Microsoft CyberSecurity per gli amministratori MS 365

Le notizie relative a cyber-attacchi che vanno dal ramsonware alla guerra informatica ci ricordano ogni giorno l’importanza e la necessità di professionisti specializzati nella difesa e nella protezione dei nostri sistemi. Dopo aver discusso il percorso formativo in ambito cybersecurity per gli amministratori Azure, proseguiamo il nostro approfondimento sulla Cybersecurity di casa Microsoft con un post che vuole approfondire il percorso formativo in ambito Cybersecurity per gli amministratori Microsoft 365 che vogliano rafforzare le proprie competenze tecniche o quelle dei loro team.

Cybersecurity per amministratori Microsoft 365: partiamo dalle basi

Se la persona che intende affrontare il percorso di formazione non ha competenze di base sulla sicurezza, consigliamo di iniziare con la frequenza del corso SC-900 – Microsoft Security, Compliance and Identity Fundamentals. Questo corso fornisce le conoscenze di livello base sui concetti di sicurezza, conformità e identità e sulle relative soluzioni Microsoft cloud-based. Segnaliamo che questo corso è attualmente in promozione e l’edizione prevista il prossimo 4 novembre 2022 può essere frequentata gratuitamente facendo parte dell’iniziativa Microsoft Cybersecurity Awareness Month. E’ possibile validare le competenze maturate con questo corso, affrontando l’esame di certificazione SC-900: Microsoft Security, Compliance, and Identity Fundamentals.

Cybersecurity per amministratori Microsoft 365: ci sono prerequisiti?

Per affrontare in modo proficuo il percorso di formazione specifico in ambito Cybersecurity, l’amministratore Microsoft 365 deve avere solide competenze su aspetti quali:

• conoscenza di base dal punto di vista concettuale di Microsoft Azure;
• esperienza di lavoro con device Windows 10/11;
• esperienza con Office 365;
• comprensione di base dei concetti di autorizzazione e autenticazione;
• conoscenza di base dei concetti di networking;
• esperienza nella gestione di dispositivi mobili.

Proseguiamo il viaggio: come imparare a rendere sicuri gli accessi alle risorse della mia organizzazione?

Ma eccoci alla parte fondamentale del nostro percorso nella Cybersecurity per amministratori Microsoft 365. Se vogliamo fare nostre le conoscenze necessarie e le competenze per rendere sicuri gli accessi alle risorse della mia organizzazione, il corso di riferimento è il seguente: MS-500 – Microsoft 365 Security Administration. In questo corso di 4 giornate, vengono trattati argomenti quali password protection, multi-factor authentication, Azure Identity Protection, Active Directory federation services, Azure AD Connect, e Conditional Access. Vengono anche valutate possibili soluzioni per l’accesso esterno all’ambiente Microsoft 365. Successivamente il corso approfondisce le possibili minacce all’ambiente Microsoft 365 e le modalità di protezione. L’allievo impara ad utilizzare Secure Score, Exchange Online protection, Azure Advanced Threat Protection, Windows Defender Advanced Threat Protection, e Microsoft 365 Threat Intelligence. Si discute anche di sicurezza di app e di dispositivi mobili. L’argomento successivo del corso vede l’approfondimento delle tecnologie di protezione delle informazioni: information rights managed content, message encryption, policy e regole per la protezione del dato. L’allievo impara anche ad effettuare il deployment di Microsoft Cloud App Security. L’ultima parte del corso approfondisce l’aspetto di governance dei dati in Microsoft 365, e le modalità di ricerca e investigazione. Nello specifico si affrontano argomenti quali data retention policies, in-place records management per SharePoint, email retention, e Discovery investigations. Questa parte del corso può anche essere utile a quelle organizzazioni che necessitano di prepararsi per il Global Data Protection Regulation (GDPR). Al termine del corso MS-500 – Microsoft 365 Security Administration gli allievi saranno in grado di:

• implementare e gestire identità e accessi;
• gestire e implementare la protezione dalle minacce;
• implementare e gestire la protezione dalle informazioni;
• gestire le funzionalità di governance e conformità in Microsoft 365.

Anche in questo caso è possibile validare le competenze sostenendo il corrispondente esame di certificazione MS-500: Microsoft 365 Security Administration, superando il quale veniamo certificati come Microsoft 365 Certified: Security Administrator Associate.

Voglio aggiungere altre competenze: posso specializzarmi?

Può essere che in funzione del proprio ruolo professionale o di un particolare progetto su cui ci accingiamo a lavorare, sia necessario avere competenze specialistiche in ambiti quali:

• Gestione delle minacce e monitoraggio
• Autenticazione con Active Directory
• Compliance

In questi casi possiamo integrare le competenze fornite dal corso AZ-500 – Microsoft Azure Security Technologies con quelle che possiamo maturare frequentando uno o più dei corsi seguenti ed avendo così una visione sempre più completa delle tecnologie Microsoft a supporto della Cybersecurity per un amministratore Azure:

• SC-200 – Microsoft Security Operations Analyst
• SC-300 – Microsoft Identity and Access Administrator
• SC-400 – Microsoft Information Protection Administrator

I partecipanti del corso SC-200 – Microsoft Security Operations Analyst impareranno come mitigare le minacce informatiche utilizzando le seguenti tecnologie: Microsoft Azure Sentinel, Azure Defender e Microsoft 365 Defender. In particolare, impareranno a configurare e usare Azure Sentinel e ad usare Kusto Query Language (KQL) al fine di eseguire il rilevamento, l’analisi e il reporting. Il corso SC-300 Identity and Access Administrator fornisce invece le conoscenze e le competenze necessarie al fine di implementare soluzioni di gestione delle identità basate su Microsoft Azure AD. Questo corso approfondisce gli aspetti legati alle identità per Azure AD, la registrazione delle applicazioni aziendali, l’accesso condizionato, la governance delle identità e altri strumenti di identità. Se ti interessa questo corso partecipa il 28 novembre alla edizione in promozione prevista nell’ambito della iniziativa Microsoft Cybersecurity Awareness Month. Nel corso SC-400 – Microsoft Information Protection Administrator si impara come proteggere le informazioni nella implementazione di Microsoft 365. Questo corso si concentra sulla governance dei dati e sulla protezione delle informazioni all’interno della tua organizzazione. Il corso copre anche l’implementazione delle politiche di prevenzione della perdita di dati, i tipi di informazioni sensibili, le etichette di sensibilità, le politiche di conservazione dei dati e la crittografia dei messaggi di Office 365. Aggiungiamo inoltre, ma forse è una notizia scontata, che anche per questi 3 corsi esiste il corrispondente esame di certificazione che attesta e valida le competenze acquisite.

Durante i corsi viene fornito del materiale?

Ogni partecipante al corso riceve:

• accesso alla documentazione didattica ufficiale Microsoft Learning fruibile via web
• accesso per 6 mesi ai laboratori del corso hostati via web
• simulazione dell’esame di certificazione MeasureUp (da attivare entro 90 giorni)
• attestato di partecipazione al corso

Vuoi maggiori informazioni su corsi/esami Microsoft Cybersecurity per amministratori MS 365, oppure sei interessato ad una sessione personalizzata?

Contattaci se vuoi maggiori informazioni sui corsi Microsoft Cybersecurity per amministratori MS 365, oppure se sei interessato ad una sessione personalizzata. La nostra Segreteria Corsi è a tua disposizione.

• ci puoi telefonare allo +39 02 6074791
• ci puoi scrivere a formazione@pipeline.it
• puoi chattare con un nostro operatore utilizzando la chat del sito