Hva lærer jeg på dette kurset?
Du får en komplett og praktisk gjennomgang av hvordan angrep i Azure gjennomføres – og hvordan de oppdages, analyseres og håndteres profesjonelt.
Kurset dekker hele livssyklusen:
- Azure-arkitektur og sikkerhetsfundament
- Identitetsangrep i Entra ID
- Token-tyveri og AiTM phishing
- Privilege escalation i Azure
- Persistence-teknikker i cloud
- Dataeksfiltrasjon og impact-scenarier
- KQL og Sentinel for avansert hunting
- Incident Response etter NIST-modellen
- Strategisk hardening og Zero Trust
Hvem passer kurset for?
Kurset er spesielt relevant for:
- Security architects
- Entra ID administrators
- Security administrators
- Security auditors
- Cloud security engineers
- Incident responders
Hvilke forkunnskaper kreves?
Du bør ha solid praktisk erfaring med Windows-infrastruktur. Minimum 5 års erfaring anbefales. Du må også ha erfaring med Active Directory Domain Services (AD DS).
Dette er et avansert kurs og ikke egnet for nybegynnere.
Hvordan foregår kurset?
Kurset går over fem intensive dager med:
- Live undervisning fra erfarne CQURE-eksperter
- Hands-on laber i realistiske Azure-miljøer
- Praktiske angrep og defensive scenarier
- Direkte interaksjon med instruktører
- Små klasser (maks 16 deltakere)
Er kurset praktisk?
Ja, dette er et sterkt hands-on kurs. Du gjennomfører faktiske angrepsscenarier i Azure, analyserer logger, bygger hunting queries og håndterer et komplett cloud-kompromiss fra start til slutt.
Hva slags angrep lærer jeg om?
Du jobber med blant annet:
- Password spray og credential stuffing
- Malicious app consent
- AiTM phishing
- Token replay og Pass-the-PRT
- Service principal-angrep
- ARM API-misbruk
- Misconfigurations i Azure
- Storage- og SAS-token-angrep
- Golden SAML
- Persistence via App Registrations
- Cryptomining og ressursødeleggelse
Lærer jeg detection og hunting?
Ja. En stor del av kurset handler om detection og incident response.
Du lærer:
- KQL fra grunnleggende til avansert nivå
- Hvordan bygge egne hunting queries
- Hvordan lage analytiske regler i Sentinel
- Hvordan bruke Graph API i Incident Response
- Hvordan samle og analysere bevis i Azure
Får jeg sertifisering?
Ja. Etter fullført kurs mottar du en livslang Certificate of Completion. Sertifiseringen krever ingen fornyelse.
Hva skiller dette kurset fra andre Azure-sikkerhetskurs?
Dette er ikke bare et konfigurasjonskurs – du lærer hvordan faktiske angripere opererer i Azure.
Kurset dekker hele Azure Cyber Kill Chain og kombinerer:
- Offensive teknikker
- Detection engineering
- Incident response
- Strategisk hardening
- Alt basert på erfaring fra reelle prosjekter.
Hva vil jeg sitte igjen med etter kurset?
Du vil kunne:
- Identifisere og analysere Azure-angrep
- Håndtere token- og identitetskompromisser
- Utføre cloud-first incident response
- Bruke KQL effektivt i jakt på trusler
- Designe bedre sikkerhetsarkitektur i Azure
- Etablere Zero Trust og sikre landing zones
Hvorfor er dette viktig nå?
Cloud-angrep er identitetsbaserte, raske og ofte vanskelige å oppdage. Tradisjonell on-prem incident response er ikke tilstrekkelig.
Dette kurset gir deg ferdighetene som trengs for å håndtere moderne trusler i Azure-miljøer.
Hvis du ønsker kan jeg også lage en kort “Included items”-liste i samme stil som vi gjorde for forrige kurs.
