گواهینامه SC-100: Microsoft Cybersecurity Architect Expert

آنچه یاد خواهید گرفت:

• طراحی استراتژی تاب‌آوری برای باج‌افزارها و سایر حملات بر اساس Microsoft Security Best Practices
• طراحی راه‌حل‌های همسو با معماری‌های مرجع امنیت سایبری مایکروسافت (MCRA) و معیار امنیتی ابری مایکروسافت (MCSB)
• طراحی راه‌حل‌های همسو با Microsoft Cloud Adoption Framework (CAF) برای Azure و Microsoft Azure Well-Architected Framework 
• طراحی راه‌حل برای عملیات امنیتی 
• طراحی راه‌حل برای مدیریت هویت و دسترسی
• طراحی راه‌حل برای ایمن‌سازی دسترسی ممتاز
• طراحی راه‌حل برای انطباق با مقررات
• طراحی راه‌حل برای مدیریت وضعیت امنیتی در محیط‌های هیبریدی و چندابری 
• تعیین الزامات برای ایمن‌سازی اندپوینت های سرور و کلاینت
• تعیین الزامات برای ایمن‌سازی سرویس‌های SaaS ،PaaS و IaaS
• ارزیابی راه‌حل‌ها برای امنیت شبکه و Security Service Edge (SSE)
• ارزیابی راه‌حل‌ها برای ایمن‌سازی Microsoft 365
• طراحی راه‌حل برای ایمن‌سازی اپلیکیشن ها
• طراحی راه‌حل برای ایمن‌سازی داده‌های سازمان

پیش نیازهای دوره

• دانش اولیه IT
• اشتیاق برای یادگیری موارد جذاب!

توضیحات دوره

این دوره SC-100 توسط Christopher Nett، یک دوره Udemy است که به دقت سازماندهی شده و برای متخصصان IT طراحی شده است که قصد دارند در آزمون Microsoft SC-100: Microsoft Cybersecurity Architect Expert موفق شوند. این دوره به طور سیستماتیک شما را از مبانی تا مفاهیم پیشرفته امنیت سایبری راهنمایی می‌کند.

با تسلط به معماری‌های امنیت سایبری مایکروسافت، شما در حال توسعه تخصص در موضوعات ضروری در چشم‌انداز امنیت سایبری امروز هستید.

این دوره همیشه با آخرین راهنمای مطالعه و اهداف آزمون مایکروسافت هماهنگ است:

بررسی مهارت‌ها

• طراحی راه‌حل‌های همسو با بهترین شیوه‌ها و اولویت‌های امنیتی (20%–25%)
• طراحی قابلیت‌های عملیات امنیتی، هویت و انطباق (25%–30%)
• طراحی راه‌حل‌های امنیتی برای زیرساخت (25%–30%)
• طراحی راه‌حل‌های امنیتی برای اپلیکیشن ها و داده‌ها (20%–25%)

طراحی راه‌حل‌های همسو با بهترین شیوه‌ها و اولویت‌های امنیتی (20%–25%)

طراحی استراتژی تاب‌آوری برای باج‌افزارها و سایر حملات بر اساس Microsoft Security Best Practices

• طراحی یک استراتژی امنیتی برای پشتیبانی از اهداف تاب‌آوری کسب‌وکار، شامل شناسایی و اولویت‌بندی تهدیدات علیه دارایی‌های حیاتی کسب‌وکار
• طراحی راه‌حل برای تداوم کسب‌وکار و بازیابی فاجعه (BCDR)، شامل پشتیبان‌گیری و بازیابی امن برای محیط‌های هیبریدی و چندابری
• طراحی راه‌حل برای کاهش حملات باج‌افزار، شامل اولویت‌بندی BCDR و دسترسی ممتاز
• ارزیابی راه‌حل‌ها برای بروزرسانی‌های امنیتی

