40551A- Microsoft Security Workshop: Enterprise Security Fundamentals

40551A- Microsoft Security Workshop: Enterprise Security Fundamentals

Ön Koşul

Katılımcıların, mevcut siber güvenlik ekosistemi, temel risk yönetimi ve bilgisayar ve ağ üzerindeki bilgisayar korsanlarının analizi konularında fikir sahibi olmaları gerekmektedir.

Etkinlik Hedefi

Eğitim sonunda aşağıdaki konulara hakim olmanız beklenmektedir.

• Mevcut siber güvenlik ortamını tanımlayın
• Uzlaşma felsefesinin varsayımını tanımlayın
• İhlalin maliyetine katkıda bulunan faktörleri tanımlayın
• Kırmızı takımların ve mavi takımların sorumluluklarını ayırt etmek
• Siber saldırganların tipik hedeflerini belirleyin
• Okuma ekipleri tarafından yürütülen bir öldürme zincirini tanımlayın
• Mavi takımın zincirleme aktivitelerinin kırmızı takım egzersizlerinde rolünü, hedeflerini ve öldürme faaliyetlerini tanımlayın
• Bir saldırganın imtiyazsız hesapları nasıl tehlikeye atabileceğini kısıtlayan yolları açıklayın.
• Yanal hareketi kısıtlamak için kullanılan yöntemleri tanımlayın.
• Telemetri izlemenin saldırıları tespit etmek için nasıl kullanıldığını açıklayın.
• Gizlilik, Bütünlük ve Kullanılabilirlik (CIA) triad kavramını açıklayın.
• Organizasyon hazırlığına dahil edilmesi gereken temel faaliyetleri tanımlayın 
• Politika geliştirme ve sürdürmenin temel ilkelerini belirleyin.

Etkinlik İçeriği

Modülü 1: Siber güvenlik ortamını anlama

Modül 2: Kırmızı Takım: Penetrasyon, Yanal Hareket, Eskalasyon ve Sızma

Modül 3: Mavi Takım Algılama, Soruşturma, Müdahale ve Azaltma

Modül 4: Organizasyonel Hazırlıklar