Deze training richt zich op het uitvoeren van securityonderzoek met Microsoft-tooling. Het vertrekpunt is niet een losse alert of aanvalstechniek, maar een concrete onderzoeksvraag: welk risico wil je onderzoeken en welke informatie heb je nodig om dat te beoordelen. Vanuit deze vraag bepaal je welke databronnen relevant zijn, zoals identity-logs, data-events of device-telemetrie.

Tijdens de training werk je met een realistische casus waarin verschillende onderdelen van het Microsoft-securityplatform samenkomen. Je onderzoekt hoe gebruikers toegang krijgen tot data, welke apparaten en accounts betrokken zijn en hoe activiteiten zich in de tijd ontwikkelen. Daarbij analyseer je logs, voer je queries uit en reconstrueer je gebeurtenissen.

Naast de technische analyse komt ook aan bod hoe je een onderzoek afbakent. Je leert hoe je voorkomt dat onderzoeken ongericht data verzamelen, hoe je privacy en compliance bewaakt en hoe je onderzoeksactiviteiten documenteert. Aan het einde van de training kun je onderzoeksresultaten vastleggen en vertalen naar conclusies en verbeterpunten voor toekomstige onderzoeken.[a][b][c]

Deze training bieden we ook als bedrijfstraining voor jou en je team

De inhoud stemmen we dan af op jullie werksituatie, gebruikte Microsoft-omgeving en concrete securityvraagstukken, zodat de training direct aansluit op wat er binnen de organisatie speelt. Zo ontstaat een gerichte en praktische training waarmee je securityonderzoek beter kan uitvoeren.

Doelen

Na deze training kan je

• een securityonderzoek structureren op basis van risico’s en onderzoeksvragen
• bepalen welke databronnen relevant zijn voor een onderzoek
• queries uitvoeren op data-events, identity-logs en device-telemetrie
• gebeurtenissen reconstrueren met behulp van timeline-analyse
• relaties leggen tussen data-activiteiten, accounts, apparaten en applicaties
• een securityonderzoek afbakenen met aandacht voor privacy en scope
• onderzoeksresultaten vastleggen en vertalen naar conclusies

Tijdens de training Security onderzoek met Microsoft Purview, Defender en Entra komen in basis onderstaande onderwerpen aan bod. Afhankelijk van ontwikkelingen op het vakgebied kan de feitelijke trainingsinhoud hier echter van afwijken. Bel ons gerust voor meer informatie over de actuele inhoud.

• Mindset en basisfilosofie van securityonderzoek
• Verschil tussen beheer en security
• Denken vanuit risico’s in plaats van aanvallen
• Aanvalsoppervlak in kaart brengen
• Onderzoeksvragen formuleren op basis van risico’s
• Casusvoorbereiding en blind spots
• Vooraf analyseren van een specifieke casus
• Vaststellen van scope en onderzoeksperiode
• Herkennen van blinde vlekken in logging en tooling
• Impact beoordelen van ontbrekende tooling of data
• Purview: data security en governance
• Data classificatie en labeling
• DLP en governance policies
• Insider Risk en compliance scenario’s
• Queries uitvoeren op data-events
• Onderzoeken van datatoegang in SharePoint en OneDrive
• Patronen en termen analyseren in data-activiteiten
• Entra: identity en toegang
• Authenticatie en sign-in logs analyseren
• Queries uitvoeren op identity-events
• Basisprincipes van conditionele toegang
• Toegang tot SaaS-producten analyseren
• Verbanden leggen tussen accounts, sessies en MFA
• Intune: apparaten en beheercontext
• Device compliance en inventaris analyseren
• Wijzigingen aan apparaten onderzoeken
• Relatie tussen devicebeheer en securityonderzoek
• Impact van App Control en Zero Footprint beleid
• Defender: endpoint, applicaties en XDR
• Telemetrie en incidentlogs uit Defender for Endpoint
• Applicatiegebruik analyseren via Defender for Cloud Apps
• Queries uitvoeren op proceslogs, netwerk en device-events
• Indicatoren rond locatie, applicatiegebruik en externe services
• Onderzoeks- en analysetools
• Basisqueries met filters en KQL
• Timeline reconstructie van gebeurtenissen
• Alerts bekijken in het Security Portal
• Onderzoeksvragen vertalen naar herhaalbare queries
• Privacy en compliance tijdens onderzoek
• Sleepnet-onderzoek voorkomen
• Scope van onderzoek beperken
• Gevoelige data maskeren
• Onderzoeksactiviteiten registreren
• Rapportage van onderzoeksresultaten
• Onderzoeksresultaten vastleggen
• Kwantitatieve overzichten en metrics
• Structureren van onderzoeksbevindingen
• Recap en toekomststrategie
• Evalueren hoe casus en tooling zijn toegepast
• Hiaten en blinde vlekken identificeren
• Mogelijke standaardisatie rond identityplatforms
• Rol van devicebeleid in toekomstige onderzoeken
• Structurele inrichting van securityonderzoek

Kies uit 5 locatie(s) in België. Ook beschikbaar in Utrecht en Apeldoorn.