طراحی راه‌حل‌های همسو با معماری‌های مرجع امنیت سایبری مایکروسافت (MCRA) و معیار امنیتی ابری مایکروسافت (MCSB)

• طراحی راه‌حل‌های همسو با بهترین شیوه‌ها برای قابلیت‌ها و کنترل‌های امنیت سایبری
• طراحی راه‌حل‌های همسو با بهترین شیوه‌ها برای محافظت در برابر حملات داخلی، خارجی و زنجیره تأمین 
• طراحی راه‌حل‌های همسو با بهترین شیوه‌ها برای امنیت «اعتماد صفر»، شامل Zero Trust Rapid Modernization Plan (RaMP)

طراحی راه‌حل‌های همسو با Microsoft Cloud Adoption Framework (CAF) برای Azure و Microsoft Azure Well-Architected Framework

• طراحی یک استراتژی جدید یا ارزیابی یک استراتژی موجود برای امنیت و حاکمیت بر اساس Microsoft Cloud Adoption Framework (CAF) برای Azure و Microsoft Azure Well-Architected Framework
• توصیه راه‌حل‌ها برای امنیت و حاکمیت بر اساس Microsoft Cloud Adoption Framework (CAF) برای Azure و Microsoft Azure Well-Architected Framework
• طراحی راه‌حل برای پیاده‌سازی و حاکیمت امنیت با استفاده از Azure landing zones
• طراحی یک فرآیند DevSecOps همسو با بهترین شیوه‌ها در Microsoft Cloud Adoption Framework (CAF)

طراحی قابلیت‌های عملیات امنیتی، هویت و انطباق (25%–30%)

طراحی راه‌حل برای عملیات امنیتی

• طراحی یک راه‌حل برای شناسایی و پاسخ که شامل extended detection and response (XDR) و security information and event management (SIEM) باشد.
• طراحی یک راه‌حل برای لاگ کردن و ممیزی متمرکز، شامل Microsoft Purview Audit
• طراحی نظارت برای پشتیبانی از محیط‌های هیبریدی و چندابری
• طراحی یک راه‌حل برای security orchestration automated response (SOAR)، شامل Microsoft Sentinel و Microsoft Defender XDR
• طراحی و ارزیابی گردش‌کارهای امنیتی، شامل پاسخ به حادثه، شکار تهدید و مدیریت حادثه 
• طراحی و ارزیابی پوشش شناسایی تهدید با استفاده از ماتریس‌های MITRE ATT&CK، شامل Cloud، Enterprise، Mobile و ICS

طراحی راه‌حل برای مدیریت هویت و دسترسی

• طراحی یک راه‌حل برای دسترسی به منابع software as a service (SaaS) ،platform as a service (PaaS) ، infrastructure as a service (IaaS)، هیبریدی/محلی و چندابری، شامل کنترل‌های هویت، شبکه و اپلیکیشن
• طراحی یک راه‌حل برای Microsoft Entra ID، شامل محیط‌های هیبریدی و چندابری
• طراحی یک راه‌حل برای هویت‌های خارجی، شامل business-to-business (B2B)، business-to-customer (B2C) و هویت غیرمتمرکز
• طراحی یک استراتژی احراز هویت و مجوزدهی مدرن، شامل Conditional Access ،continuous access evaluation، امتیازدهی ریسک و protected actions
• اعتبارسنجی همسویی خط‌مشی‌های Conditional Access با استراتژی «اعتماد صفر»
• تعیین الزامات برای مقاوم‌سازی Active Directory Domain Services (AD DS)
• طراحی یک راه‌حل برای مدیریت secrets، کلیدها و گواهی‌نامه‌ها

