Trilha de Estudos de Segurança Microsoft

Material que faço questão de compartilhar com a comunidade Cooperati sobre a trilha de Segurança da Informação Microsoft.

O Fernando Andreazi trouxe  a lista baseada na Mark’s List (de Mark Simos) mostrando um caminho a ser seguido para quem busca especialização nas soluções de segurança existentes dentro do portfolio Microsoft 365.

Espero que gostem:

Inspirado no post do meu colega de trabalho Mark Simos, que é Architect Lead no time de Enterprise Security e referência em Cybersecurity, eu crie esse post onde compartilho os principais links, canais e referências para você parceiro e/ou cliente explorar o extenso portfólio de soluções de segurança Microsoft.

O path learning que compartilho aqui é baseado única e exclusivamente no meu conhecimento e minhas experiencias trabalhando com as soluções Microsoft. Convido as todos que lerem esse post a me enviarem sugestões de treinamento que me permita atualizar esse post. Feedbacks são bem-vindos também 🙂

 Certificação

A Microsoft recentemente disponibilizou recentemente diversas certificações relacionadas a segurança, abaixo o link para você explorar algumas dessas certificações:

https://www.microsoft.com/en-us/learning/microsoft-365-exams.aspx

 Destaco os exames MS-100: Managing Office 365 Identities and Requirements,  MS101: Microsoft 365 Mobility and Security e MS500: Microsoft 365 Security Administration. Todo o conteúdo compartilhado abaixo vai te ajudar a se preparar para estes exames, entretanto a Microsoft também oferece cursos oficiais para cada um deles.

Também é possível explorar certificações com foco em segurança no Windows 10, Windows Server 2016 e Microsoft Azure.

 First step!

Para entender as soluções de segurança Microsoft e principalmente o posicionamento e estratégia no mercado, recomendo o treinamento Microsoft CISO Workshop. Nesse treinamento é possível entender claramente nossa estratégia colocada nos pilares de: Identity & Access Management, Threat Protection, Infomation Protection e Security Management.

 https://aka.ms/CISOWorkshop

 Microsoft Professional Program in Cybersecurity

O EDX oferece um programa completo de capacitação em segurança no qual recomendo como uma extensão do CISO Workshop! Esse seria o seu segundo passo, completar os 10 cursos do programa para aprimorar seus conhecimentos em proteção, detecção e resposta usando soluções Microsoft. Confira a grade de cursos:

Course 1: Enterprise Security Fundamentals

Course 2: Threat Detection: Planning for a Secure Enterprise

Course 3: Planning a Security Incident Response

Course 4: PowerShell Security Best Practices

Course 5: Managing Identity

Course 6a: Security in Office 365   Course 6b:  Securing Data in Azure and SQL Server   Course 6c:  Microsoft SharePoint 2016: Authentication and Security

Course 7: Windows 10 Security Features

Course 8: Windows Server 2016 Security Features

Course 9: Microsoft Azure Security Services

Course 10: Microsoft Professional Capstone: Cybersecurity

https://www.edx.org/microsoft-professional-program-cybersecurity  

Microsoft Learn (R.I.P MVA)

Sabemos que a Microsoft aposentou o Microsoft Virtual Academy (MVA), eu mesmo já gravei diversos vídeos para o MVA, agora é hora de migrar para o Microsoft Learn.Aprenda novas habilidades e descubra o poder dos produtos Microsoft explorando o site do Microsoft Learn, onde você podera explorar os módulos disponíveis e criar roteiros de aprendizagem. Eu separei alguns treinamentos de Segurança já disponíveis na plataforma:

 Introduction to security in Microsoft 365: https://docs.microsoft.com/pt-br/learn/modules/security-in-m365/

Microsoft runs on trust: https://docs.microsoft.com/pt-br/learn/modules/microsoft-runs-on-trust/

Secure and isolate access to Azure resources using network security groups and service endpoints: https://docs.microsoft.com/pt-br/learn/modules/secure-and-isolate-with-nsg-and-service-endpoints/

Security with Microsoft 365: https://docs.microsoft.com/pt-br/learn/wwl-mba/security-with-microsoft-365/

Introduction to compliance tools in Microsoft 365: https://docs.microsoft.com/pt-br/learn/modules/compliance-in-m365/

Compliance with Microsoft 365: https://docs.microsoft.com/pt-br/learn/wwl-mba/compliance-with-microsoft-365/

Cybersecurity Reference Architecture

Além de explorar o portfólio de soluções de segurança Microsoft, entender e aprofundar os conhecimentos técnicos é de fato super importante para ter uma visão ampla de arquitetura e entender como as soluções se integram entre elas e também com o seu ambiente on-premises e soluções de outros diversos fabricantes. Nessa sequência de vídeo é possível entender melhor toda a Arquitetura de referência em Cybersecurity Microsoft.

