Pětidenní kurz představuje svět Microsoft cloudu jak z pohledu etického hackera, penetračního testera i špinavého útočníka. Na praktických cvičeních si vyzkouší, jak do prostředí Azure / Azure AD reální útočníci pronikají (initial access), jak [...]
  • GOC238
  • Délka 5 dní
  • 50 ITK bodů
  • 5 termínů
  • Praha (34 500 Kč)

    Brno (34 500 Kč)

    Bratislava (1 500 €)

  • Mírně pokročilý

Pětidenní kurz představuje svět Microsoft cloudu jak z pohledu etického hackera, penetračního testera i špinavého útočníka. Na praktických cvičeních si vyzkouší, jak do prostředí Azure / Azure AD reální útočníci pronikají (initial access), jak posléze napadají další zdroje organizace (privilege escalation, lateral movement) a také jak se nepozorovaně skrývají před obránci (Defense evasion, persistence). Ve druhé fázi posléze rozebereme, jak se proti útočným taktikám v jednotlivých fázích účinně bránit, aneb „Znáš-li nepřítele i sám sebe, můžeš bez obav svést sto bitev. Pokud znáš sebe, ale nikoliv nepřítele, jednou vyhraješ a podruhé prohraješ. Jestliže neznáš ani sebe ani nepřítele, prohraješ v každé bitvě.” Sun Tzu – Umění války

»

Kurz je vhodný jak pro obránce, kteří mají na starosti zabezpečení cloudových služeb Azure / Microsoft 365 (blue tým), tak i pro penetrační testery (red tým)

Znalosti v rozsahu kurzů uvedených v sekcích Předchozí kurzy a Související kurzy
Dobrá znalost technologií TCP/IP a DNS

Attack strategy na Azure a Azure AD (AAD)
Pentesting nástroje
Vyhledávání Azure zdrojů (public facing services) a jejich zranitelností
Initial access útoky, exploitace
Přístupové tokeny a jejich krádež
Authenticated Enumeration
Privilege Escalation
Metody persistence
Data exfiltration
Bypassing Defenses
Security strategy na ochranu identit a zdrojů v Azure
Ochrana identit (Password protection, MFA, Passwordless, Conditional access, PIM)
Konfigurace oprávnění pro skupiny a aplikační identity
Multi-layered approach ochrana pro jednotlivé komponenty IaaS, PaaS
Defender for cloud - assess, detect and respond pro zdroje v Azure

U certifikačních zkoušek Microsoft platí, že kromě certifikací MCM, není účast na oficiálním MOC kurzu nutnou podmínkou pro složení zkoušky
Oficiální kurzy MOC firmy Microsoft i naše vlastní kurzy GOC jsou vhodnou součástí přípravy na certifikační zkoušky firmy Microsoft, jako jsou MTA, MCP, MCSA, MCSE, nebo MCM
Primárním cílem kurzu ovšem není přímo příprava na certifikační zkoušky, ale zvládnutí teoretických principů a osvojení si praktických dovedností nutných k efektivní práci s daným produktem
MOC kurzy obvykle pokrývají téměř všechny oblasti, požadované u odpovídajících certifikačních zkoušek. Jejich probrání na kurzu ale nebývá dán vždy přesně stejný čas a důraz, jako vyžaduje certifikační zkouška
Jako další přípravu k certifikačním zkouškám lze využít například knihy od MS Press (tzv. Self-paced Training Kit) i elektronický self-test software

Aktuální nabídka
Školicí místo
Jazyk kurzu

Uvedené ceny jsou bez DPH.