I. Giới thiệu
Hiện tại trong hệ thống chứng chỉ về bảo mật của Microsoft bao gồm một số chứng chỉ dưới đây
- Security, Compliance, and Identity Fundamentals
- Security Operations Analyst Associate
- Identity and Access Administrator Associate
- Information Protection and Compliance Administrator Associate
- Microsoft Cybersecurity Architect
- Azure Security Engineer Associate
Vậy sự khác biệt giữa những chứng chỉ này là gì, nên học và thi những chứng chỉ nào phù hợp với định hướng nghề nghiệp của bản thân?
Master Learning Hub sẽ cung cấp cho bạn câu trả lời về những thắc mắc này.
II. Chi tiết về các chứng chỉ bảo mật của Microsoft
1. Security, Compliance, and Identity Fundamentals
- Môn thi: SC-900
- Lệ phí thi (ở Việt Nam): 55 USD, không hết hạn
- Cấp độ: Cơ bản (Fundamentals)
- Đối tượng: Nhập môn về bảo mật
Đây là một trong tám chứng chỉ nhập môn của Microsoft dành cho những ai muốn làm quen với các nguyên tắc cơ bản về bảo mật, chính sách tuân thủ và danh tính trên các dịch vụ điện toán đám mây của Microsoft.
Trong thực tế, các chứng chỉ Fundamentals thường bị người học “ghẻ lạnh”, nhưng lại cực kỳ quan trọng trong việc xây dựng một nền tảng kiến thức vững chắc. Quan điểm cá nhân của mình đây là một chứng chỉ tuyệt vời không nên bỏ qua cho những ai muốn bắt đầu tìm hiểu về bảo mật nói chung, và giải pháp Microsoft nói riêng.
Về nội dung, SC-900 cung cấp những khái niệm cơ bản nhất về bảo mật và chính sách tuân thủ, danh tính, xác thực và ủy quyền cũng như ứng dụng của chúng trong thực tế. Bên cạnh đó SC-900 cũng giới thiệu về mô hình Zero Trust, nền tảng quản trị danh tính và truy cập Entra ID, một số dịch vụ về bảo mật như Microsoft Sentinel, Microsoft Defender XDR, Microsoft Purview,…
2. Security Operations Analyst Associate
- Môn thi: SC-200
- Lệ phí thi: 80 USD, gia hạn mỗi năm (gia hạn miễn phí trên Microsoft Learn)
- Cấp độ: Trung cấp (Intermediate)
- Đối tượng: Muốn trở thành Security Engineer (kỹ sư bảo mật), Security Operations Analyst (chuyên gia phân tích, vận hành hệ thống bảo mật)
Đây là một chứng chỉ liên quan đến lĩnh vực an toàn thông tin, cung cấp một góc nhìn toàn diện về cách vận hành, triển khai hệ thống Microsoft Defender for Identity, Defender for Office 365, Defender for Endpoint,..
SC-200 chú trọng vào quản lý và phân tích các sự cố an ninh trong hệ sinh thái của Microsoft. Nó đi sâu vào cách thực hiện điều tra, ứng phó và tìm kiếm các mối đe dọa bằng Microsoft Sentinel, Microsoft Defender XDR và Microsoft Defender for Cloud.
Bạn cũng sẽ tìm hiểu cách giảm thiểu các mối đe dọa mạng thông qua những công cụ và công nghệ của Microsoft. Chẳng hạn, bạn sẽ cấu hình và sử dụng Microsoft Sentinel cho việc giám sát cũng như sử dụng KQL để thực hiện phát hiện, phân tích và đưa ra các báo cáo chi tiết
3. Microsoft Identity and Access Administrator
- Môn thi: SC-300
- Lệ phí thi: 80 USD, gia hạn mỗi năm (gia hạn miễn phí trên Microsoft Learn)
- Cấp độ: Trung cấp (Intermediate)
- Đối tượng: Muốn trở thành Security Engineer (kỹ sư bảo mật)
Đúng như tên gọi, chứng chỉ này đi sâu vào khám phá cách thiết kế, triển khai và vận hành hệ thống quản lý danh tính và truy cập của tổ chức bằng cách sử dụng nền tảng Microsoft Entra ID.
Bạn cũng sẽ học cách xây dựng trải nghiệm liền mạch và hệ thống tự phục vụ (self service) cho tất cả người dùng. Bạn lập kế hoạch và triển khai danh tính, ủy quyền và quyền truy cập để kết nối các ứng dụng và tài nguyên trong Azure. Đồng thời, bạn cũng chịu trách nhiệm khắc phục sự cố, giám sát và báo cáo về danh tính và quyền truy cập trên toàn hệ thống.
