Etter hvert som hackere blir stadig mer sofistikerte når det gjelder å bryte systemene for skyinfrastruktur til selskaper over hele verden, har Cyber Security raskt utviklet seg til en karrierevalg for aspirerende IT-fagfolk. Og Microsoft Azure er en av de største aktørene i skyområdet, og Microsoft Certified Security Operations Analyst er en av de mest etterspurte jobbene i cybersikkerhetsområdet. Så hvis du er nysgjerrig på å vite om jobbutsiktene til en sertifisert sikkerhetsoperasjonsanalytiker som jobber med Microsoft Azure, er denne artikkelen for deg. Vi har fastsatt trinnene for startnivåkandidater for å klare SC-200-eksamenen og bli Microsoft Certified Security Operations Analysts. Vi ser også nærmere på hva jobben til en sikkerhetsoperasjonsanalytiker innebærer og nødvendige ferdigheter og tankesett du trenger for å lykkes i denne rollen.
Hackere blir stadig mer kreative når de infiltrerer en organisasjons datanettverk. Det er ikke lenger sjelden å høre om et selskap som kommer inn i nyhetene fordi dataene deres ble stjålet og ble gjort tilgjengelig for salg på darknet. Som et resultat, forventes cyberkriminalitet å koste så mye som 10,5 billioner innen 2025. Disse forbrytelsene har så langt kommet i forskjellige former som ødeleggelse av data, stjålne penger, tyveri av personlige og økonomiske data, hacking, skadelig programvare, tyveri av legitimasjon, og omdømmeskader. Det er derfor bedrifter i disse dager trenger nesten en hær av cybersikkerhetseksperter for å beskytte virksomheten mot hackere.
Hvis det er noen sårbarhet, eventuelle svakheter i systemet, er det angripere som er klare til å dra nytte av å infiltrere inn i en organisasjons IT-infrastruktur. Hackere starter med åpen kildekode etterretningsinnhenting, dvs. samle etterretning om målet sitt, finne sårbarheter, få tilgang og deretter være utholdende i sine forsøk på å bryte seg inn. Hvordan kommer de seg inn? Vel, det kan være flere inngangspunkter. Ofte er det en innsider som har vært en del av organisasjonen eller selskapets ansatte som klikker på en lenke på grunn av mangel på kunnskap eller mangel på bevissthet, noe som får dem til å be om en phishing-svindel. De kan holde seg skjult i organisasjonen og gjøre fatale skader ved å stjele de nyeste dataene og la nettverket være usporet når de er ferdige.
Det er her bedrifter trenger en sertifisert sikkerhetsoperasjonsanalytiker, siden de er ansvarlige for å oppdage angrepet og blokkere dem før skaden kan skje. En analytiker på inngangsnivå er i hovedsak frontlinjen i dette forsvaret. Det er hans eller hennes jobb å kontinuerlig evaluere varsler om sikkerhetsbrudd som kommer fra forskjellige kilder eller sensorer og bruke hjernen hennes til å avgjøre om trusselen er reell eller ikke. Vær oppmerksom på at ikke alt en sikkerhetsoperasjonsanalytiker ser er et brudd, og det er opp til analytikeren å avgjøre om varselet er verdt tiden og pengene.
Microsoft-sertifiserte sikkerhetsoperasjonsanalytikere jobber vanligvis som en del av et SOC-team, også kjent som Security Operation Center. Et SOC-team består av cybersikkerhetseksperter som har som jobb å beskytte en organisasjons IT-ressurser mot cybertrusler. Rollene og ansvaret til en sikkerhetsoperasjonsanalytiker kan variere i hvert selskap avhengig av forskjellige variabler som bransje, størrelse og arten av data som står på spill. Noen organisasjoner har interne sikkerhetsoperasjoner, og så er det mindre til mellomstore bedrifter som foretrekker å outsource dette til leverandører av administrerte sikkerhetstjenester for å spare kostnader.
Når du spesifikt snakker om rollen til en Microsoft Certified Security Operations Analyst, er jobben din å beskytte systemet og redusere eventuelle fremtidige angrep på infrastrukturen som kjøres på Microsoft-skyen. Denne rollen undersøker, reagerer på og jakter på trusler ved hjelp av Microsoft Azure Defender og Microsoft 365 Defender, Azure Sentinel og andre tredjeparts sikkerhetsprodukter. Du må hele tiden gjennomgå og anbefale nye strategier for å holde organisasjonens datasikkerhet oppe ved å identifisere eventuelle brudd på organisasjonens retningslinjer for sikkerhetsretningslinjer. Du må også komme med sterkere politikk. Redusere trusler ved å bruke Microsoft Azure Defender og Microsoft 365 Defender, og Azure Sentinel. Som sikkerhetsoperasjonsanalytiker vil du bli pålagt å utføre trusselhåndtering, overvåking og respons ved å bruke forskjellige Microsofts sikkerhetsløsninger.
