Microsoft 365 Angriffe verstehen, erkennen und verhindern

Sie lernen aktuelle Angriffswege und die damit einhergehenden Herausforderungen bei der Absicherung Ihres Cloud-Tenants kennen. Sie bekommen verschiedene Möglichkeiten an die Hand, die Sicherheit Ihrer eigenen Cloud-Umgebung zu bewerten und Verbesserungen umzusetzen.

Wichtige Aspekte dabei sind:

• Sichere Tenant-Konfiguration

• Sicherer Umgang mit externen Accounts / Collaboration

• Konfiguration des Zugriffsschutzes (Conditional Access und co.)

• Microsoft Graph API

Alle Termine (Online und in Präsenz)

Zielgruppe

Der Workshop richtet sich an IT-Mitarbeitende, Administratoren, (angehende) IT-Sicherheitsexperten sowie Mitarbeitende der technischen Revision. Geht es Ihnen vorrangig um die Themenbereiche Informationssicherheit und Datenschutz in Microsoft 365, empfehlen wir Ihnen unseren Workshop "M365: Baselines für Tenant Settings, Informationssicherheit und Datenschutz".

Voraussetzungen

Diese Schulung stellt keine besonderen Anforderungen an Vorkenntnisse. Grundlegendes Wissen über die Microsoft-Cloud ist von Vorteil, jedoch nicht zwingend erforderlich.

Für die Durchführung der Remote-Workshops wird Zoom über einen DSGVO-konformen On-Premise-Connector verwendet. Wir bitten Sie, ein Mikrofon oder Headset sowie einen aktuellen Browser zu nutzen. Alle Informationen zu den Vor-Ort-Workshops erhalten Sie nach Ihrer Anmeldung per E-Mail.

Inhalte

Mit Microsoft 365 bringt Microsoft die Verwaltung von Benutzern, Lizenzen und Berechtigungen in die Cloud. Wer Teams oder SharePoint-Online nutzen möchte, ist daher gezwungen, sich mit der Absicherung und dem sicheren Betrieb der Microsoft Cloud-Umgebung zu beschäftigen. Dieser Workshop zeigt einige typische sicherheitsrelevante Herausforderungen bei der Einführung und im Betrieb der Microsoft-365-Software und bietet Vorschläge zu deren Lösung mit Microsoft Bordmitteln. Der Fokus des Workshops liegt auf der technischen Absicherung des Tenants und der darin verwalteten Identitäten.

Der Workshop geht insbesondere auf folgende Themen ein:

• Sichere Basiskonfiguration des M365-Tenants

  • Benutzer, Gruppen, Geräte, Gäste, Apps

• Typische Angriffe auf die M365-Cloudumgebung und deren Abwehr

  • Brute-Force / Passwort-Spray, (Spear-) Phishing, Device Code Phishing, Illicit Consent, Token-Klau (Pass-the-PRT, Pass-The-JWT), Cookie-Klau (Pass-the-Cookie)

• Sichere Authentifizierung

  • Conditional Access, Break-Glass-Accounts, Service Principals

• Erkennung von Angriffen und abnormalem Verhalten

  • Log Analytics Workspace, Azure Monitor, Azure Alerts, Microsoft Sentinel

• Typische Herausforderungen der M365-SaaS-Services

  • Teams, SharePoint, OneDrive, Exchange Online

• Self-Assessment Tools und automatisierte Sicherheitsanalyse des Tenants

  • Secure Score, Monkey 365, 365 Inspect, ORCA

Am Ende des Workshops können Sie die Sicherheit Ihres Microsoft-365-Tenants prüfen und beurteilen und kennen Sie die Empfehlungen und Konfigurationen, um diesen abzusichern.

Leistungen Ihres Workshoptickets

• Workshopunterlagen

• Teilnahmebescheinigung

Durchführung

Ist die Durchführung der Veranstaltung aufgrund höherer Gewalt, wegen Verhinderung eines Referenten, wegen Störungen am Veranstaltungsort oder aufgrund zu geringer Teilnehmerzahl (weniger als 50%) nicht möglich, werden die Teilnehmer spätestens 7 Tage vorher informiert.

Die Teilnehmerzahl ist auf max. 20 Personen begrenzt.