M365 Security – Sicherer Einsatz der Microsoft-Cloud im Unternehmen

Lerne Zero Trust in deiner M365-Umgebung konsequent umszuetzen, um für mehr Sicherheit zu sorgen.

• Zero Trust – Framework, Microsoft Capability Mapping, Prinzipien (Explizite Kontrollen, Least Privilege, Assume Breach) und wie bereits vorgestellte Funktionen hier hineinspielen und zusammenlaufen, etwa Identity Protection
• Deep Dive in Richtlinien für bedingten Zugriff (Conditional Access Policies; CAP) und mögliche Fallstricke
• Wie Angreifer Lücken in Conditional Access Policies finden und ausnutzen
• Spezialisierte Tools für das Auffinden von Schwachstellen in CAPs wie Maester
• Gefahren von klassischen Wegen zum On-Prem-Zugriff wie VPNs und Vorteile von Security-Service-Edge-Lösungen (SSE) wie Globaler sicherer Zugriff (Global Secure Access)
• Zugriff auf On-Prem-Ressourcen absichern mit Entra-Privatzugriff (Private Access)
• Sicherer Internetzugriff mit Entra-Internetzugriff (Internet Access)

Du lernst, mithilfe der Cloud fortgeschrittene Sicherheitsfunktionen einzusetzen, etwa das Erkennen ungewöhnlicher Anmeldungen.

• Risikobasierte Erkennung durch Identitätsschutz (Identity Protection)
• Benutzerzugriffe mit Zugriffsüberprüfungen (Access Reviews) einhegen
• Einstieg in das Zusammenlaufen der Defender-Produkte in Defender XDR
• Cloudlogs von Microsoft 365 und Entra ID langfristig aufbewahren
• Angriffe selbst untersuchen, angemessen darauf reagieren und wissen, wann Sie Experten zu Rate ziehen müssen
• Incident-Reponse- und Forensik-Hilfswerkzeuge wie die Microsoft-Extractor-Suite und die Microsoft-Analyzer-Suite
• Einstieg in Security Information and Event Management (SIEM) mit Sentinel und dessen Anbindung an den Microsoft Defender
• Kurzer Abriss, wie das Compliance-Werkzeug Purview zu echter Security beitragen kann

Lerne die Defender-Produktfamilie von Microsoft in vielen Cloud-Bereichen einzusetzen, um einen wirksamen Schutz gegen Angriffe aufzubauen.

• Umgang mit Notfallkonten
• Einrichten von besserer Protokollierung und Einschalten von Alarmen
• Schutz vor Eindringlingen mit Microsoft Defender for Office (MDO)
• Kostenloses Drittwerkzeug Microsoft Defender for Office 365 Recommended Configuration Analyzer (ORCA) richtig einsetzen
• Sicheres Teilen mit SharePoint und OneDrive
• Sichere Zusammenarbeit mit Dritten
• Mächtige Rollen sichern mit Privileged Identity Management (PIM)
• Microsoft Defender for Cloud Apps (MDCA) sinnvoll einsetzen

Du lernst in dieser Session, wie du Windows-Geräte mit dem Microsoft Defender for Endpoint (MDE) vor Malware und anderen Bedrohungen schützt.

• Angriffspunkte auf Clients kennen und verringern
• Unfallfrei starten ins sichere Mobile Device Management (MDM) mit Intune anhand von Vorlagen wie den Open Intune Baselines, mit Fokus auf Windows
• Test-Client in einer Hyper-V-VM einrichten
• Notwendige Dritt-Dienste zur Softwareverwaltung bzw. Paketmanagement mit PatchMyPC oder Robopack und Verwaltung lokaler Privilegien mit AdminByRequest – Vergleich zu ähnlichen Funktionen in der kostenpflichtigen Microsoft Intune Suite
• Sicherheitsbaseline für Microsoft 365 Apps, das Microsoft 365 Apps Admin Center und Cloud-Updates
• Microsoft Defender for Endpoint (MDE) richtig ausrollen, beginnend beim klassischen Malwarescanner über Endpoint Detection and Response (EDR) bis hin zu Regeln zur Verringerung der Angriffsfläche (Attack Surface Reduction; ASR)
• MDE einfach einsetzen, um etwa Angriffe mit fortgeschrittenen Techniken schnell zu erkennen, etwa RMM Abuse (Remote Monitoring and Management)
• Ergänzungen zum Defender mit dem Sicherheitsrisikomanagement (Defender Vulnerability Management)

Lerne, wie Angriffe auf die Microsoft-Cloud funktionieren, um dich effektiv und effizient gegen verschiedene Bedrohungen zu schützen, etwa Phishing.

• Initialer Zugriff auf Entra ID und Microsoft 365 über Passwort-Angriffe und verschiedene Arten von Phishing
• Grundhärtung von Entra ID und Microsoft 365
• Sichere Authentifizierungsmethoden und Entra-Kennwortschutz
• Eingebaute Prüffunktionen, etwa die Microsoft-Sicherheitsbewertung
• Privilegierte Rollen in der Microsoft-Cloud
• Administration einschränken mit Verwaltungseinheiten (Administrative Units)
• Gefahren von Hybrididentitäten
• Einstellungen zur externen Zusammenarbeit härten
• Kostenlose Drittwerkzeuge ScubaGear und Purple Knight richtig einsetzen
• Angriffswege auf typische Cloud-Administration und warum speziell gesicherte Arbeitsplätze für Cloud-Admins notwendig sind