
• Avalie e valide o alinhamento com padrões e parâmetros de comparação regulatórios usando o Microsoft Defender para Nuvem

6. Elaborar soluções para gerenciamento de identidade e acesso

• Introdução ao Gerenciamento de Identidades e Acesso
• Elaborar estratégias de acesso de nuvem, híbridas e multinuvem (incluindo o Microsoft Entra ID)
• Elaborar uma solução para identidades externas
• Elaborar estratégias modernas de autenticação e autorização
• Alinhar o acesso condicional e a Confiança Zero
• Especificar requisitos para proteger o AD DS (Active Directory Domain Services)
• Elaborar uma solução para gerenciar segredos, chaves e certificados

7. Elaborar soluções de proteção do acesso privilegiado

• Introdução ao acesso privilegiado
• O modelo de acesso empresarial
• Avaliar a segurança e a governança das soluções do Microsoft Entra ID
• Elaborar uma solução para proteger a administração de locatário
• Elaborar uma solução para estações de trabalho com acesso privilegiado e serviços de bastion
• Avaliar uma solução de gerenciamento de revisão de acesso
• Avaliar a segurança e governança do AD DS (Active Directory Domain Services) local, incluindo resiliência a ataques comuns

8. Criar soluções para operações de segurança

• Introdução às SecOps (operações de segurança)
• Criar recursos de operações de segurança em ambientes híbridos e multinuvem
• Criar o registro em log centralizado e a auditoria, incluindo a Auditoria do Microsoft Purview
• Criar uma solução para detecção e resposta que inclua XDR (detecção e resposta estendida) e SIEM (gerenciamento de eventos e informações de segurança)
• Projete soluções para detecção e resposta que incluam XDR (detecção e resposta estendida) e SIEM (gerenciamento de eventos e informações de segurança)
• Criar uma solução para SOAR (orquestração de segurança, automação e resposta)
• Criar e avaliar fluxos de trabalho de segurança, incluindo resposta a incidentes, busca de ameaças e gerenciamento de incidentes
• Projetar e avaliar a cobertura de detecção de ameaças usando as matrizes MITRE ATT&CK, incluindo Nuvem, Enterprise, Celular e ICS

9. Criar soluções para proteger o Microsoft 365

• Introdução à segurança para Exchange, Sharepoint, OneDrive e Teams
• Avaliar a postura de segurança para cargas de trabalho de produtividade e colaboração usando as métricas
• Criar uma solução do Microsoft Defender XDR
• Criar configurações e práticas operacionais para o Microsoft 365
• Avaliar controles de conformidade e segurança de dados no Microsoft Copilot para serviços do Microsoft 365
• Avaliar soluções para proteger dados no Microsoft 365 usando o Microsoft Purview

10. Elaborar soluções para proteger aplicativos

• Introdução à segurança do aplicativo
• Elaborar e implementar padrões para proteger o desenvolvimento de aplicativos
• Avaliar a postura de segurança de portfólios de aplicativos existentes
• Avaliar ameaças de aplicativos com a modelagem de ameaças
• Elaborar a estratégia de ciclo de vida de segurança para aplicativos
• Proteger o acesso para identidades de carga de trabalho
• Elaborar uma solução para gerenciamento e segurança de API
• Elaborar uma solução para acesso seguro a aplicativos

11. Projetar soluções para proteger os dados de uma organização

• Introdução à segurança de dados
• Avaliar soluções para descoberta e classificação de dados
• Avaliar soluções para criptografia de dados inativos e em trânsito, incluindo o Azure KeyVault e a criptografia de infraestrutura
• Elaborar a segurança de dados para cargas de trabalho do Azure
• Elaborar a segurança para o Armazenamento do Azure
• Projetar uma solução de segurança com o Microsoft Defender para SQL e o Microsoft Defender para Armazenamento

12. Especificar os requisitos para proteger serviços de SaaS, PaaS e IaaS

• Introdução à segurança para SaaS, PaaS e IaaS
• Especificar as linhas de base de segurança para serviços SaaS, PaaS e IaaS
• Especificar os requisitos de segurança para cargas de trabalho de IoT
• Especificar os requisitos de segurança para cargas de trabalho da Web
• Especificar os requisitos de segurança para contêineres e orquestração de contêineres
• Avaliar a segurança dos Serviços de IA

13. Projetar soluções de gerenciamento de postura de segurança em ambientes híbridos e multinuvem

• Introdução ao gerenciamento de postura híbrida e multinuvem
• Avaliar a postura de segurança usando o Parâmetro de Comparação de Segurança da Nuvem da Microsoft
• Projetar o gerenciamento integrado de postura e a proteção de cargas de trabalho
• Avaliar a postura de segurança usando o Microsoft Defender para Nuvem
• Avaliação de postura com a classificação de segurança do Microsoft Defender para Nuvem
• Elaborar a proteção de cargas de trabalho em nuvem com o Microsoft Defender para Nuvem
• Integrar ambientes híbridos e multinuvem com o Azure Arc
• Projetar uma solução de gerenciamento de superfície de ataques externos
• Gerenciamento da postura com caminhos de ataque de gerenciamento de exposição

14. Projetar soluções para proteger pontos de extremidade de servidor e cliente

• Introdução à segurança de pontos de extremidade
• Especificar os requisitos de segurança do servidor
• Especificar os requisitos de dispositivos móveis e clientes
• Especificar os requisitos de segurança de dispositivos incorporados e de IoT (Internet das Coisas)
• OT (tecnologia operacional) segura e ICS (sistemas de controle industrial) com o Microsoft Defender para IoT
• Especificar as linhas de base de segurança para pontos de extremidade de servidor e de cliente
• Projetar uma solução para acesso remoto seguro
• Avaliar as soluções da LAPS (Solução de Senha de Administrador Local) do Windows

15. Elaborar soluções para segurança de rede

• Elaborar soluções para segmentação de rede
• Elaborar soluções para filtragem de tráfego com grupos de segurança de rede
• Elaborar soluções para gerenciamento da postura de rede
• Elaborar soluções para monitoramento de rede
• Avaliar soluções que usam o Microsoft Entra Internet Access
• Avaliar soluções que usam o Microsoft Entra Private Access

 * os conteúdos podem sofrer alterações, visando melhorias e atualizações, sem prévio aviso

Ao contratar esse treinamento você ganhará uma Vaga free do SC-900: Microsoft Security, Compliance, and Identity Fundamentals (formato LIVE).

• Aulas ao vivo com Instrutor credenciado e laboratórios oficiais;
• Apostila digital oficial e certificado de participação;
• Acesso a nossa plataforma de ensino imersiva e interativa com: videoaulas para revisão, acompanhamento do seu progresso e avaliação das aulas;

– Se precisar faltar, não se preocupe, pois disponibilizamos a gravação da sua turma por 30 dias.

– Após a contratação, você já terá acesso aos conteúdos e videoaulas completas disponíveis na nossa plataforma. 

O prazo máximo é de 6 meses para realizar a totalidade dos cursos e exames adquiridos, contados a partir da contratação. Exceto a cortesia (videoaula) cujo prazo de acesso é de 30 dias.