Microsoft 365 Angriffe verstehen, erkennen und verhindern

Sie lernen aktuelle Angriffswege und die damit verbundenen Herausforderungen bei der Absicherung Ihres Cloud-Tenants kennen. Sie erhalten verschiedene Möglichkeiten, die Sicherheit Ihrer eigenen Cloud-Umgebung selbst zu bewerten und insbesondere Verbesserungen in der Konfiguration umzusetzen.

Wichtige Aspekte dabei sind:

• Basishärtung und sichere Konfiguration des Tenants

• Detaillierte Konfiguration des Zugriffsschutzes (Conditional Access)

• Absicherung der Microsoft Graph API und der Service Principals

• Sicherer Umgang mit privilegierten und externen Accounts

• Erkennung von Angriffen, die sich mit Bordmitteln nicht verhindern lassen

Inhalte

Mit Microsoft 365 bringt Microsoft die Verwaltung von Benutzern, Lizenzen und Berechtigungen in die Cloud. Wer Teams oder SharePoint Online nutzen möchte, muss sich daher mit der Absicherung und dem sicheren Betrieb der Microsoft Cloud-Umgebung auseinandersetzen. Dieser Workshop zeigt einige typische sicherheitsrelevante Herausforderungen bei der Einführung und dem sicheren Betrieb der Microsoft 365 Dienste und bietet Lösungsvorschläge mit Bordmitteln. Der Schwerpunkt des Workshops liegt auf der technischen Absicherung des Tenants mit Hilfe der Werkzeuge rund um Entra ID und den darin verwalteten Identitäten.

Themen in der Übersicht

• 1. Sichere Basiskonfiguration des M365-Tenants

  • Benutzer, Gruppen, Geräte, Gäste, Apps

• 2. Typische Angriffe auf die M365-Cloudumgebung und deren Abwehr

  • Brute-Force / Passwort-Spray, (Spear-) Phishing, Device Code Phishing, Illicit Consent, Token-Klau (Pass-the-PRT, Pass-The-JWT), Cookie-Klau (Pass-the-Cookie)

• 3. Sichere Authentifizierung

  • Conditional Access, Break-Glass-Accounts, Service Principals

• 4. Erkennung von Angriffen und abnormalem Verhalten

  • Log Analytics Workspace, Azure Monitor, Azure Alerts, Microsoft Sentinel

• 5. Typische Herausforderungen der M365-SaaS-Services

  • Teams, SharePoint, OneDrive, Exchange Online

• 6. Self-Assessment Tools und automatisierte Sicherheitsanalyse des Tenants

  • Maester, Secure Score, Monkey 365, 365 Inspect, ORCA

Am Ende des Workshops können Sie die Sicherheit Ihres Microsoft-365-Tenants prüfen und beurteilen und kennen Sie die Empfehlungen und Konfigurationen, um diesen abzusichern.

Zielgruppe

Der Workshop richtet sich an IT-Mitarbeitende, Administratoren, (angehende) IT-Sicherheitsexperten sowie Mitarbeitende der technischen Revision. Geht es Ihnen vorrangig um die Themenbereiche Informationssicherheit und Datenschutz in Microsoft 365, empfehlen wir Ihnen unseren Workshop "M365: Baselines für Tenant Settings, Informationssicherheit und Datenschutz".

Voraussetzungen

Diese Schulung stellt keine besonderen Anforderungen an Vorkenntnisse. Grundlegendes Wissen über die Microsoft-Cloud ist von Vorteil, jedoch nicht zwingend erforderlich.

Für die Durchführung der Remote-Workshops wird Zoom über einen DSGVO-konformen On-Premise-Connector verwendet. Wir bitten Sie, ein Mikrofon oder Headset sowie einen aktuellen Browser zu nutzen. Alle Informationen zu den Vor-Ort-Workshops erhalten Sie nach Ihrer Anmeldung per E-Mail.

Leistungen Ihres Workshoptickets

• Workshopunterlagen

• Teilnahmebescheinigung

Durchführung

Ist die Durchführung der Veranstaltung aufgrund höherer Gewalt, wegen Verhinderung eines Referenten, wegen Störungen am Veranstaltungsort oder aufgrund zu geringer Teilnehmerzahl nicht möglich, werden die Teilnehmenden frühestmöglich informiert.

Die Teilnehmerzahl ist auf max. 20 Personen begrenzt.