4. Information Protection & Compliance Administrator Associate
- Môn thi: SC-400
- Lệ phí thi: 80 USD, gia hạn mỗi năm (gia hạn miễn phí trên Microsoft Learn)
- Cấp độ: Trung cấp (Intermediate)
- Đối tượng: Quản trị viên dữ liệu
Chứng chỉ đi sâu vào tìm hiểu cách xây dựng chiến lược về dữ liệu, bảo vệ thông tin trong quá trình triển khai Microsoft 365. SC-400 tập trung vào quản lý vòng đời dữ liệu cũng như bảo vệ và tuân thủ thông tin trong tổ chức của bạn. Khóa học bao gồm việc triển khai các chính sách ngăn ngừa mất dữ liệu (Data Loss Prevention), tìm hiểu và xây dựng các loại thông tin nhạy cảm (sensitive info types), nhãn nhạy cảm (sensitivity label), chính sách lưu giữ dữ liệu, mã hóa,… cũng như các chủ đề liên quan về eDiscovery và quản lý rủi ro từ bên trong tổ chức (Insider Risk Management),…
5. Azure Security Engineer Associate
- Môn thi: AZ-500
- Lệ phí thi: 80 USD, gia hạn mỗi năm (gia hạn miễn phí trên Microsoft Learn)
- Cấp độ: Trung cấp (Intermediate)
- Đối tượng: Muốn trở thành Security Engineer (kỹ sư bảo mật)
Chứng chỉ này cung cấp kiến thức và kỹ năng cần thiết để triển khai các biện pháp kiểm soát bảo mật, duy trì trạng thái bảo mật của tổ chức cũng như xác định và khắc phục các lỗ hổng bảo mật. Một số nội dung chính bao gồm bảo mật danh tính và quyền truy cập, bảo vệ nền tảng, dữ liệu và ứng dụng cũng như các hoạt động bảo mật.
Với vai trò là một Azure Security Engineer, bạn sẽ phụ trách việc triển khai, quản lý và giám sát bảo mật cho các tài nguyên trong môi trường Azure, multi-cloud và môi trường đám mây kết hợp (hybrid cloud). Bạn sẽ đề xuất các thành phần và cấu hình bảo mật để bảo vệ danh tính và quyền truy cập, dữ liệu, ứng dụng và hệ thống mạng của tổ chức.
Kỹ sư bảo mật Azure làm việc với các kiến trúc sư, quản trị viên và nhà phát triển để lập kế hoạch và triển khai các giải pháp đáp ứng các yêu cầu về bảo mật và tuân thủ trong tổ chức.
6. Microsoft Cybersecurity Architect
- Môn thi: SC-100 và yêu cầu phải có một trong 3 chứng chỉ sau:
- Azure Security Engineer Associate
- Identity and Access Administrator Associate
- Security Operations Analyst Associate
- Lệ phí thi: 80 USD, gia hạn mỗi năm (gia hạn miễn phí trên Microsoft Learn).
- Cấp độ: Chuyên gia (Expert)
- Đối tượng: Muốn trở thành kiến trúc sư xây dựng giải pháp bảo mật
Với tư cách là kiến trúc sư an ninh mạng (Cybersecurity Architect) của Microsoft, bạn xây dựng chiến lược an ninh mạng để bảo vệ tài sản, kinh doanh và hoạt động của tổ chức. Bạn là người sẽ thiết kế, hướng dẫn triển khai và duy trì các giải pháp bảo mật tuân theo các nguyên tắc và thực tiễn tốt nhất (best practice) theo mô hình Zero Trust.
Bạn cũng sẽ liên tục cộng tác với các nhà lãnh đạo và người hành nghề về bảo mật CNTT, quyền riêng tư và các vai trò khác trong tổ chức để lập kế hoạch và thực hiện chiến lược an ninh mạng đáp ứng nhu cầu kinh doanh của tổ chức.
III. Lộ trình học và phát triển bản thân
Để bắt đầu với con đường bảo mật với những giải pháp của Microsoft, bạn có thể bắt đầu với Security, Compliance, and Identity Fundamentals để có kiến thức nền tảng vững chắc cũng như tìm được bức tranh tổng thể về những giải pháp bảo mật trên hệ thống Microsoft.
Sau đó bạn có thể đi chi tiết vào từng domain mà mình quan tâm với những chứng chỉ cụ thể về dữ liệu (Information Protection and Compliance Administrator Associate), về hệ thống quản trị và danh tính (Information Protection and Compliance Administrator Associate), giải pháp SOC (Security Operations Analyst Associate) hay hệ thống bảo mật của Azure (Azure Security Engineer Associate).
Và cuối cùng, bạn có thể hoàn thiện bức tranh bảo mật và xây dựng được một hệ thống bảo mật hoàn chỉnh với chứng chỉ Microsoft Cybersecurity Architect.
Dưới đây là một lộ trình học tập mà Master Learning Hub gợi ý để các bạn muốn đi theo con đường bảo mật với hệ sinh thái Microsoft.
Bằng cách lựa chọn chứng chỉ phù hợp với mục tiêu nghề nghiệp của mình, bạn có thể mở ra những cơ hội mới và nâng cao giá trị của mình trong lĩnh vực an ninh mạng.
