Microsoft 365 Cyber Defender - Offensive and Defensive Security

Lär dig offensiva och defensiva färdigheter för att säkra Microsoft 365-miljöer, så att du är utrustad och redo att hantera säkerhetsutmaningar från en typisk cyberkill-kedja.

Med hjälp av en expert lär vi oss hur angripare genomför hela sin kill chain från rekognosering till exfiltrering, inklusive att höja sina privilegier i domänen. För att förstå och förebygga attacker får vi även lära oss om attackerarnas beteende och tekniker.  Dessutom får vi handgripliga insikter runt att skydda moderna arbetsplatser från ransomware och att som försvarare alltid sträva efter att vara steget före angriparna.

Målgrupp och förkunskaper

Kursen är framtagen för IT-tekniker med fokus på operativ säkerhet i en Microsoft 365-miljö.

För att hänga med i kursens tempo och tillgodogöra dig dess innehåll förutsätts du besitta administrativa kunskaper inom Microsoft 365 och dess tjänster, inklusive dess säkerhetsfunktionalitet.

Kursen hålls på engelska.

Om kursledaren, Sergey Chubarov

Möt en internationellt känd expert inom molntekniker med fokus på säkerhet, med en förkärlek för livedemos och simuleringar av cyberattacker. Hans dagliga jobb är att hjälpa företag att på ett säkert sätt ta till sig molnteknik, och hanhar även många års erfarenhet som instruktör inom Microsoft-teknoligier.

Sergey har flertalet certifieringar och erkännanden som Microsoft MVP: Security, OSCP, OSEP, eCPPT, eCPTX, Microsoft Certified Trainer, MCT Regional Lead, EC Council CEH, CPENT, LPT, CCSE, CEI, CREST CPSA, CRT med flera.

Han är också en frekvent och populär talare på lokala och internationella konferenser som Global Azure, DEF CON, Black Hat Europe, Wild West Hackin' Fest, Security BSides, Workplace Ninja, Midwest Management Summit, Hack in the Box, Hack in Paris etc.

Detaljerad information

Kursmaterialet är på engelska, med detta innehåll:

Navigating the Battlefield: Leveraging MITRE ATT&CK Tactics

Execution of complete kill chain from Reconnaissance to Exfiltration with elevation to domain dominance privileges.

Demonstration of attacker behavior to understand how to prevent or investigate cyberattacks.

Defense Evasion

While defenders implement security features, attackers learn to bypass them. Defenders should also learn evasion technics to keep up with attackers.

Get insights on Windows 10 and 11 security bypasses like: Defender antivirus, Applocker, PowerShell AMSI, ASR rules etc. As well as cloud security features like Microsoft Defender for Office.

Prevention and Detection with Microsoft 365 Defender

Protect your modern workplace from modern attacks with Microsoft 365 Defender.

• Policies to prevent phishing attacks.
• Detect and prevent lateral movement.
• Investigation with Microsoft 365 Defender.

Ransomware Protection

Ransomware has caused a lot of damage to companies of all sizes. While defenders improve their detection methods, attackers learn as well. The goal of defenders is to be one step ahead.

• Configure ASR rules that prevent ransomware.
• Configure Controlled Folder Access to protect data.
• Configure user data recovery.
• Third-party solutions for tenant recovery