Цель игры
Определить вектор атаки, определить ИТ-ресурсы, подвергшиеся атаке, выявить и удалить все артефакты присутствия злоумышленников в инфраструктуре компании.
В течение двух дней вы узнаете о подходах и решениях Microsoft для ИБ, после чего будете решать захватывающие практические задачи.
Побеждает команда, которая быстрее решит все эти задачи.
Формат
- 2 рабочих дня.
- Желателен состав из отделов и ИБ и ИТ, так как необходимо решать задачи в смежных областях.
- Онлайн или в вашем офисе.
- В команде 4-5 человек. Это могут быть представители одной или нескольких компаний. Формат игры одинаково продуктивен для обеих случаев.
- В каждой игре участвует от 1 до 5 команд.
День 1. Обзор решений и технологий информационной безопасности Microsoft 365 и Azure:
- Обзор подхода Microsoft для интеллектуальной информационной безопасности предприятия
- Управление учетными данными и доступом (Identity and Access Management)
- Защита информации (Information Protection)
- Защита от угроз (Threat Protection)
- Управление безопасностью (Security Management)
- Расширенная защита от угроз
- Унифицированная платформа для безопасности устройств сотрудников (Microsoft Defender for Endpoints)
- Операции по обеспечению безопасности и реагирования на инциденты атак на Active Directory (Microsoft Defender for Identity)
- Безопасность облачного доступа (Microsoft Cloud App Security)
- Решения безопасности Azure
- Azure Defender for Servers
- Azure Sentinel
День 2. Командная практическая игра по расследованию инцидента захвата ИТ-инфраструктуры организации.
Результаты для участников
- Вы получите теоретические знания по информационной безопасности, научитесь применять их на практике и улучшите навыки взаимодействия в ходе командной игры.
- Вы посмотрите на работу решений Microsoft по информационной безопасности в действии, и оцените, насколько они будут полезны на реальных проектах.