heise Security Webinar: Exchange Online Security: Kontrollieren, optimieren und überwachen

Die Cloud-Version von Exchange ("Exchange Online", kurz: eXo) ist nicht so wartungsfrei und sicher, wie Microsoft sie gerne anpreist. Unternehmen, die Sicherheit und Datenschutz ernstnehmen, sollten sich der Risiken und möglichen Gegenmaßnahmen bewusst sein – und passende Maßnahmen umsetzen.

Microsoft bietet seinen Kunden diverse Möglichkeiten, die eigenen Daten besser zu schützen und Angriffe zu erkennen. Insbesondere die aktive Analyse und Auswertung der verschiedenen Logs kann bei der Erkennung von Angriffen helfen. Ähnlich wie in der on-Premises-Welt, gibt
es auch in der M365-Cloudwelt typische Angriffsszenarien wie Pass-the-Token
oder Pass-the-PRT, die erkannt und behandelt werden können.

Wir zeigen, was ein Angreifer benötigt, um etwa ein Token von einem M365-Nutzer zu stehlen und wie sich ein solcher Angriff in den Logs erkennen lässt. In einer Demo umgeht der Angreifer selbst Multi-Faktor-Authentifizierung, um Zugriff auf die Postfächer seiner Opfer zu erlangen. Anschließend zeigen wir, was Sie mit Bordmitteln wie Conditional Access dagegen tun können.

Nach diesem Webinar kennen Sie typische Angriffspunkte auf die vom Kunden zu schützenden Bereiche der Microsoft-Cloud und deren Gegenmaßnahmen – und Grenzen. Wir geben konkrete Ideen und zeigen die Umsetzung einiger Tipps mit Microsoft Sentinel.

Inhalte

- Identifikation und Abgrenzung der Verantwortlichkeiten: Microsoft / Kunde
- Verstehen und nutzen von Azure AD / Entra ID und Purview Logs zur Angriffserkennung
- Alarmanlage im Eigenbau: Self-Made Deception in der Cloud

Zielgruppe: Administratoren, IT-Security und Datenschutzverantwortliche in Unternehmen und Organisationen, die Exchange Online einsetzen oder das zumindest planen.