طراحی راه‌حل برای ایمن‌سازی دسترسی ممتاز 

• طراحی یک راه‌حل برای تخصیص و تفویض نقش‌های ممتاز با استفاده از enterprise access model
• ارزیابی امنیت و حاکیمت (governance) Microsoft Entra ID، شامل Microsoft Entra Privileged Identity Management (PIM) ،entitlement management و access reviews
• ارزیابی امنیت و حاکیمت Active Directory Domain Services (AD DS) محلی، شامل تاب‌آوری در برابر حملات رایج
• طراحی یک راه‌حل برای ایمن‌سازی مدیریت tenantهای ابری، شامل زیرساخت‌ها و پلتفرم‌های SaaS و چندابری
• طراحی یک راه‌حل برای مدیریت استحقاق زیرساخت ابری که شامل Microsoft Entra Permissions Management باشد.
• ارزیابی یک راه‌حل مدیریت بازبینی دسترسی که شامل Microsoft Entra Permissions Management باشد.
• طراحی یک راه‌حل برای Privileged Access Workstation (PAW)، شامل دسترسی از راه دور

طراحی راه‌حل برای انطباق با مقررات

• ترجمه الزامات انطباق به کنترل‌های امنیتی
• طراحی یک راه‌حل برای رسیدگی به الزامات انطباق با استفاده از Microsoft Purview
• طراحی یک راه‌حل برای رسیدگی به الزامات حریم خصوصی، شامل Microsoft Priva
• طراحی راه‌حل‌های Azure Policy برای رسیدگی به الزامات امنیتی و انطباق
• ارزیابی و اعتبارسنجی همسویی با استانداردها و معیارهای رگولاتوری با استفاده از Microsoft Defender for Cloud

طراحی راه‌حل‌های امنیتی برای زیرساخت (25%–30%)

طراحی راه‌حل برای مدیریت وضعیت امنیتی در محیط‌های هیبریدی و چندابری

• ارزیابی وضعیت امنیتی با استفاده از Microsoft Defender for Cloud، شامل Microsoft cloud security benchmark (MCSB)
• ارزیابی وضعیت امنیتی با استفاده از Microsoft Secure Score
• طراحی راه‌حل‌های یکپارچه مدیریت وضعیت امنیتی که شامل Microsoft Defender for Cloud در محیط‌های هیبریدی و چندابری باشد
• انتخاب راه‌حل‌های حفاظت از بار کاری ابری در Microsoft Defender for Cloud
• طراحی یک راه‌حل برای یکپارچه‌سازی محیط‌های هیبریدی و چندابری با استفاده از Azure Arc
• طراحی یک راه‌حل برای Microsoft Defender External Attack Surface Management (Defender EASM)
• تعیین الزامات و اولویت‌ها برای یک فرآیند مدیریت وضعیت که از مسیرهای حمله Exposure Management، کاهش سطح حمله، بینش‌های امنیتی و initiatives استفاده می‌کند.

تعیین الزامات برای ایمن‌سازی اندپوینت های سرور و کلاینت

• تعیین الزامات امنیتی برای سرورها، شامل پلتفرم‌ها و سیستم‌عامل‌های متعدد
• تعیین الزامات امنیتی برای دستگاه‌های موبایل و کلاینت‌ها، شامل حفاظت از اندپوینت های، مقاوم‌سازی و پیکربندی
• تعیین الزامات امنیتی برای دستگاه‌های IoT و سیستم‌های نهفته
• ارزیابی راه‌حل‌ها برای ایمن‌سازی فناوری عملیاتی (OT) و سیستم‌های کنترل صنعتی (ICS) با استفاده از Microsoft Defender for IoT
• تعیین خطوط پایه امنیتی برای اندپوینت های سرور و کلاینت
• ارزیابی راه‌حل‌های Windows Local Admin Password Solution (LAPS)

تعیین الزامات برای ایمن‌سازی سرویس‌های SaaS، PaaS و IaaS

• تعیین خطوط پایه امنیتی برای سرویس‌های SaaS ،PaaS و IaaS
• تعیین الزامات امنیتی برای بارهای کاری IoT
• تعیین الزامات امنیتی برای بارهای کاری وب
• تعیین الزامات امنیتی برای کانتینرها
• تعیین الزامات امنیتی برای هماهنگ‌سازی کانتینر 
• ارزیابی راه‌حل‌هایی که شامل Azure AI Services Security هستند.

