מבוא
כאשר ארגונים מאמצים ארכיטקטורות היברידיות ורב-ענניות, היקף הרשת מתרחב הרבה מעבר למרכז נתונים יחיד או רשת וירטואלית אחת. ארכיטקט אבטחה חייב להעריך עיצובי רשת על פי עקרונות Zero Trust, לחלק עומסי עבודה כדי להגביל תנועה רוחבית, לסנן תעבורה בשכבות מרובות, לנטר איומים בזמן אמת, ולקבל גישה מאובטחת הן לתעבורה מחוברת לאינטרנט והן לתעבורה פרטית.
תדמיין שאתה ארכיטקט אבטחת סייבר בארגון גדול שפועל ב-Azure, מרכזי נתונים מקומיים ומספר שירותי SaaS. ההנהלה מבקשת ממך לבחון את מצב אבטחת הרשת הנוכחי ולהמליץ על שיפורים. עליך להעריך האם אסטרטגיית הסגמנטציה הקיימת מגבילה את רדיוס הפיצוץ, לקבוע האם כללי סינון התעבורה פועלים לפי עקרונות ההרשאה המינימלית, להעריך כיסוי ניטור לפערים, ולהחליט כיצד Microsoft Entra Internet Access ו-Private Access יכולים להחליף את תשתית ה-VPN והפרוקסי הישנים. כל החלטה משפיעה על יכולת הארגון לזהות ולבלום איומים לפני שהם מתפשטים.
יעדי למידה
במודול זה, תלמד כיצד:
- הערכת עיצובי רשת כדי ליישר את דרישות האבטחה ושיטות העבודה המומלצות
- פתרונות עיצוב עבור פילוח רשת
- פתרונות עיצוב לסינון תעבורה באמצעות קבוצות אבטחת רשת
- פתרונות עיצוב לניהול תנוה רשת
- פתרונות עיצוב לניטור רשת
- הערכת פתרונות המשתמשים ב- Microsoft Entra Internet Access
- הערכת פתרונות המשתמשים ב- Microsoft Entra Private Access
התוכן במודול זה מסייע לך להתכונן למבחן ההסמכה SC-100: Microsoft Cybersecurity Architect.
דרישות מוקדמות
- ניסיון וידע מתקדמים ב זהות ובגישה, הגנת פלטפורמה, פעולות אבטחה, אבטחת נתונים ואבטחת אפליקציות.
- ניסיון עם יישומים היברידיים והטמעות ענן.