Bedrijfstraining

Met een bedrijfstraining kies je voor een training die helemaal aansluit bij de specifieke wensen, behoefte en dagelijkse praktijk van jouw bedrijf of organisatie. Je kunt in je eentje deelnemen aan deze maatwerktraining, maar ook met één of meerdere collega’s. Een bedrijfstraining vindt plaats waar je maar wilt: op locatie bij jouw bedrijf of organisatie, ergens in het land of op onze mooie trainingslocatie op de Veluwe in Apeldoorn. Bel ons gerust voor advies; we denken graag met je mee. Wil je een vrijblijvend voorstel ontvangen? Vraag er dan online een aan.

Privétraining

De essentie van een privétraining is, dat de trainer volledig tot jouw beschikking staat. Je kunt daarbij kiezen voor een algemeen programma (zie hiervoor onze trainingomschrijvingen), maar het is ook mogelijk om de training helemaal te laten aansluiten bij jouw specifieke wensen, behoefte en dagelijkse praktijk. Bij zo’n maatwerktraining wordt het programma helemaal afgestemd op jouw situatie, wensen en leerbehoefte. Hierdoor mag je rekenen op maximaal leerrendement. Bel ons gerust voor een (maatwerk)privétraining te bespreken; we denken graag met je mee. Wil je een vrijblijvend voorstel ontvangen? Vraag er dan online een aan.

Virtuele training

Wil je de door jou gewenste training liever virtueel (online) volgen? Dat kan via onze ‘remote classroom’. Het verschil met een face-to-face-training is dat de trainer de training op afstand voor je verzorgt. Je kunt daarbij kiezen voor het algemene programma (zie hiervoor onze trainingomschrijvingen), maar we kunnen de training ook aanpassen aan je specifieke wensen, behoefte en praktijksituatie. Je volgt je virtuele training in je eentje, met je collega’s of met mensen van andere bedrijven. Wil je weten wat we op dit gebied precies voor je kunnen betekenen? Bel ons gerust, we denken graag met je mee over de mogelijke oplossingen.

Klassikale training

Bij een klassikale training volg je een opleiding of training samen met een klas van medestudenten. Het voordeel van deze setting is, dat je kunt leren van andermans cases, tegen het laagst mogelijke tarief. De training vindt plaats op een externe locatie, ergens in het land of op onze mooie trainingslocatie in Apeldoorn (midden op de Veluwe). Heb je een vraag? Bel ons gerust; we helpen je graag verder. Je kunt je natuurlijk ook gelijk inschrijven.

Tarief

De kosten voor de Training Security onderzoek met Microsoft Purview, Defender en Entra bedragen €2.799,00 (excl. €587,79 btw). (kmo subsidie mogelijk) Dit betreft het tarief voor deelname aan een klassikale training. Wil je liever een bedrijfstraining of privétraining? Bel ons dan of vraag online een voorstel aan.

Bij dit bedrag is alles inbegrepen, inclusief materialen en lunch (lunch inbegrepen indien de training dagvullend is).

Kmo-portefeuille voor ondernemers

De kmo-portefeuille is een maatregel waardoor je – als ondernemer – financiële steun krijgt voor de aankoop van diensten die de kwaliteit van je onderneming verbeteren. Concreet zijn dat opleidingen en adviesdiensten zoals het opstellen van een communicatieplan voor je bedrijf. De kmo-portefeuille wil toegankelijk zijn voor zoveel mogelijk bedrijven. Daarom maken we het je eenvoudig om je aan te melden en subsidieverzoeken in te dienen.

Komt mijn kmo in aanmerking voor de subsidie?

De kmo-portefeuille is een subsidiemaatregel voor kmo’s en beoefenaars van vrije beroepen die in Vlaanderen zijn gevestigd.

Hoeveel subsidies kan ik krijgen?

Hoeveel steun je ontvangt, is afhankelijk van de grootte van je onderneming.

• Een kleine onderneming die investeert in opleiding en advies kan 30 procent steun genieten via de kmo-portefeuille. Je ontvangt maximaal 7.500 euro steun per jaar.
• Een middelgrote onderneming die investeert in opleiding en advies, kan 20 procent steun genieten via de kmo-portefeuille. Je krijgt maximaal 7.500 euro per jaar.

