מיקרוסופט Security 365 נועדה לתת פתרון המבטיח את הבטיחות של השימוש בשירותי אופיס 365. השירותים השונים שחברת מיקרוסופט מעניקה תחת חבילת 365 הפכו לשכיחים מאוד בשוק. ארגונים רבים, בארץ ובעולם, עושים שימוש נרחב בכלים אלו. כמות גדולה של מידע ארגונית נמצאת ביישומים אלו, ועליה יש להגן.
About This Course
This course provides foundational level knowledge on security, compliance, and identity concepts and related cloud-based Microsoft solutions.
Audience Profile
The audience for this course is looking to familiarize themselves with the fundamentals of security, compliance, and identity (SCI) across cloud-based and related Microsoft services. The content for this course aligns to the SC-900 exam objective domain. Candidates should be familiar with Microsoft Azure and Microsoft 365 and understand how Microsoft security, compliance, and identity solutions can span across these solution areas to provide a holistic and end-to-end solution.
Course Outline
Module 1: Describe security and compliance concepts.
Module 2: Describe identity concepts
Module 3: Describe the function and identity types of Microsoft Entra ID
Module 4: Describe the authentication capabilities of Microsoft Entra ID
Module 5: Describe access management capabilities of Microsoft Entra ID
Module 6: Describe the identity protection and governance capabilities of Azure AD
Module 7: Describe core infrastructure security services in Azure.
Module 8: Describe the security management capabilities in Azure.
Module 9: Describe security capabilities of Microsoft Sentinel
Module 10: Describe threat protection with Microsoft Defender XDR
Module 11: Describe Microsoft’s Service Trust portal and privacy capabilities.
Module 12: Describe the compliance management capabilities in Microsoft Purview
Module 13: Describe information protection, data lifecycle management, and data governance capabilities in Microsoft Purview
Module 14: Describe the insider risk capabilities in Microsoft Purview
Module 15: Describe the eDiscovery and Audit capabilities in Microsoft Purview
מה זה מיקרוסופט Security 365?
מיקרוסופט Security 365 נועדה לתת פתרון המבטיח את הבטיחות של השימוש בשירותי אופיס 365. השירותים השונים שחברת מיקרוסופט מעניקה תחת חבילת 365 הפכו לשכיחים מאוד בשוק. ארגונים רבים, בארץ ובעולם, עושים שימוש נרחב בכלים אלו. כמות גדולה של מידע ארגונית נמצאת ביישומים אלו, ועליה יש להגן.
חבילת שירותי הענן מציעה לעסק כלים חשובים לצורך תקשורת ושיתוף פעולה צוותי, אך יחד עם זאת פותחת את הדלת לאיומים שונים היכולים לפגוע בארגון. מיקרוסופט Security 365 נועדה לספק לארגון ביטחון רב שכבתי בעת השימוש במערכת, ולהגן עליו מפני האיומים הפוטנציאליים.
מה הן התכונות העיקריות של מיקרוסופט Security 365?
מיקרוסופט Security 365 מעניקה ביטחון רב שכבתי הכולל:
- הגנה על הדואר האלקטרוני (O365 ATP) – הדואר האלקטרוני הוא חלק חשוב מהפעילות הארגונית, אך גם נקודת תורפה לחדירת רוגלות, ווירוסים ומיתקפות שונות על הארגון. מערכת ההגנה מזהה וחוסמת הודעות חשודות ומסוכנות ביעילות גבוהה.
- הגנה על מידע (INFORMATION PROTECTION) – באמצעות כלים לקביעת מדיניות הניתנת להתאמה אישית לצרכים הארגוניים, כמו למשל מניעת העתק/הדבק או העברת הודעות אל מחוץ לארגון. הצפנה של מידע ואף מחיקתו מרחוק במקרה של גניבה ועוד.
- אימות רב שלבי (2FA) – כלים לצורך אימות רב שלבי המבטיח גישה מורשית למערכות שונות. כך תוכלו להקשות על כל מי שמנסה לגנוב סיסמאות או להתמודד עם סיסמאות עובדים חלשות וקלות לניחוש.
- ניהול התקנים ניידים (INTUNE) – במודל עבודה היברידי, עובדים רבים ניגשים למשאבי המערכת באמצעות הסלולר או המחשב הפרטי. בעזרת ניהול התקנים ניידים תוכלו להגדיר אילו מכשירים מורשי גישה למערכת.
- ניהול זהויות מועדפות (PIM) – באמצעות שירות זה ניתן לשלוט טוב יותר על משאבי הענן. ניהול הזהויות מאפשר להגביל שימושים לפי תפקידים, לפי שעות ולפי תנאים מסוימים.
- אירכוב מיילים (EMAIL ARCHIVING) -מערכת אירכוב מיילים המאפשרת לכם לעמוד בתנאי רגולציה, וגם להשתלט על חשבונות עובדים למניעת מחיקה או שינוי מידע.
למה להשתמש במיקרוסופט Security 365?
המידע הארגוני הוא במידה רבה הלב של הפעילות הארגונית. זהו יכול להיות מידע שדליפתו תפגע ביתרון התחרותי של הארגון, תפגע בפרטיות לקוחות הארגון, ובכלל במוניטין הארגון. לא חסרות דוגמאות לנזקים ובעיות שעלולים להתרחש כאשר אין לכם שליטה. מיקרוסופט Security 365 היא בדיוק המערכת המעניקה לכם שליטה על כל הפרטים, ומאפשרת לקבוע מדיניות בהתאמה לצרכים הארגוניים.
האם ל-Microsoft 365 יש אבטחת סייבר?
Microsoft 365 מציעה כלי אבטחה שונים המספקים לכם הגנה על אל מול רבים מאיומי הסייבר. אך שימו לב כי ישנן חבילות שונות, ולא כל חבילה מעניקה לכם את אותם הכלים. מומלץ לבדוק את סוג הרישיון שיש לכם וההגנות שהוא מספק.
מהם 4 עמודי התווך של אבטחה משולבת Microsoft 365?
הגישה הקיימת בתחום אבטחת הסייבר נשענת על 4 עמודי תווך:
- תרגול – להעסיק כוח אדם מיומן, להשקיע בהדרכת עובדים והעלאת המודעות לאיומי הסייבר, עריכת סימולציות לתרחישים שונים.
- ציפייה – לעתים ישנן אינדיקציות למתקפות צפויות. על ארגונים להשקיע במודיעין על מנת להכיר את הטרנדים וההתרחשויות בתחום הסייבר, כך ניתן לצפות מראש חלק מהמתקפות.
- זיהוי – התקפות סייבר יכולות להתרחש בשקט ומבלי למשוך תשומת לב. על הארגון להשתמש במערכות המאפשרות לזהות פעילות זדונית, גם כאשר היא מסתתרת היטב.
- תגובה – על הארגון להיערך מראש עם תכנית פעולה למקרה של אירוע סייבר. תגובה מהירה ומתוכננת מראש תאפשר לארגון להכיל את האירוע ולצמצם את הנזק.
מדריך Azure Sentinel
להורדת המדריך בחינם – לחצו כאן.