Praha (34 500 Kč)
Brno (34 500 Kč)
Bratislava (1 500 €)
Pětidenní kurz představuje svět Microsoft cloudu jak z pohledu etického hackera, penetračního testera i špinavého útočníka. Na praktických cvičeních si vyzkouší, jak do prostředí Azure / Azure AD reální útočníci pronikají (initial access), jak posléze napadají další zdroje organizace (privilege escalation, lateral movement) a také jak se nepozorovaně skrývají před obránci (Defense evasion, persistence). Ve druhé fázi posléze rozebereme, jak se proti útočným taktikám v jednotlivých fázích účinně bránit, aneb „Znáš-li nepřítele i sám sebe, můžeš bez obav svést sto bitev. Pokud znáš sebe, ale nikoliv nepřítele, jednou vyhraješ a podruhé prohraješ. Jestliže neznáš ani sebe ani nepřítele, prohraješ v každé bitvě.” Sun Tzu – Umění války
Kurz je vhodný jak pro obránce, kteří mají na starosti zabezpečení cloudových služeb Azure / Microsoft 365 (blue tým), tak i pro penetrační testery (red tým)
Znalosti v rozsahu kurzů uvedených v sekcích Předchozí kurzy
a Související kurzy
Dobrá znalost technologií TCP/IP a
DNS
Attack strategy na Azure a Azure AD (AAD)
Pentesting
nástroje
Vyhledávání Azure zdrojů (public facing services) a jejich
zranitelností
Initial access útoky, exploitace
Přístupové tokeny a jejich
krádež
Authenticated Enumeration
Privilege Escalation
Metody
persistence
Data exfiltration
Bypassing Defenses
Security strategy na
ochranu identit a zdrojů v Azure
Ochrana identit (Password protection, MFA,
Passwordless, Conditional access, PIM)
Konfigurace oprávnění pro skupiny a
aplikační identity
Multi-layered approach ochrana pro jednotlivé komponenty
IaaS, PaaS
Defender for cloud - assess, detect and respond pro zdroje v
Azure
U certifikačních zkoušek Microsoft platí, že kromě certifikací MCM, není
účast na oficiálním MOC kurzu nutnou podmínkou pro složení zkoušky
Oficiální
kurzy MOC firmy Microsoft i naše vlastní kurzy GOC jsou vhodnou součástí
přípravy na certifikační zkoušky firmy Microsoft, jako jsou MTA, MCP, MCSA,
MCSE, nebo MCM
Primárním cílem kurzu ovšem není přímo příprava na
certifikační zkoušky, ale zvládnutí teoretických principů a osvojení si
praktických dovedností nutných k efektivní práci s daným produktem
MOC kurzy
obvykle pokrývají téměř všechny oblasti, požadované u odpovídajících
certifikačních zkoušek. Jejich probrání na kurzu ale nebývá dán vždy přesně
stejný čas a důraz, jako vyžaduje certifikační zkouška
Jako další přípravu k
certifikačním zkouškám lze využít například knihy od MS Press (tzv. Self-paced
Training Kit) i elektronický self-test software
Uvedené ceny jsou bez DPH.