Denne overvåkingen for å forhindre, oppdage, undersøke og svare på cybertrusler «døgnet rundt»? Hvorfor hele døgnet? Fordi slemme gutter ikke tar fri i helgene eller drar på juleferie. Faktisk er systemene mer sårbare i disse tider ettersom bedrifter har mangel på ansatte i disse dager. Så hvis du velger denne karriereveien, må du lære deg å være på tærne hele tiden og være mer utholdende og våken enn angriperne.
Videre kan det ikke være noen manual når det gjelder å jakte på en trussel, da hver trussel kan variere mye avhengig av arten av dataene og programvaren som står på spill, datavolumet, bransje, geografi og organisasjonens omfang. Så det kommer virkelig ned på proaktiviteten til SOC-analytikerteamet for å bygge sikkerhetshåndbøker for organisasjonen.
En av de viktigste egenskapene til en god SOC-analytiker er kritisk tenkning mens han utfører proaktive undersøkelser. Bedrifter vil være mer interessert i å se den problemløsende siden av din personlighet enn dine akademikere.
På en roligere dag når det ikke er mange angrep, sitter ikke en god sikkerhetsoperasjonsanalytiker ideell og venter på neste angrep. Han eller hun ser inn i bakenden av deteksjonsverktøyene sine og skriver nye signaturer proaktivt for mulige nye trusler. Slik at SOC-teamet aldri går glipp av en trussel som du skulle oppdage. Analytikeren må være rask og effektiv til å utprøve dataene som kommer fra en strøm av varsler.
Som driftsanalytiker vil du jobbe med organisasjonens informasjonssikkerhet og sikre at det overordnede sikkerhetsmålet nås. Du må samarbeide med teamet ditt og interessenter for å sikre informasjonsteknologisystemer i organisasjonen din, inkludert lokale og skyløsninger.
Selv om det ikke er obligatorisk, kan det å ha følgende gjøre deg til en sterkere kandidat for å ansette for denne rollen:
Dessuten er jobben til en sikkerhetsoperasjonsanalytiker ikke lett. Hver dag må du kunne bruke flere hatter, siden hver dag vil bringe nye utfordringer. Det ene minuttet kan du finne på å feilsøke en vertsbasert sensor som ikke produserer riktig telemetri, og i neste øyeblikk kan du finne deg selv å jage etter en mistenkelig foreldre-barn-prosess. En roligere dag kan få deg til å takle et par phishing-angrep, og det kan være en dag da du føler at himmelen nettopp har falt ned når du har å gjøre med en rekke målrettede kampanjer eller sofistikerte malware-angrep. Du må kunne administrere retningslinjer for forebygging av datatap for å vurdere og anbefale følsomhetsnivåer i risikopolicyer.
Du må også være komfortabel med å møte et problem, ikke vite noe om hva som forårsaket det, hva som kunne ha forhindret det og hvordan du kan fikse det samtidig som du finner veien til fortsatt å kunne komme til roten av det. Folk som gjør for en god SOC-analytiker er kritiske tenkere og problemløsere. Hvis brødristeren deres går i stykker, kaster de den ikke. De åpner den og prøver å forstå hva som gikk galt. Hvis du hater å løse gåter som barn, er kanskje ikke Security Operations den rette karriereveien for deg.
Faktisk møter SOC-analytikere ofte noe kjent som "varslingstrøtthet". Det er som å løpe på en tredemølle uten å føle at du ikke kommer noen vei. Du blir bombardert av varsler etter varsler – det meste er støy. Som sikkerhetsoperasjonsanalytiker er det din jobb å justere sensorene dine for å produsere mer handlingsdyktige signaler kontra støy. Ellers kan en SOC-analytiker bli immun mot disse varslene, siden han eller hun kan drukne i en haug med 50 000 varsler som strekker seg over måneder og år bakover.
