M365 Security: Sicherer Einsatz der Microsoft-Cloud im Unternehmen

• Du verstehst, wie Cyberkriminelle Identitäten, Geräte und Daten in der Microsoft-Cloud angreifen

• Du weißt, wie du Dienste von Microsoft 365 und den zu Grunde liegenden Identitätsdienst Entra ID sicherst

• Du kannst kostenpflichtige sicherheitsrelevante Funktionen effizient einrichten, etwa Microsoft Defender for Endpoint, Defender for Office oder Mobile-Device-Management mit Intune

Inhalt

Ziel des Classrooms ist, Admins und IT-Sicherheitsverantwortlichen nahezubringen, wie Angreifer Microsoft-365-Umgebungen aufgrund unsicherer Standardeinstellungen kompromittieren und wie Fehlkonfigurationen im Tagesgeschäft zum Einfallstor werden – und wie diese Lücken aufgespürt und behoben werden.

Den Teilnehmenden wird verständlich, wie sie ihr M365 und den zu Grunde liegenden Identitätsdienst Entra ID (früher: Azure AD) mit eingebauten sowie kostenlosen Drittwerkzeugen auf Schwachstellen prüfen. Zusätzlich lernen sie auch, wie sie kostenpflichtige Cloud-Funktionen effizient und sicher einrichten, etwa Microsoft Defender for Office (MDO), Privileged Identity Management (PIM) oder Intune.

Abschließend beleuchtet dieser Classroom ausführlich Zero Trust in der Praxis mit Hilfe von Richtlinien für den bedingten Zugriff (Conditional Access Policies) – und zeigt, wie Cloud-Funktionen und -Produkte unmittelbar die Sicherheit erhöhen. Dazu kommen etwa der SIEM Sentinel, die Compliance-Lösung Sentinel oder Entra-Privatzugriff zum Einsatz.

Zielgruppe

IT-Sicherheitsverantwortliche, Administratorinnen und Administratoren, die verstehen wollen, wie Angriffe gegen die Microsoft-Cloud funktionieren. Zudem sollten Teilnehmende ihre Microsoft-365-Umgebung und den Identitätsdienst Entra ID mit kostenlosen Werkzeugen und kostenpflichtigen Microsoft-Diensten effizient vor echten Angreifern schützen wollen.

Voraussetzungen

Wissen auf dem Level eines Junior-System- oder Cloud-Administrators wird vorausgesetzt. Das umfasst auch erste Erfahrungen mit PowerShell unter Windows. Die grundsätzliche Ersteinrichtung und Administration von Microsoft 365 und dem Identitätsdienst Entra ID sollte bekannt und abgeschlossen sein.

Für eingebaute Sicherheitsfunktionen notwendig ist beispielsweise eine Lizenzierung nach Microsoft 365 Business Premium; idealerweise mit E5 Security, das inzwischen ergänzt werden kann.

Agenda

• Angriffe auf Microsoft 365 und den zu Grunde liegenden Identitätsdienst Entra ID verstehen

• Die eigene Cloud-Umgebung mit Hilfe der Microsoft-Sicherheitsbewertung, Security Exposure Management und kostenlosen Dritt-Audittools wie ScubaGear sicher konfigurieren

• Mobile Device Management (MDM) mit Intune und Mobile Asset Management (MAM) mit App-Schutzrichtlinien (App Protection Policies)

• Startklar mit den wichtigsten Defender-Produkten auf den Endgeräten: Microsoft Defender for Endpoint (MDE) richtig ausrollen und einsetzen

• Defender in der Cloud: Defender for Office (MDO), Defender for Cloud Apps, Identity Protection und Privileged Identity Management (PIM)

• Fortgeschrittene Sicherheit in der Microsoft-Cloud und Forensik in Cloud-Logs von Microsoft 365 und Entra ID

• Echte Security und nicht nur Compliance mit Purview

• Zero Trust in der Praxis, ohne Fallstricke – Richtlinien für bedingten Zugriff (Conditional Access Policies), Entra-Privatzugriff (Private Access) und Entra-Internetzugriff (Internet Access)