הסמכת Microsoft Cybersecurity Architect
האם הסמכות ותיאוריה שלא תמיד פוגשת מציאות יכולה לעזור ביומיום שלנו שיכולה לגעת באינספור מקרים ואף מקרי קצה? האם הסמכה יכולה לתת ערך כלשהוא? אפשר לענות על השאלות האלה ועוד אחרות, אבל זה תלוי מאוד בסיטואציה של כל אחת ואחת מאיתנו. מה הסיבה שזה תלוי סיטואציה? בגלל שכל אחד ואחת מגיע מרקע שונה ועם מטרה אחרת. הסמכה יכולה לסייע לכל אחד ואחת כל עוד לומדים את התכנים ומחברים אותם לפרטיקה ולא לומדים רק בשביל לעבור את ההסמכה.
בשלהי 2017 החלה מיקרוסופט להוציא הסמכות בתחומים שונים שמתבססים על תפקידים ומתחדשים מעת לעת בהתאם לדינמיות של הענן, הטכנולוגיות והכלים. הפוסטר של ההסמכות מתעדכן באופן חודשי ואפשר לעקוב אחר הסמכות בכל תחום וכן את המסלולים השונים.
בשלל ההסמכות של Microsoft 365 ושל Azure ניתן לראות את המסלול החדש – Microsoft Cybersecurity Architect.
הסמכת Microsoft Cybersecurity Architect הינה הסמכה שנוצרה ע”י Microsoft ונועדה להכשיר מומחי הגנה אבטחת מידע וסייבר וכוללת בעיקר תכנון אך נוגעת בהטמעה, הבנה של תקיפות והגנות ומענה לאירועים באמצעות כלי Microsoft 365 Defender וכן Microsoft Sentinel.
הסמכת ארכיטקט אבטחת מידע וסייבר של מיקרוסופט לוקחת אל מועמד ונותנת את הכלים והמומחיות של בתכנון ופיתוח אסטרטגיית אבטחת מידע וסייבר בכדי להגן על הסביבה הארגונית ועל התהליכים העסקיים על סמך היבטים של הארכיטקטורה הארגונית.
הסמכת Microsoft Cybersecurity Architect
הסמכת Microsoft Certified: Cybersecurity Architect Expert מורכבת משתי הסמכות עיקריות, הראשונה הסמכת סף של אחת מההסמכות הבאות:
Microsoft Certified: Azure Security Engineer Associate
Microsoft Certified: Identity and Access Administrator Associate
Microsoft 365 Certified: Security Administrator Associate
Microsoft Certified: Security Operations Analyst Associate
הבחינות הנ”ל נוגעות במגוון תחומי אבטחת מידע וסייבר של Microsoft ושל Azure, החל מאופרציות אבטחה רגילות של זהויות וגישה, דרך הקשחות של אפליקציות וקרוברנטיס ועד ניהול ותחקור באמצעות Microsoft Sentinel. הבחינות נוגעות בכלים, רכיבים ואפשרויות רבות של אבטחת מידע וסייבר בענן.
במידה ויש לך את אחת מהחינות המוזכרות מעלה אז אפשר לעבור לשלב הבא שהוא השלב של הסמכת Exam SC-100: Microsoft Cybersecurity Architect – Learn | Microsoft Docs. מטרת הבחינה של SC-100 היא לבחון יכולתך לבצע משימות טכניות, כגון: לתכנן ארכיטקטורה ואסטרטגיה של Zero-Trust, להעריך אסטרטגיות טכניות ואבטחה של Governance Risk Compliance (GRC), לתכנן ארכיטקטורה שתתאים לאנשי SecOps ולדעת איזה כלים ואפשרויות יסייעו בהגנה על נתונים ואפליקציות.
כמועמד לבחינה עליך להיות בעל ניסיון וידע מתקדמים במגוון רחב של תחומי אבטחה כולל זהויות וגישה, הגנת על פלטפורמת הענן, לדעת איך לבצע אופרציות אבטחה על תשתייות, נתונים ואפליקציות, וכן בעלי ידע ניסיון באבטחה בסביבות היברידיות וענניות.
נקודות כלליות בבחינות השונות שמובילות להסמכה:
– תפקידים שהבחינות נוגעות בהן: Administrator, Security Engineer, Security Operations Analyst, Solution Architect.
– ניקוד מעבר של 700 ומעלה כאשר ישנה חלוקה של דומיינים שונים בכל בחינה.
– הבחינות כוללות שאלות אמריקאיות, מעבדות (קלות למדיי), שאלות הטעיהה שאינו מאפשרות לחזור לאחור, שאלות להשלמה (בעיקר של פקודות פווראשל או CLI), שאלות Drag & Drop.
– הבחינות הן בין 40-60 שאלות.
היערכות ולמידה לבחינות
כמו שהזכרתי בתחילת המאמר המטרה שלנו בבחינות וכן בהסמכה היא ללמוד ולהבין את התוכן בכדי שיוכל לסייע לאחר מכן בעלום האמיתי, ולכן מיקרוסופט הנגישה בכל בחינה תכנים עשירים שנוגעים בפרטיקות והיומיום שלנו.
בכל בחינה והסמכה ישנם תכנים מוצמדים שלוקחים אותנו צעד אחר צעד החל מהמודול הראשון והקל ועד למודולים מתקדמים ומעט מתאגרים שמכסים את כל נושאי הבחינה אך חשוב מכך נותנים לנו כלים ליומיום. התכנים מבוססים על תשתית Microsoft Learn.
אם אקח לדוגמא את הבחינה Security Operations Analyst Associate שהיא בחינת סף לבחינה SC-100 נוכל לראות את התכנים המונגשים בצורה ברורה ופשוטה.
מאיפה מתחילים את הלמידה? מהקישור הבא SC-200: Mitigate threats using Microsoft Defender for Endpoint – Learn.
מכאן אנו מתקדמים לבחינה השניה והנוספת שמנגישה את מודולים אחרים
מאיפה מתחילים ללמוד את הבחינה של SC-100? מהקישור הבא SC-100: Design a Zero Trust strategy and architecture – Learn.
איך עושים מעבדות ואיך מתרגלים שאלות לבחינות? יש אינספור כלים ברשת, למשל המוכר והמומלץ של ExamTopic או המעבדות המונגשות מתוך המודולים של כל בחינה שמאפשרים לפתוח מעבדה ישירות וללא צורך בחשבון מוגדר מראש.
בנוסף אפשר לסמלץ בחינה עם Sandbox Exam שמאפשר להבין איך הדברים נראים, מבנה הבחינה, סוג השאלות וכן הלאה.
בקבוצות ווטס וטלגרם השונות אנו מסייעים לכל מי שרוצה לעבור בחינה וצריך סיגוע, אבל בסוף יולי אנו נערוך סשן דיגיטלי שיתמקד במעבר על הסמכת Microsoft Cybersecurity Architect ותתמקד בבחינה SC-200.
היכן נרשמים? בפורטל מיטאפ בקישור Become a Cybersecurity Architect Expert ~ Security Operations Analys
