Internship

Cybersecurity Operations verkennen met Microsoft Sentinel

Omschrijving van de opdracht

In een tijdperk waarin digitale bedreigingen steeds geavanceerder en wijdverspreider zijn geworden, is de behoefte aan sterke cybersecuritymaatregelen nog nooit zo urgent geweest. Maak kennis met Microsoft Sentinel, een geavanceerde cloud-native Security Information and Event Management (SIEM) oplossing die is ontworpen om als een wachter te dienen in het voortdurend veranderende cyberdreigingslandschap. Sentinel, gecreƫerd door Microsoft, komt naar voren als een krachtig hulpmiddel dat bedrijven in staat stelt om beveiligingsproblemen met opmerkelijke efficiƫntie te identificeren, analyseren en erop te reageren.

Het primaire doel van Microsoft Sentinel is om bedrijven een compleet en verenigd platform te bieden voor het beheren van hun beveiligingsoperaties. Dit wordt bereikt door gegevens van verschillende bronnen, zoals beveiligingslogboeken, apps, apparaten en clouddiensten, te consolideren in Ć©Ć©n enkele opslagplaats. Deze uniforme methode stelt beveiligingsprofessionals in staat om uitgebreide inzichten te verkrijgen in de beveiligingshouding van hun organisatie, waardoor ze een overzicht krijgen van mogelijke bedreigingen en zwakke punten. Sentinel helpt beveiligingsteams bij het identificeren van abnormale patronen, het snel reageren op incidenten en uiteindelijk het versterken van hun verdediging tegen cyberdreigingen door gebruik te maken van geavanceerde analyses, machine learning en automatisering. Sentinel biedt organisaties de tools die ze nodig hebben om niet alleen hun digitale activa te beschermen, maar ook te beheren door gebruik te maken van de cloudinfrastructuur en expertise van Microsoft.

Tijdens deze stageopdracht duik je in de wereld van moderne cybersecurityoperaties door je te concentreren op Microsoft Sentinel, een cloud-native Security Information and Event Management (SIEM) systeem. Microsoft Sentinel is ontworpen om een uitgebreid overzicht te bieden van de beveiligingshouding van een organisatie door gegevens van verschillende bronnen te verzamelen en te analyseren, waardoor beveiligingsteams bedreigingen effectief kunnen detecteren, onderzoeken en erop kunnen reageren.

Doelstellingen

  1. Verken een M365-omgeving met alle beveiligingsfuncties ingeschakeld
  2. Onderzoek beveiligingsgerelateerde gegevens die door Microsoft 365 worden gegenereerd
  3. Schakel gegevensconnectoren in binnen Microsoft Sentinel en voer normalisatie en gegevensmapping uit
  4. Maak aangepaste detectieregels en playbooks
  5. Voer incidentanalyse en onderzoek uit

Optionele uitbreidingen

  1. Bouw een incidentresponsworkflow
  2. Maak een multi-tenant beveiliging rapportage dashboard

Projectmethodologie

Project Kickoff

  • Doelstelling definitie: Het primaire doel van dit project is om je de vaardigheden bij te brengen die nodig zijn om inzichtelijke beveiligingsrapporten te maken met behulp van Microsoft Power BI op basis van Microsoft 365-beveiligingsgegevens.
  • Projectomvang: Het project zal verschillende aspecten van Microsoft 365-beveiligingsgegevens, visualisatietechnieken en praktische ervaring met Power BI behandelen.
  • Middelen: Je krijgt toegang tot de benodigde tools, middelen en begeleiding om het project succesvol af te ronden.

Begrijpen van Microsoft 365-beveiligingsgegevens

  • Krijg inzicht in de soorten beveiligingsgegevens die door Microsoft 365-services worden gegenereerd en hun belang bij het detecteren en reageren op potentiĆ«le bedreigingen.

Instellen van gegevensconnectoren

  • Leer hoe je gegevensconnectoren binnen Azure Sentinel configureert om naadloos beveiligingslogboeken en gebeurtenissen van Microsoft 365-services te verzamelen.

Gegevensmapping en normalisatie

  • Ontdek het proces van het mappen en normaliseren van binnenkomende gegevens om consistentie en nauwkeurigheid in de analyse te waarborgen.

Aangepaste detectieregels

  • Doe praktische ervaring op met het maken van aangepaste detectieregels binnen Azure Sentinel om beveiligingsincidenten en anomalieĆ«n in Microsoft 365-gegevens te identificeren.

Integratie van dreigingsinformatie

  • Verken de integratie van dreigingsinformatie feeds in Azure Sentinel om detectiemogelijkheden te verbeteren en voorop te blijven lopen bij opkomende bedreigingen.

Het maken van playbooks en automatisering

  • Leer playbooks te ontwikkelen die responsacties in Azure Sentinel automatiseren. Pas deze kennis toe om playbooks te ontwikkelen voor veelvoorkomende Microsoft 365-beveiligingsscenarioā€™s.

Incidentanalyse en onderzoek

  • Maak gebruik van de onderzoeksfuncties van Azure Sentinel om gedetecteerde incidenten te analyseren en bewijsmateriaal te verzamelen uit Microsoft 365-gegevens.

Incident respons workflow

  • Ga de uitdaging aan om een uitgebreide incident respons workflow te creĆ«ren voor een gesimuleerd Microsoft 365-beveiligingsincident, gebruikmakend van de mogelijkheden van Azure Sentinel.

Rapportage en visualisatie

  • Beheers het maken van aangepaste dashboards en rapporten in Azure Sentinel om inzichten uit Microsoft 365-beveiligingsgegevens te visualiseren.

Documentatie en presentatie

  • Documenteer je reis door de gebruikte gegevensconnectoren, gemaakte aangepaste regels, ontwikkelde incident respons workflows en eventuele obstakels die je bent tegengekomen, te beschrijven.

Klaar om te solliciteren?

Neem de volgende stap in je carriĆØre. Solliciteer nu en word onderdeel van ons team.

Schooljaar

2024 - 2025

Contactpersoon

Cindy Van den Hoecke

Stagebegeleider

Kristof Laerenbergh

Orlox focuses on Identity & Access Management, endpoint & messaging security, infrastructure services, and data protection.
  • Identity & Access Management
  • Endpoint & Messaging Security
  • Infrastructure services
  • Data protection

Download de stageopdracht

Interessant, toch? Download de opdracht en begin aan je pad naar succes!

Solliciteer nu

Grijp deze unieke kans om deel uit te maken van ons innovatieve team en geef een nieuwe wending aan je carriĆØre. Vul je gegevens in en ontdek hoe jij het verschil kunt maken!

Workshop meeting