Presentación

  • 2 minutos

A medida que las organizaciones adoptan arquitecturas híbridas y multinube, el perímetro de red se extiende mucho más allá de un único centro de datos o red virtual. Un arquitecto de seguridad debe evaluar los diseños de red con respecto a los principios de confianza cero, segmentar las cargas de trabajo para limitar el movimiento lateral, filtrar el tráfico en varias capas, supervisar las amenazas en tiempo real y proteger el acceso tanto para el tráfico privado como enlazado a Internet.

Imagine que es un arquitecto de ciberseguridad en una gran empresa que opera en Azure, centros de datos locales y varios servicios SaaS. El liderazgo le pide que revise la posición actual de seguridad de red y recomiende mejoras. Debe evaluar si la estrategia de segmentación existente limita el radio de explosión, determinar si las reglas de filtrado de tráfico siguen los principios de privilegios mínimos, evaluar la cobertura de supervisión para detectar brechas, y decidir cómo Microsoft Entra Internet Access y Private Access pueden reemplazar la infraestructura heredada de VPN y proxy. Cada decisión afecta a la capacidad de la organización de detectar y contener amenazas antes de que se propaguen.

Objetivos de aprendizaje

En este módulo aprenderá a:

  • Evaluar los diseños de red para alinearse con los requisitos de seguridad y los procedimientos recomendados
  • Diseñar soluciones para la segmentación de la red
  • Diseñar soluciones para filtrar el tráfico con grupos de seguridad de red.
  • Diseñar soluciones para la administración de posiciones de la red
  • Diseñar soluciones para la supervisión de la red
  • Evaluación de soluciones que usan el acceso a Internet de Microsoft Entra
  • Evaluar soluciones que usan Acceso privado de Microsoft Entra

El contenido de este módulo le ayuda a prepararse para el examen de certificación SC-100: Arquitecto de ciberseguridad de Microsoft.

Requisitos previos

  • Experiencia avanzada y conocimientos sobre la identidad y el acceso, la protección de plataformas, las operaciones de seguridad, la protección de datos y la protección de aplicaciones.
  • Experiencia con implementaciones híbridas y en la nube.