MVP: System Center Cloud and Datacenter Management, MCT, MCSE, MCITP, MCPD, MCDBA
MVP Logo

Últimos posts

Categorias

Tags

Aberto o Periodo de Renovação/Aprovação de MCT 2012

No dia 1º de março abriu o processo de renovação e pedidos de credenciamento para MCT 2012 (Microsoft Certified Trainer).

Eu estava em Seattle na ocasião participando do MVP Summit mas assim que voltei ao Brasil processei a renovação. Este ano completo 12 anos como MCT. Passei pelos principais centros de treinamento desde 2000 iniciando pela FastTraining, passando pela Brás & Figueiredo, Itautec, KA Solution e até dezembro de 2010 na Green Treinamento.

Para quem ainda não é MCT, vale a pena?   Como fazer?

REQUISITOS

Para ser um MCT é necessário ter uma das certificações Premier, ou seja, MCITP para IT Pros e DBAs ou MCPD para desenvolvedores. Existem algumas poucas certificações que não precisam ter o MCITP/MCPD como por exemplo, o MCTS de Project.

Para ministrar treinamentos o MCT precisa ter o exame relativo ao curso, por exemplo, o MCITP: SQL Admin não pode ministrar treinamentos de SSRS e SSAS, e o MCITP: BI não pode ministrar os treinamentos de administração e performance. Ao se habilitar como MCT no seu MCP transcript virá uma lista dos cursos que você poderá ministrar.

QUANTO CUSTA (FEE)

Essa é a melhor parte, no Brasil são U$ 50 se não tem vinculo com um CPLS ou U$ 37,50 se você está vinculado a um CPLS.

PROCESSO

O processo eletrônico é simples, basta entrar no site de MCP (restrito) e preencher um cadastro na ferramenta “MCT Enrollment”.

Porem, para conseguir a primeira vez é necessário ter uma carta emitida por outro MCT ou um CPLS indicando que assistiu um curso ou o monitorou e que comprove que tem os requisitos e didática necessários. Alguns CPLSs tem cursos para habilitar, como a Green e a New Horizons.

BENEFÍCIOS

O melhor de todos é o acesso irrestrito a todo o material didático da Microsoft. Não apenas na sua linha de produtos, mas todos mesmo. O MCT pode baixar e estudar os MOCs alem de também ter acesso ao download das VMs usadas nos cursos.

Outro beneficio importantíssimo é uma assinatura gratuita full do TechNet (http://bit.ly/gLkiJc), alem de outros produtos de parceiros, como o Camtasia e ferramentas de monitoração.

Quanto a dividir conhecimento, isto é um prazer. Apesar de não estar mais dedicado como instrutor full time, gravar treinamentos e disseminar conhecimento em palestras e artigos sempre será meu principal hobby e considero como uma obrigação sendo um MCT!

CONCLUSÃO

Está esperando o que?   Faça logo a sua certificação MCITP ou MCPD e entre em contato com um CPLS para se habilitar e disseminar seu conhecimento !!!!!!

Posted: mar 07 2012, 16:31 by msincic | Comentários (8) RSS comment feed |
  • Currently 0/5 Stars.
  • 1
  • 2
  • 3
  • 4
  • 5
Filed under: Certificação

Brochuras sobre valores da certificação e os passos necessários

Os documentos anexados a este post são brochuras em PDF oficial da Microsoft.

Um deles é de estatisticas com o valor da certificação, muitos dados são relativos a como empresa veem a certificação, assim como profissionais.

Os outros documentos são relativos as novas certificações para Windows 2008, Exchange 2007, Visual Studio 2008 e SQL Server 2008. Todos com os cursos envolvidos, bem como o caminho de upgrade e de exames para MCITP e MCPD.

Brochuras de certificação.zip (4,75 mb)

Posted: mai 16 2009, 23:41 by msincic | Comentários (8) RSS comment feed |
  • Currently 0/5 Stars.
  • 1
  • 2
  • 3
  • 4
  • 5
Filed under: Certificação
Login
Marcelo de Moraes Sincic | MVP: System Center Cloud and Datacenter Management, MCT, MCSE, MCITP, MCPD, MCDBA
MVP: System Center Cloud and Datacenter Management, MCT, MCSE, MCITP, MCPD, MCDBA
MVP Logo

Últimos posts

Categorias

Tags

Segurança para IoT Alem do Chão de Fábrica

Sempre abordamos com clientes a importancia de monitoração em ambientes fabris. Para isso faço sempre demonstrações do Microsoft Defender for IoT e mostramos a quantidade de dispositivos desconhecidos em um ambiente e como se comunicam muitas vezes diretamente com internet.