For å bli en Microsoft Certified Security Operations Analyst må du klare SC-200-eksamenen. Hvis du sletter denne eksamenen, kan du få deg godt kjent med emner relatert til sikkerhetsaspektet ved Microsoft-tjenester, inkludert sikring av identiteter.
Eksamensavgiften er USD $165. Du blir stilt 40-60 spørsmål, og du må score minst 700/1000 for å bestå SC-200. Denne eksamenen er kun tilgjengelig på engelsk, da du prøver en blanding av flervalgsspørsmål og scenariobaserte spørsmål. Du kan også komme over ja- og nei-spørsmål, der du vil bli presentert et sikkerhetstrusselsscenario, sammen med et forslag til løsning der du må fortelle om løsningen er riktig eller gal - ja eller nei. Det er også utfyllingsspørsmål der du kanskje må velge det manglende trinnet ved å velge et rullegardinalternativ. I tillegg kan du også støte på praktiske laboratoriespørsmål.
Du kan bestille SC-200-eksamenen din ved å bruke Pearson VUE eller planlegge eksamenen fra Microsoft SC-200-eksamensiden. Du må logge på Microsoft-kontoen din med e-posten din. Hvis du ikke allerede har opprettet en konto, må du først opprette en konto for å planlegge eksamenen. Velg eksamen ved å taste inn eksamenskode eller navn: dvs. SC-200.
Hvis du av en eller annen grunn ikke klarer å oppnå bestått poengsum på 700/1000, må du vente i 24 timer før du søker på nytt og planlegger eksamenen på nytt fra dashbordet for Microsoft-sertifikater.
Sammenlignet med andre eksamener, er det relativt en enklere eksamen å knekke.
Microsoft Certified Security Operations Analyst (SC-200) eksamen vurderer din evne til å utføre tekniske aktiviteter som å forsvare seg mot trusler med Microsoft Defender som forsvarer seg mot trusler med Azure Defender og forsvare seg mot trusler ved å bruke Azure Sentinel.
Som en rollebasert sertifisering, er SC-200 en flott sertifisering for en senior medarbeider i en organisasjons sikkerhetsoperasjonssenterrolle. Security Operations Analyst spiller en nøkkelrolle i dataoppbevaring, varslingsvarsler og vedleggsregler for overflatereduksjon. Så dette er de viktigste fokusområdene for en SC-200-eksamen.
Som du kanskje legger merke til ovenfor, er Azure Sentinel den viktigste delen av din generelle forberedelse til SC-200-eksamenen, siden nesten 45 % av spørsmålene kommer fra denne delen. Så for å fjerne denne undersøkelsen er det veldig viktig at du kan konfigurere et Azure Sentinel-arbeidsområde til å bruke datakoblingene for inntak av datakilder i Azure Sentinel. Du må kunne bygge opp og designe de analytiske rutene, for eksempel lage en tilpasset analyserute for å oppdage spesifikke ruter for å jakte på trusler ved å bruke Azure Sentinel-portalen.
Hvis du foretrekker selvlæring for å forberede deg til eksamen, tilbyr Microsoft omfattende og omfattende ressurser for å hjelpe interesserte kandidater med å forberede seg til eksamen ved hjelp av bøkene, instruktørledede opplæringen og Microsoft-fellesskapet. Du kan bruke øvingsprøvepapirer for å dekke et større sett med sikkerhetstrusselscenarier.
Selvlæring er imidlertid kun for deg hvis du har nødvendig tid og disiplin. Videre er det andre utfordringer knyttet til selvlæring, som når du er ny, du ikke vet hvor du skal begynne og om materialet og prøveoppgavene du bruker er de nyeste eller ikke. Og du har ingen å gå til hvis du blir sittende fast på et spørsmål, og kaster bort din dyrebare tid som du kan sette et mer produktivt sted.
Å lære fra instruktørledet opplæring som Readynez SC-200 forberedende klasser kan være din sikreste måte å bli en Microsoft Certified Security Operations Analyst. I løpet av dette kurset vil du lære hvordan du utfører følgende tekniske oppgaver: redusere trusler ved å bruke Microsoft 365 Defender; redusere trusler ved å bruke Azure Defender; og redusere trusler ved å bruke Azure Sentinel. I tillegg får du tilgang til mentorer som tar deg til side, viser deg tauene og sørger for at du klarerer sertifiseringen din med selvtillit og letthet.
Få ubegrenset tilgang til ALLE LIVE instruktørledede Microsoft kurs du ønsker - alt for prisen av mindre enn ett kurs.