Voor welke activiteiten kan ik een kmo-portefeuille aanvragen?

Met de kmo-portefeuille investeer je in opleidingen en trainingen voor je personeel. Daarnaast krijg je subsidies voor het inwinnen van advies bij geregistreerde dienstverleners.

Subsidies aanvragen en ontvangen

Als je voor de eerste keer een subsidieaanvraag wil doen, moet je je onderneming eerst registreren.

Elke subsidieaanvraag gebeurt online nadat je een overeenkomst voor advies hebt afgesloten met je dienstverlener of een persoon die werkt binnen je onderneming hebt ingeschreven voor een opleiding. Elke subsidieaanvraag moet ten laatste 14 dagen na de startdatum van de prestaties zijn ingediend.

De gebruikershandleiding van de kmo-portefeuille helpt je om vlot een subsidieaanvraag in te dienen.

Subsidies stopzetten en terugbetaling

Je zet je subsidie-aanvraag stop wanneer je wil. Dat doe je via de website.

Opleidingssubsidie bij Eduvision

Eduvision is een geregistreerde dienstverlener en geaccrediteerd door het ministerie van de Vlaamse Gemeenschap in het kader van KMO-portefeuille (pijler: opleidingen - thema: digitalisering). Registratienummer: DV.O234955

Wil je de door jou gewenste training liever virtueel (online) volgen? Dat kan via onze ‘remote classroom’. Het verschil met een face-to-face-training is dat de trainer de training op afstand voor je verzorgt. Je kunt daarbij kiezen voor het algemene programma (zie hiervoor onze trainingomschrijvingen), maar we kunnen de training ook aanpassen aan je specifieke wensen, behoefte en praktijksituatie. Je volgt je virtuele training in je eentje, met je collega’s of met mensen van andere bedrijven. Wil je weten wat we op dit gebied precies voor je kunnen betekenen? Bel ons gerust, we denken graag met je mee over de mogelijke oplossingen.

Virtuele training: hoe werkt dat?

Bij een virtuele training kun je via een online verbinding op afstand interactief deelnemen aan de training. Dit wordt ook wel ‘remote classroom’ of ‘virtual classroom’ genoemd. Dit werkt net even anders, maar biedt je dezelfde kwaliteit en is net zo effectief als een face-to-face-training.

Dezelfde kwaliteit, net even anders

Uitgangspunt bij een virtuele training is, dat er net zoveel kennis en vaardigheden worden overgedragen als bij een face-to-face-training. Bovendien dient het elk gewenst niveau van interactiviteit te faciliteren. Daarom werken we vanuit Eduvision met diverse systemen (o.a. dat van onze opdrachtgever), die deze doelstelling breed ondersteunen (waaronder Microsoft Teams of Zoom). Als cursist kun je gratis en eenvoudig inloggen, via een app of via het web.

De verschillende systemen bieden o.a. de volgende mogelijkheden:

• De training volgen met meerdere deelnemers, die je afhankelijk van of ze een camera hebben al dan niet kunt zien.
• Als deelnemers een microfoon hebben, kunnen ze ook met de trainer praten. De trainer kan aangeven en technisch faciliteren wie er kan praten. Deelnemers kunnen virtueel aangeven dat ze wat willen zeggen; de trainer kan hen vervolgens het woord geven.
• Deelnemers kunnen meekijken met de trainer en de trainer kan switchen tussen verschillende schermen die hij wil laten zien.
• Als de deelnemer daar toestemming voor geeft, kan de trainer meekijken op het scherm van de deelnemer (of zelfs het scherm overnemen).
• Er is vaak een chatfunctie, waarmee vragen of opmerkingen voor iedereen zichtbaar worden op het scherm.
• Er is soms een opnamefunctie (de trainer bepaalt - rekening houdend met ieders privacy - of die aan- of uitgezet wordt), waardoor je later (een deel van) de training kunt terugkijken.
• Er kan gebruik gemaakt worden van een whiteboard.
• Er kunnen bestanden gedeeld worden.

NB: Het is handig als je als cursist beschikt over een microfoon of camera (het eerste meer dan het tweede), maar het is geen must; ook zonder kun je deelnemen aan de training. Wél is het zo dat met name een microfoon de interactiviteit bewerkstelligt. Mocht je geen camera of microfoon op de computer hebben, dan is het ook mogelijk om tegelijkertijd in te loggen met je telefoon, zodat je én duidelijk (lees: groot) beeld hebt én kunt beschikken over microfoon en/of camera.