Mas não é apenas o chão de fábrica e sistemas de automação que podem ser um problema de vazamento em nossos ambientes. Então nos perguntamos:

Será que estou realmente seguro mesmo não sendo manufatura e automação industrial?

A resposta é NÃO!!!

Por exemplo, recentemente uma vulnerabilidade no Mikrotik e no passado com Cisco e outros produtos mostram que podemos ter equipamentos inteligentes ligados a rede invadidos e usados para vazamento de dados ou ataques cibernéticos.

Alexa e Google Home são comuns até em ambiente doméstico, mas nas empresas temos centrais telefonicas, equipamentos sofisticados de video conferencia, abertura de portas, luzes inteligentes, ar condicionado com wifi e sensores de energia. Isso citando apenas os que muitos tem em suas casas!

Alem disso, muitos destes equipamentos são de empresas que não temos certeza da segurança, por exemplo Sonoff utiliza o eWelink, Geonav o HI, LG o ThinQ e cada fabricante tem uma plataforma diferente que se integram com o Home e Alexa sem qualquer tipo de segurança sofisticada. Bastaria que eu invadisse um destes para fazer um reconhecimento e inventário remoto.

Como me Proteger?

Adote soluções que fazem o rastreio destes equipamentos. Estas soluções fazem a leitura de protocolos comuns a equipamentos inteligentes já que estes usam broadcast para serem configurados como é o caso da Alexa e do Google Home e dispositivos wifi.

No caso do Microsoft Defender for Endpoint ele detecta alterações em BIOS, tendo um catalogo da maioria dos fabricantes de automação industrial (ABB, Siemmens e outros) permitindo estar atualizado sempre que surgirem alterações importantes.

O print abaixo é um dashboard de um scan em minha casa, onde tenho ar condicionado, Google Home, lampadas inteligentes e sensores de energia:

image

image

image

image

O Microsoft Defender for IoT permite que você simule situações entre diferentes dispositivos para analisar se entre eles ocorrem comunicações diretas ou indiretas, que são demonstrados no print anterior como pontos vermelhos. Abaixo um exemplo desta analise:

image

Outra analise que tambem é realizada por estas soluções é a descoberta e alerta para novos dispositivos colocados na rede. Por exemplo se um funcionário aparecer com um wifi e conectar na rede ele irá detectar instantaneamente!

Alem disso, tambem é importante saber os protocolos e portas que os dispositivos utilizam e o consumo de banda de internet deles:

image

Por fim, podemos gerar reports executivos para analise com detalhamento e um score de segurança para o que foi inventariado:

image

Integração com Sentinel

O Microsoft Sentinel já possui um conector para o Defender for IoT, mas você tambem pode integrar sistemas autonomos como SCADA diretamente, alem de permitir que exporte os logs para um SIEM externo.

Stream Microsoft Defender for IoT alerts to a 3rd party SIEM

CONCLUSÃO

Mesmo ambientes domésticos já possuem muitas automações e em geral são softwares e fornecedores que não temos total confiança.

O comportamento destes equipamentos podem ser prejudiciais e passarem desapercebido de toda a equipe de segurança, então não deixe de lado por não ter um ambiente fabril!

Microsoft Sentinel–Automações não são executadas

Um erro muito comum quando vejo as implementações de Sentinel em clientes é não executar as automações.

Para entender o problema, é interessante interligar com aplicações Power Platform como o Power Apps, onde o usuário precisa autorizar a conta do Office 365 para que o app execute. Isso é feito na primeira execução e o Power Apps ou Power Automate irá guardar o usuário da conexão.

O mesmo acontece com as automações do Sentinel, elas não estão necessariamente interligadas a uma Automation Account e com isso é necessário autenticar todas as conexões!

Como saber se tenho automações não autenticadas?

Abra o Sentinel e clique em Automações.

Ao abrir clique na opção que irá aparecer no topo da lista do lado direito “API Connections”.

Faça um filtro pelas automações que estão com erros.