Sie suchen Ihre bereits erworbenen Lerninhalte? Dann geht es hier entlang: Zum academy Campus

heise academy Logo
Workshops
iX – Magazin für professionelle IT

Microsoft 365 Angriffe verstehen, erkennen und verhindern

In diesem Workshop lernen IT-Sicherheitsverantwortliche und IT-Administratoren, wie sie ihre Microsoft-365-Cloudumgebung mit Entra ID und den Collaboration-Diensten technisch absichern und typische Angriffswege erkennen und diese abwehren können.

Microsoft 365 Angriffe verstehen, erkennen und verhindern

Dieser Workshop hat bereits stattgefunden. Eine Liste aller kommenden Workshops finden Sie hier.

Überblick

Die Microsoft-365-Cloud als zentraler Bestandteil moderner IT-Infrastrukturen ist ein attraktives Ziel für Angreifer. Dieser Workshop vermittelt das nötige Wissen, um Microsoft 365 mit Entra ID als Identitätsverwaltung im beruflichen Alltag sicher zu betreiben und Sicherheitsrisiken proaktiv zu begegnen. Der Fokus liegt hierbei auf einer soliden Basishärtung der typischen SaaS-Dienste und der Abwehr bekannter Angriffe auf Identitäten und Dienste.

Nach Teilnahme am Workshop können Sie ...

  • Zugriffsrichtlinien mit Conditional Access gezielt steuern und dadurch unautorisierte Zugriffe effektiv verhindern.

  • eine sichere Basiskonfiguration Ihres Microsoft-365-Tenants umsetzen, z. B. für Benutzer, Gruppen, Geräte und externe Gäste.

  • Service Principals und die Microsoft Graph API absichern, um missbräuchliche App-Zugriffe und Rechteausweitungen (Privilege Escalation) zu vermeiden.

  • einen kontrollierten Umgang mit privilegierten Konten und externen Identitäten etablieren und absichern.

  • Mit Hilfe von Log Analytics Auffälligkeiten und Angriffsversuche erkennen, die durch Konfiguration allein nicht verhindert werden können.

Liegt Ihr Fokus auf mehr organisatorischer Informationssicherheit und Datenschutz in Microsoft 365, empfehlen wir Ihnen unseren Workshop "M365: Baselines für Tenant Settings, Informationssicherheit und Datenschutz".

Inhalte

Im Mittelpunkt des Workshops steht die technische Absicherung von Microsoft-365-Cloudumgebungen mit Fokus auf Entra ID und die darin verwalteten Identitäten. Sie lernen, wie Sie eine sichere und resiliente Basiskonfiguration Ihres Tenants umsetzen und mit Conditional Access Richtlinien für verschiedene Nutzergruppen, Geräte und Anwendungen erstellen. Anhand aktueller und praxisnaher Angriffsszenarien wie Passwort-Spray, Phishing, Cookie- oder Token-Klau erfahren Sie, wo die relevanten Schwachstellen in M365 liegen und wie Sie diese mit Bordmitteln wirksam absichern.

Ein weiterer Schwerpunkt liegt auf dem sicheren Umgang mit privilegierten und externen Accounts sowie der Erkennung von gezielten Angriffen, die sich nicht allein durch eine sichere Konfiguration verhindern lassen. Sie lernen Tools wie Microsoft Sentinel, Azure Monitor und Log Analytics kennen, mit denen sich verdächtige Aktivitäten erkennen und bewerten lassen. Ergänzend erhalten Sie einen Überblick über Self-Assessment-Tools wie Secure Score, 365 Inspect oder Monkey 365, mit denen Sie Ihre Umgebung kontinuierlich analysieren und gezielt verbessern können.

Themen in der Übersicht

  • 1. Sichere und resiliente Basishärtung des M365-Tenants

  • 2. Typische Angriffe auf die M365-Cloudumgebung mit Fokus Entra ID und deren Abwehr

  • 3. Sichere Authentifizierung

  • 4. Erkennung von Angriffen und abnormalem Verhalten

  • 5. Typische Herausforderungen der M365-SaaS-Services für Collaboration und deren sicherheitsrelevante Implikationen

  • 6. Self-Assessment Tools und automatisierte Sicherheitsanalyse des Tenants

Zielgruppe

IT-Administratoren, die Microsoft 365 sicher betreiben und gegen aktuelle Bedrohungen absichern möchten

Entscheider, die Risiken in der Cloud-Welt und aktuelle Angriffe kennenlernen und die Verantwortlichkeiten der eigenen Organisation besser verstehen möchten

Angehende IT-Sicherheitsexperten und technische Revisoren, die Cloud-Risiken erkennen und wirksame Schutzmaßnahmen in Microsoft 365 umsetzen wollen

Voraussetzungen

  • Vorkenntnisse

    • Grundlegendes Wissen über die Microsoft-Cloud und Entra ID sind von Vorteil, jedoch nicht zwingend erforderlich.

Leistungen Ihres Workshoptickets

  • Sie erhalten Ihre Schulungsunterlagen in digitaler Form. So können Sie selbst entscheiden, ob Sie diese elektronisch bearbeiten und archivieren oder lieber ausdrucken möchten.

  • Mit der Teilnahmebescheinigung unterstreichen Sie Ihr Weiterbildungsengagement und verbessern Ihre Perspektiven für interne Karriereschritte oder neue berufliche Wege.

Durchführung

Sie nehmen über Zoom am Workshop teil, wobei die Verbindung über einen lokal gehosteten, DSGVO-konformen On-Premises-Connector erfolgt.

Um einen intensiven Austausch zwischen dem Trainer und den Teilnehmenden zu gewährleisten, erfolgt die Schulung in Gruppen von höchstens 20 Personen.

Sollte die Durchführung der Veranstaltung aufgrund höherer Gewalt, der Verhinderung eines Referenten, von Störungen am Veranstaltungsort oder wegen zu geringer Teilnehmerzahl nicht möglich sein, werden die Teilnehmenden so früh wie möglich informiert.

Foto von Christian Biehler

Christian Biehler

IT-Berater und Geschäftsführer | bi-sec GmbH

Zum Profil

Microsoft 365 Angriffe verstehen, erkennen und verhindern

Dieser Workshop hat bereits stattgefunden. Eine Liste aller kommenden Workshops finden Sie hier.

Haben Sie Fragen zu unseren Workshops? Wir helfen Ihnen gern weiter.

Füllen Sie ganz einfach und bequem das Kontaktformular aus und wir werden Ihnen Ihre Fragen schnellstmöglich beantworten.

Profilbild von Team  Workshops

Team Workshops

workshops@heise-academy.de

+49 511 5352 8604

Telefonisch erreichbar: Mo – Fr | 08:30 – 16:00 Uhr

Unsere Antworten auf die häufigsten Fragen

Kontaktformular

Bei Betätigen des Absenden-Buttons verarbeiten wir die von Ihnen angegebenen personenbezogenen Daten ausschließlich für den Zweck Ihrer Anfrage. Weitere Informationen zum Datenschutz finden Sie in unserer Datenschutzerklärung.