DEV Community

Marcelo Andrade
Marcelo Andrade

Posted on

Microsoft Cybersecurity Architect Expert (SC-100)

A Microsoft anunciou, em março deste ano (2022!), a certificação SC100: Microsoft Cybersecurity Architect Expert como a "certificação definitiva" na área de segurança, dando continuidade à série de certificações SC-* anunciadas no Microsoft Ignite de março de 2021:

  • SC-900: Security, Compliance, and Identity Fundamentals
  • SC-200: Microsoft Certified: Security Operations Analyst Associate
  • SC-300: Administrador de acesso e identidade da Microsoft
  • SC-400: Administrador da Proteção de Informações da Microsoft

A título de completude, elas se juntam às outras duas certificações disponíveis de segurança - uma focada em Azure e a outra em Microsoft 365:

  • AZ-500: Azure Security Engineer Associate
  • MS-500: Microsoft 365 Security Administration

Esta semana tive a oportunidade de fazer a prova (e ser aprovado):

Image description

Há pouquíssimo material (em inglês ou português a respeito) que seja não-genérico ou simples repetição de announcements da própria Microsoft (aliás, se você conhecer alguma boa fonte, não esqueça de recomendar para mim nos comentários!).

Pessoas que me seguem no Instagram - pode seguir se quiser conteúdo técnico! - me pediram para falar mais sobre a prova.

Como o Instagram é tipo o pior lugar possível para descrever certas coisas, vou aproveitar e fazer um "cross-posting" aqui.


Como uma palhinha do tipo de assunto que é importante para esta prova, aqui vai um pouco sobre minha especialidade: Containers!


O Microsoft Defender for Containers substituiu dois outros subsistemas da família Defender:

O Defender for Containers trabalha em três frentes:

  • Environment Hardening
  • Vulnerability assessment - tanto em imagens de containers do Azure Container Registry quanto em execução em clusters AKS.
  • Run-time threat protection - para clusters Kubernetes e seus nodes.

Pela descrição das funcionalidades acima, já é possível entender que, em vez de uma única solução, o que temos é um combinado de vários softwares de terceiro combinados.

Para operar em clusters Kubernetes, alguns objetos (daemonsets e deployments) são instalados nos clusters - e olha lá: há até suporte a clusters on-premises com Azure ARC, AWS EKS e GCP GKE.

Com relação a análise de vulnerabilidades em containers, a Microsoft é um pouco mais explícita com relação as tecnologias usadas:

Até aqui, leitura interessante. Mas, para a prova, é importante saber a diferença entre a "brochura do produto" e o que realmente está disponível para uso.

Como softwares são dinâmicos, não adianta listar aqui o que temos; mais importante é o link para a documentação que descreve o que é GA (general availability), o que é Preview e o que não está disponível ainda.

Mas podemos citar alguns exemplos, certo?

Agora em junho de 2022, este é o status para análise de vulnerabilidades para containers:

Image description

Aparentemente a análise de vulnerabilidades é considerada GA apenas para Containers Linux.

Registries and images: Windows images using Windows OS version 1709 and above (Preview). This is free while it's in preview, and will incur charges (based on the Defender for Containers plan) when it becomes generally available.

E a tal da Runtime Protection para nós Kubernetes?

Image description

Essa só temos para nós Linux no momento.

Por último, selecionei a função de análise de vulnerabilidade de imagens em execução em clusters Kubernetes:

Image description

Essa só está disponível em Preview.


E sim, você pode ser cobrado, no exame, neste nível de detalhe sobre os serviços! Para provar que você é um "arquiteto de segurança", você precisa ser capaz de indicar se há produtos capazes de atender aos requisitos dos clientes.

Não é uma prova simples. Mas é necessário entender que esta prova é basicamente uma grande "união" dos conteúdos de todas as outras provas de segurança da Microsoft, envolvendo tanto Azure quanto Microsoft 365.

Passar nela não será um grande desafio se você seguir o caminho "longo", passando por SC-200, SC-300, SC-400, AZ-500 e MS-500 antes.

Levando em consideração que você precisa passar em pelo menos uma das anteriores (salvo engano SC-400 não conta) para poder tirar a SC-100, talvez seja a decisão inteligente "pecar por excesso" na escolha das provas.

Top comments (0)