ارزیابی راه‌حل‌ها برای امنیت شبکه و Security Service Edge (SSE)

• ارزیابی طراحی‌های شبکه برای همسویی با الزامات و بهترین شیوه‌های امنیتی
• ارزیابی راه‌حل‌هایی که از Microsoft Entra Internet Access به عنوان secure web gateway استفاده می‌کنند.
• ارزیابی راه‌حل‌هایی که از Microsoft Entra Internet Access برای دسترسی به Microsoft 365 استفاده می‌کنند، شامل پیکربندی‌های cross-tenant

• ارزیابی راه‌حل‌هایی که از Microsoft Entra Private Access استفاده می‌کنند.

طراحی راه‌حل‌های امنیتی برای اپلیکیشن ها و داده‌ها (20%–25%)

ارزیابی راه‌حل‌ها برای ایمن‌سازی Microsoft 365

• ارزیابی وضعیت امنیتی برای بارهای کاری بهره‌وری و همکاری با استفاده از معیارها، شامل Microsoft Secure Score
• ارزیابی راه‌حل‌هایی که شامل Microsoft Defender for Office و Microsoft Defender for Cloud Apps هستند.
• ارزیابی راه‌حل‌های مدیریت دستگاه که شامل Microsoft Intune هستند.
• ارزیابی راه‌حل‌ها برای ایمن‌سازی داده‌ها در Microsoft 365 با استفاده از Microsoft Purview
• ارزیابی کنترل‌های امنیتی داده و انطباق در سرویس‌های Microsoft Copilot for Microsoft 365

طراحی راه‌حل برای ایمن‌سازی اپلیکیشن ها

• ارزیابی وضعیت امنیتی پورتفولیوهای اپلیکیشن های موجود
• ارزیابی تهدیدات علیه اپلیکیشن های حیاتی کسب‌وکار با استفاده از مدل‌سازی تهدید 
• طراحی و پیاده‌سازی یک استراتژی چرخه عمر کامل برای امنیت اپلیکیشن ها
• طراحی و پیاده‌سازی استانداردها و شیوه‌ها برای ایمن‌سازی فرآیند توسعه اپلیکیشن
• نگاشت فناوری‌ها به الزامات امنیتی اپلیکیشن ها
• طراحی یک راه‌حل برای workload identity جهت احراز هویت و دسترسی به منابع ابری Azure
• طراحی یک راه‌حل برای مدیریت و امنیت API
• طراحی راه‌حل‌هایی که اپلیکیشن ها را با استفاده از Azure Web Application Firewall (WAF) ایمن می‌کنند.

طراحی راه‌حل برای ایمن‌سازی داده‌های سازمان

• ارزیابی راه‌حل‌ها برای کشف و طبقه‌بندی داده‌ها
• تعیین اولویت‌ها برای کاهش تهدیدات علیه داده‌ها
• ارزیابی راه‌حل‌ها برای رمزگذاری داده‌ها در حالت سکون و در حال انتقال، شامل Azure KeyVault و infrastructure encryption
• طراحی یک راه‌حل امنیتی برای داده‌ها در بارهای کاری Azure، شامل Azure SQL ،Azure Synapse Analytics و Azure Cosmos DB
• طراحی یک راه‌حل امنیتی برای داده‌ها در Azure Storage
• طراحی یک راه‌حل امنیتی که شامل Microsoft Defender for Storage و Microsoft Defender for Databases باشد.

این دوره برای چه کسانی مناسب است؟

• تحلیلگر SOC
• مهندس امنیت
• مشاور امنیت
• معمار امنیت
• مدیر امنیت
• مهندس ابر
• معمار ابر
• مدیر IT
• CISO