 How to Plan for and Implement a Cybersecurity Strategy: https://www.youtube.com/watch?v=u-EQHbqWY60

Cybersecurity Reference Architecture: 01 Overview: https://www.youtube.com/watch?v=aICeWLNDUOM

Cybersecurity Reference Architecture: 02 Building an Identity Security Perimeter: https://www.youtube.com/watch?v=3tAqYZrZWkk

Cybersecurity Reference Architecture: 03 Threat Detection: https://www.youtube.com/watch?v=efagD_ukTeg

Cybersecurity Reference Architecture: 04 Server and Azure Security: https://www.youtube.com/watch?v=PP0EpvY_BgU

Cybersecurity Reference Architecture: 05 Summary: https://www.youtube.com/watch?v=ota0KjlIXMY

O slide com o arquitetura de referencia você pode baixa nesse link: http://aka.ms/mcra. Dica: Sempre baixe a versão mais recente pois os slides são atualizados, na ultima versão já e possível ver o Azure Sentinel, nossa solução de SIEM/SOAR, na arquitetura de referência.

Mapping to NIST CSF and ISO 27001 – https://aka.ms/CyberMapping

YouTube

O YouTube tem uma infinidade de vídeos sobre Microsoft Security, não deixe de explorar os diversos conteúdos em canais Microsoft ou canais da comunidade. Eu destaco dois links abaixo:

Microsoft Mechanics

Um dos canais que mais gosto para aprender de forma rápida uma solução é o canal do Youtube Microsoft Mechanics. Explore este canal para aprender em vídeos rápidos as soluções Microsoft: https://www.youtube.com/user/OfficeGarageSeries/featured

Microsoft 365 Security Training 2018 (Brad Anderson)

Que tal ouvir diretamente de Brad Anderson (CVP Enterprise Mobility Security) um overview sobre Microsoft 365 Security? Confira nesse vídeo: https://www.youtube.com/watch?v=8321obNofgM

Outros…

Recomendo explorar também os materiais disponibilizados pelo Mark em seu post https://aka.ms/markslist.

 Incident Response and Recovery

Microsoft’s Detection and Response Team (DART) – https://aka.ms/DART

IR Lessons learned and recommendations – Microsoft worked with EY, Edelman, and Orrick to build guidance based on our collective experience working with different aspects of major incidents (technical, operational, legal, and communications) – https://aka.ms/IRRG

NIST Guide for Cybersecurity Event Recovery: https://nvlpubs.nist.gov/nistpubs/SpecialPublications/NIST.SP.800-184.pdf

Mitigating Rapid Cyberattacks (Petya, WannaCrypt, and similar)

Roadmap of recommendations to protect against these attacks (30 days, 90 days, and beyond) put together by Microsoft, NIST, CIS, and DHS NCCIC (formerly US-CERT)

Webinar – https://aka.ms/rapidattack-webinar

Download slides (including detailed notes) – https://aka.ms/rapidattack-slides

Cybersecurity for Business Leaders

Security Return on Investment (ROI) Video (1.5 minutes) – https://www.youtube.com/watch?v=maQh35MdFKY

Cyber Resilience – https://www.youtube.com/watch?v=Dho2qypPsNg

Microsoft Security Operations Center (SOC)

Blog Series – https://aka.ms/itsoc

Video with John Dellinger and Kristina Laidler from Microsoft’s Virtual Security Summit (starting at 1:05:48) – https://info.microsoft.com/US-SCRTY-WBNR-FY19-04Apr-16-01MasterTheVirtualSecuritySummit-MCW0012180_02OnDemandRegistration-ForminBody.html

Poster – https://aka.ms/minutesmatter

 Microsoft Azure

Security Documentation – http://aka.ms/AzureSecInfo

Azure Security Response in the Cloud – https://gallery.technet.microsoft.com/Azure-Security-Response-in-dd18c678

Feature Updates – https://azure.microsoft.com/en-us/updates/?status=all

Azure Sentinel

Microsoft’s cloud native SIEM and SOAR capability (currently in Preview)

Documentation – https://docs.microsoft.com/en-us/azure/sentinel/

Project VAST dashboard – https://blogs.technet.microsoft.com/jonsh/azure-sentinel-insecure-protocols-dashboard-setup/

Office 365 Security Roadmap

Roadmap of security recommendations for protecting Office 365 against top attacks and prioritize by things to do in the first 30 days, first 90 days and beyond.

Roadmap Documentation – https://aka.ms/O365SecRoadmap

Microsoft Ignite Session – Secure Office 365 like a cybersecurity pro: – http://aka.ms/o365secroadmap

Fonte: Artigo Fernando Andreazi