Microsoft Security Operations Analyst (SC-200)

In maart van dit jaar (2021 meld ik maar even voor de duidelijkheid) introduceerde Microsoft een aantal security certificaten, waaronder SC-200: Microsoft Security Operations Analys. Dit interessante certificaat is bestemd voor medewerkers die samenwerken met sleutelfiguren (inderdaad, stakeholders…) in de organisatie om bedreigingen zo snel mogelijk het hoofd te bieden. Dit doen ze dan door het toepassen van een aantal security oplossingen, zoals:

Azure Sentinel

Azure Defender

Microsoft 365 Defender

Toetsing

De kennis die wordt getoetst is door Microsoft keurig uiteengezet in een document van meerdere A4-tjes. En hoewel Microsoft in dat document meldt dat deze lijst niet uitputtend is, is het niet nodig hiervan te schrikken. Een enorm aantal van de eisen begint bijvoorbeeld met ‘identify’, of met ‘configure’, en als je drie producten hebt waarbij je dat moet doen, zit je al gauw aan een hele lijst. Er is, met andere woorden, een enorme overlap in de eisen.

De drie delen waarin het document uiteenvalt zijn de volgende:

• Beperken van bedreigingen met Microsoft 365 Defender

• Beperken van bedreigingen met Azure Defender

• Beperken van bedreigingen met Azure Sentinel

Voorbeeldje

Om een beeld te geven van wat er allemaal voor kennis vereist wordt zal ik de eisen die worden gesteld met Microsoft 365 Defender wat meer uitwerken. Het zal trouwens duidelijk zijn dat alles in de cloud plaats vindt. Hoewel Defender nog gezellig op miljoenen locale PC gezellig verder snort…

• Ontdekken, onderzoeken, reageren op, en opheffen van bedreigingen in een productie-omgeving van Microsoft Teams, Sharepoint,  OneDrive for Business en email. 

• Managen van manieren om dataverlies tegen te gaan.

• Ontdekken, onderzoeken, reageren op, en opheffen van bedreigingen op eindpunten door middel van Microsoft Defender for Endpoints, zoals het tegengaan van aanvallen op devices en het reageren op bedreigingen, en ook het zo veilig mogelijk instellen van devices.

Uit het document is ook wel af te leiden dat het hebben van hands-on ervaring bijna een voorwaarde is om aan alle eisen te kunnen voldoen. Je kan daarvoor bijvoorbeeld een gratis Azure account (30 dagen) aanmaken en met de producten een beetje gaan knutselen. In een opleidingssituatie zal dat bijna vanzelfsprekend geregeld zijn. En voor de lezers onder de lezers: er komt in september (we hebben het nog steeds over 2021) een boek over de materie. 

Het zou zo maar kunnen zijn dat je door enkel bestuderen van dit boek aan de eisen voor certificatie voldoet, maar de kans daarop is zoals boven al vermeld niet zo heel groot. Dus is het aan te raden om een cursus te volgen, als je geïnteresseerd bent in deze materie. En die cursus is er!

Waarom zou je nou eigenlijk deze cursus doen? Het is een cursus die een heel pro-actieve houding richting bedreigingen aanleert. Je wacht niet passief af, maar gaat actief monitoren en snel reageren. Het is ook een brede cursus, waarbij veel cutting-edge technologie gebruikt wordt. Tenslotte ben je, wanneer je gecertificeerd bent, uiterst waardevol voor bedrijven in dit digitaal agressieve tijdperk.

Microsoft Security Operations Analyst (SC-200) 518y5dHAJS. SX400 BO1204203200

Stay Connected

More Updates

IT Talentprogramma 2022

Inleiding In een grijs verleden was je al een IT Talent als je tot 16 kon tellen. Want dan had je kans dat je wist

Ransomware in 2021

Wat is ransomware en hoe kan je je bedrijf beveiligen? Gegevensinbreuk, cyber-aanvallen, en ransomware aanvallen zorgen ervoor dat honderden bedrijven per jaar moeten sluiten. Ransomware

Ontwikkeling en beheer met WordPress

To WordPress or not to WordPress

Wist je dat de programmeertaal Python is geschreven in de programmeertaal C? Niet voor niets wordt de basisversie van Python dan ook wel eens aangeduid

Op de hoogte blijven van de nieuwste trainingen?

Schrijf je in voor onze nieuwsbrief!

Inschrijven nieuwsbrief