Muito além de uma plataforma de nuvem pública tradicional, o Azure é um conjunto abrangente de mais de 200 produtos e serviços em nuvem projetados para resolver os desafios atuais e preparar o caminho para o futuro. Esteja você procurando criar, executar ou gerenciar aplicativos, as extensas ofertas do Azure abrangem diversas nuvens, configurações locais e até mesmo a borda, proporcionando flexibilidade para usar as ferramentas e estruturas com as quais você se sente mais confortável.
Aqui está uma lista de recursos gratuitos de segurança cibernética do Azure que a Microsoft oferece a qualquer pessoa interessada em aprender.
Saiba como a Microsoft apoia a adoção da nuvem como parte de uma solução de segurança cibernética
43 minutos
A nuvem muda tudo fundamentalmente. Tradicionalmente, a propriedade e a responsabilidade por todos os aspectos da tecnologia que você utiliza, desde a infraestrutura até o software, recaem sobre as empresas. Ao migrar para a nuvem, você poderá provisionar e consumir apenas os recursos necessários, quando precisar deles. Embora a nuvem ofereça uma enorme flexibilidade, para obter o máximo benefício da sua mudança para a nuvem, você precisa de uma metodologia comprovada e consistente para adotar tecnologias de nuvem. O Microsoft Cloud Adoption Framework for Azure atende a essa necessidade, ajudando a orientar as decisões durante a adoção da nuvem.
Prepare-se para a segurança na nuvem usando o Microsoft Cloud Adoption Framework for Azure
54 minutos
As organizações que migram para a nuvem muitas vezes precisam modernizar as práticas e ferramentas de segurança para acompanhar as mudanças contínuas nas plataformas de nuvem, nos requisitos de negócios e nas ameaças à segurança.
O Microsoft Cloud Adoption Framework for Azure fornece orientação para esta jornada de modernização da segurança, fornecendo clareza sobre processos, práticas recomendadas, modelos e experiências. Esta orientação baseia-se em princípios de confiança zero , lições aprendidas e experiências reais do trabalho de segurança da Microsoft. Também se baseia no trabalho com organizações como o NIST, o Open Group e o Center for Internet Security .
Soluções seguras do Azure com o Azure Active Directory
1 hora e 12 minutos
Explore como configurar e administrar sua instância do Azure Active Directory com segurança. Ao final deste módulo, você será capaz de:
- Configurar o Azure AD e os serviços de domínio do Azure AD para segurança
- Crie usuários e grupos que permitem o uso seguro do seu locatário
- Use MFA para proteger as identidades dos usuários
- Configurar opções de segurança sem senha
Introdução ao Gerenciador de Firewall do Azure
28 minutos
Descreva se pode utilizar o Azure Firewall Manager para fornecer uma política de segurança central e gestão de rotas para os seus perímetros de segurança baseados na nuvem. Avalie se o Azure Firewall Manager pode ajudar a proteger os perímetros da nuvem.
No final deste módulo, você será capaz de avaliar como o Azure Firewall Manager pode atender às suas necessidades de segurança baseadas na nuvem e descrever como o Azure Firewall Manager fornece política de segurança central e gerenciamento de rotas para perímetros de segurança baseados na nuvem.
Projetar soluções para gerenciamento de postura de segurança em ambientes híbridos e multinuvem
1h25min
Você aprende a projetar soluções de gerenciamento de postura de segurança que se integram a cenários híbridos e multicloud usando recursos do Microsoft Defender for Cloud, Azure Arc e Microsoft Cloud Security Benchmark (MCSB). Ao final deste módulo, você será capaz de:
- Avalie a postura de segurança usando o Microsoft Cloud Security Benchmark, o Microsoft Defender for Cloud e o Secure Scores
- Projete soluções integradas de gerenciamento de postura de segurança e proteção de carga de trabalho em ambientes híbridos e multicloud
- Projete soluções de proteção de carga de trabalho em nuvem que usam o Microsoft Defender for Cloud
Serviços seguros de IA do Azure
42 minutos
A proteção dos Serviços de IA do Azure pode ajudar a evitar a perda de dados e violações de privacidade dos dados do usuário que podem fazer parte da solução. Depois de concluir este módulo, você saberá como: considerar a autenticação para os Serviços de IA do Azure e gerenciar a segurança da rede para os Serviços de IA do Azure.
