Microsoft Azure Security Technologies (AZ-500)

Apresentação

Este curso em Azure Security Technologies é destinado a profissionais de cibersegurança e explora as competências essenciais para garantir a segurança dentro de uma organização. Com esta formação, os formandos irão desenvolver conhecimentos sobre as ferramentas a utilizar para implementar controlos de segurança, manter uma postura segura e identificar e corrigir vulnerabilidades.

O curso oferece aos profissionais de TI com responsabilidades na segurança, os conhecimentos e habilidades necessários para implementar controlos de segurança, manter uma postura de segurança organizacional, e identificar e remediar vulnerabilidades de segurança. O curso abrange temas como segurança de identidade e acesso, proteção de plataformas, dados e aplicações, bem como operações de segurança.

Enquadramento

O curso Azure Security Technologies é fundamental para profissionais que desejam especializar-se em segurança na plataforma Azure. O conteúdo cobre desde a gestão de identidades e acesso até a proteção de dados e operações de segurança, proporcionando uma formação abrangente para aqueles que estão a construir ou a manter soluções seguras no Azure.

Destinatários

Este curso destina-se a engenheiros de segurança Azure que pretendem realizar o exame de certificação associado ou que desempenham tarefas de segurança no seu trabalho diário. Também será útil para engenheiros que desejem especializar-se na segurança de plataformas digitais baseadas no Azure e desempenhar um papel fundamental na proteção dos dados de uma organização.

Pré-requisitos

Os formandos que desejam frequentar este curso devem ter conhecimento prévio dos seguintes temas:

• Melhores práticas de segurança e requisitos de segurança da indústria, como defesa em profundidade, acesso com privilégios mínimos, controlo de acesso baseado em funções, autenticação multifatorial, responsabilidade partilhada e modelo de confiança zero.
• Conhecimento de protocolos de segurança, como redes privadas virtuais (VPN), protocolo de segurança da Internet (IPSec), Secure Socket Layer (SSL) e métodos de criptografia de discos e dados.
• Experiência na implementação de cargas de trabalho no Azure. Este curso não aborda a administração básica do Azure, mas baseia-se nesse conhecimento, adicionando informações específicas de segurança.
• Experiência com sistemas operativos Windows e Linux, bem como com linguagens de script. Os laboratórios do curso poderão utilizar PowerShell e a interface de linha de comandos (CLI).

Objetivo Geral

O objetivo geral deste curso é capacitar os profissionais de TI a implementar e gerir controlos de segurança em soluções no Azure, garantindo a proteção de dados, identidades e operações. O curso prepara os formandos para lidar com as ameaças de segurança mais comuns e implementar as melhores práticas de segurança na plataforma Azure.

Objetivos Específicos

Após concluir este curso, os participantes deverão ser capazes de:

1. Implementar e gerir identidades e acessos seguros no Azure.
2. Aplicar estratégias de proteção da plataforma, garantindo a segurança de redes, hosts e containers.
3. Proteger dados e aplicações no Azure, utilizando ferramentas como o Azure Key Vault e estratégias de segurança de bases de dados SQL.
4. Gerir operações de segurança com ferramentas como o Azure Monitor, Azure Security Center e Azure Sentinel.
5. Aplicar as melhores práticas de segurança para proteger infraestruturas digitais e dados sensíveis na cloud.

Programa

Módulo 1: Gerir Identidade e Acesso

Este módulo aborda a gestão de identidades e o controlo de acessos no Azure, com foco na proteção das contas de utilizador e da infraestrutura da organização.

Tópicos abordados:

• Azure Active Directory – Implementação e gestão de identidades no Azure.
• Azure Identity Protection – Estratégias de proteção contra riscos relacionados com identidades.
• Governança Empresarial – Definição e controlo de políticas de segurança na organização.
• Azure AD Privileged Identity Management (PIM) – Gestão de identidades privilegiadas e acessos temporários.
• Identidade Híbrida – Integração de sistemas on-premises com o Azure Active Directory.

Objetivos de aprendizagem:

• Implementar estratégias de governança empresarial, incluindo controlo de acesso baseado em funções (RBAC), políticas do Azure e bloqueios de recursos.
• Gerir a infraestrutura de identidades no Azure AD, configurando utilizadores, grupos e autenticação multifatorial.
• Proteger identidades no Azure, através de políticas de risco, acesso condicional e revisões de acesso.
• Gerir identidades privilegiadas, utilizando o Azure AD PIM, para garantir um acesso adequado a recursos críticos.
• Implementar a sincronização de diretórios locais com o Azure AD, utilizando o Azure AD Connect.

Módulo 2: Implementar Proteção da Plataforma

Este módulo foca-se na implementação de medidas de segurança para proteger a infraestrutura do Azure, abordando a segurança de redes, hosts e containers.

Tópicos abordados:

• Segurança de Perímetro – Definição de barreiras de segurança para proteger o acesso externo.
• Segurança de Rede – Estratégias para proteger a comunicação entre recursos dentro do Azure.
• Segurança de Hosts – Proteção de máquinas virtuais e servidores no Azure.
• Segurança de Containers – Garantia da segurança no uso de containers, incluindo o Azure Kubernetes Service (AKS).

Objetivos de aprendizagem:

• Implementar estratégias de segurança de perímetro com o Azure Firewall e outras ferramentas de protecção de rede.
• Aplicar políticas de segurança de rede, utilizando Grupos de Segurança de Rede e Grupos de Segurança de Aplicações.
• Gerir a proteção de hosts, incluindo medidas de segurança de endpoints, gestão de acessos remotos e controlo de atualizações.
• Implementar a segurança de containers, utilizando o Azure Container Instances, o Azure Container Registry e o AKS.

Módulo 3: Proteger Dados e Aplicações

Este módulo explora a implementação de soluções de segurança para dados e aplicações no Azure, incluindo a proteção de bases de dados e armazenamento.

Tópicos abordados:

• Azure Key Vault – Gestão segura de chaves, certificados e segredos.
• Segurança de Aplicações – Proteção de aplicações e serviços no Azure.
• Segurança de Armazenamento – Estratégias para proteger dados armazenados no Azure.
• Segurança de Bases de Dados SQL – Medidas de segurança para bases de dados SQL no Azure.

Objetivos de aprendizagem:

• Implementar o Azure Key Vault para gerir de forma segura chaves, certificados e segredos utilizados em aplicações.
• Aplicar estratégias de segurança a aplicações, utilizando identidades geridas, registo de aplicações e endpoints de serviço.
• Proteger dados armazenados, incluindo a utilização de assinaturas de acesso partilhado e políticas de retenção de blobs.
• Garantir a segurança das bases de dados SQL, implementando medidas como autenticação, mascaragem de dados dinâmicos e criptografia de dados sensíveis.

Módulo 4: Gerir Operações de Segurança

Este módulo foca-se na monitorização e gestão de operações de segurança no Azure, utilizando ferramentas como o Azure Monitor, Azure Security Center e Azure Sentinel.

Tópicos abordados:

• Azure Monitor – Monitorização de recursos no Azure.
• Azure Security Center – Gestão de segurança e conformidade no Azure.
• Azure Sentinel – Gestão e monitorização de incidentes de segurança.

Objetivos de aprendizagem:

• Implementar o Azure Monitor para recolher dados de recursos no Azure e configurar alertas de segurança.
• Utilizar o Azure Security Center para implementar políticas de segurança, receber recomendações e aceder a recursos “just-in-time”.
• Aplicar o Azure Sentinel para identificar, investigar e responder a incidentes de segurança, utilizando workbooks e playbooks de automação