Criptografe o tráfego de rede de ponta a ponta com o Azure Application Gateway
1h17min
Proteja o tráfego dos seus utilizadores até aos seus servidores web, permitindo a encriptação TLS no Application Gateway. Neste módulo, você implementará a criptografia TLS entre seus usuários e o Application Gateway e implementará a criptografia TLS entre o Application Gateway e seus servidores web
Explore a identidade e o Azure AD
48 minutos
Este módulo abrange definições e serviços disponíveis para identidade fornecida no Azure AD para Microsoft 365. Você começa com autenticação, autorização e tokens de acesso e depois cria soluções de identidade completas. Ao final deste módulo, você será capaz de:
- Defina termos de identidade comuns e explique como eles são usados na Microsoft Cloud
- Explore as ferramentas e necessidades comuns de gerenciamento de uma solução de identidade
- Revise o objetivo do Zero Trust e como ele é aplicado na nuvem da Microsoft
- Explore os serviços de identidade disponíveis na Microsoft Cloud
Gerenciar a Proteção de Identidade do Azure AD
51 minutos
Proteger a identidade de um usuário monitorando seu uso e padrões de login garantirá uma solução de nuvem segura. Explore como projetar e implementar a proteção de identidade do Azure AD. Ao final deste módulo você será capaz de:
- Implementar e gerenciar uma política de risco do usuário
- Implementar e gerenciar políticas de risco de login
- Implementar e gerenciar a política de registro de MFA
- Monitore, investigue e corrija usuários de alto risco
Implementar a gestão de acesso aos recursos do Azure
33 minutos
Explore como utilizar funções incorporadas do Azure, identidades geridas e política RBAC para controlar o acesso aos recursos do Azure. A identidade é a chave para soluções seguras. Ao final deste módulo, você será capaz de:
- Configurar e usar funções do Azure no Azure AD
- Configure e gerencie a identidade e atribua-a aos recursos do Azure
- Analise as permissões de função concedidas ou herdadas por um usuário
- Configure o acesso aos dados no Azure Key Vault usando a política RBAC
Planejar e implementar acesso privilegiado
1 hora 2 minutos
É fundamental garantir que as funções administrativas sejam protegidas e gerenciadas para aumentar a segurança da sua solução Azure. Explore como usar o PIM para proteger seus dados e recursos. Ao final deste módulo, você será capaz de:
- Defina uma estratégia de acesso privilegiado para usuários administrativos (recursos, funções, aprovações e limites)
- Configurar o Gerenciamento de Identidade Privilegiado para funções do Azure AD
- Configurar a Gestão de Identidade Privilegiada para recursos do Azure
- Atribuir funções
- Gerenciar solicitações PIM
- Analise o histórico e relatórios de auditoria do PIM
- Crie e gerencie contas de acesso de emergência
Planeje e projete a integração de aplicativos empresariais para SSO
41 minutos
A implantação de aplicativos corporativos permite controlar quais usuários podem acessar os aplicativos, fazer login facilmente nos aplicativos com logon único e fornecer relatórios de uso integrados. Ao final deste módulo, você será capaz de:
- Descubra aplicativos usando o relatório de aplicativos MCAS ou ADFS.
- Projetar e implementar gerenciamento de acesso para aplicativos.
- Projete e implemente funções de gerenciamento de aplicativos.
- Configure aplicativos SaaS pré-integrados (galeria).
Implantar e proteger o Azure Key Vault
1h31min
Proteja suas chaves, certificados e segredos no Azure Key Vault. Aprenda a configurar o cofre de chaves para uma implantação mais segura. Ao final deste módulo, você será capaz de:
- Definir o que é um cofre de chaves e como ele protege certificados e segredos
- Implantar e configurar o Azure Key Vault
- Acesso seguro e administração do seu cofre de chaves
- Armazene chaves e segredos no seu cofre de chaves
- Explore considerações de segurança de chaves, como rotação de chaves e backup/recuperação
Proteja sua conta de Armazenamento do Azure
45 minutos
Saiba como o Azure Storage fornece segurança multicamadas para proteger os seus dados. Descubra como usar chaves de acesso para proteger redes e usar a Proteção Avançada contra Ameaças para monitorar proativamente seu sistema. Neste módulo você irá:
- Explore os recursos de segurança de classe empresarial do Azure Data Lake.
- Entenda as chaves da conta de armazenamento.
- Entenda as assinaturas de acesso compartilhado.
- Entenda a criptografia em nível de transporte com HTTPS.
- Entenda a proteção avançada contra ameaças.
- Controle o acesso à rede.
Proteja os seus recursos do Azure com o controlo de acesso baseado em funções do Azure (Azure RBAC)
37 minutos
Saiba como usar o Azure RBAC para gerir o acesso aos recursos no Azure. Neste módulo, você irá:
- Verifique o acesso aos recursos para você e outras pessoas.
- Conceda acesso aos recursos.
- Veja os registos de atividades das alterações do Azure RBAC.
Proteja sua infraestrutura com modelagem de ameaças
1 hora e 12 minutos
Aprenda como usar os fundamentos da modelagem de ameaças para identificar riscos corporativos e encontrar maneiras de reduzi-los ou eliminá-los. Neste módulo, você irá:
- Entenda a importância de um questionário bem definido e aberto para ter uma melhor visão da infraestrutura.
- Visualize como cada componente interage com o outro com um diagrama de fluxo de dados detalhado.
- Identifique lacunas de segurança na infraestrutura usando uma combinação de políticas de segurança e a estrutura de modelagem de ameaças.
- Reduza ou elimine riscos com requisitos e controles de segurança conhecidos.
Monitorar o desempenho de segurança da Instância Gerenciada de SQL habilitada para Azure Arc
32 minutos
A Instância Gerenciada de SQL habilitada para Azure Arc oferece uma solução segura e de alto desempenho para implantar o mecanismo de banco de dados SQL Server em uma ampla variedade de cenários híbridos. No final deste módulo, você poderá melhorar a segurança da Instância Gerenciada de SQL habilitada para Azure Arc e monitorar o desempenho da Instância Gerenciada de SQL habilitada para Azure Arc.
Soluções de design para operações de segurança
1h21min
Você aprenderá técnicas para projetar recursos de operações de segurança, incluindo registro em log, auditoria, gerenciamento de eventos de segurança (SIEM), orquestração de segurança e resposta automatizada (SOAR) e fluxos de trabalho de segurança. Ao final deste módulo, você será capaz de:
- Projete recursos de operações de segurança em ambientes híbridos e multinuvem
- Projete registro e auditoria centralizados
- Projetar soluções SIEM
- Projete uma solução para detecção e resposta que inclua XDR
- Projetar uma solução para SOAR
- Projetar fluxos de trabalho de segurança
- Projete e avalie a detecção de ameaças com a estrutura MITRE ATT&CK
FONTE: HELP NET SECURITY