Sie suchen Ihre bereits erworbenen Lerninhalte? Dann geht es hier entlang: Zum academy Campus
Der gestohlene Masterkey zu Microsofts Cloud hat es gezeigt: Der sichere Einsatz von Exchange Online ist kein Selbstläufer. Das Webinar demonstriert, wie Angriffe typischerweise ablaufen und zeigt dir dann, was du dagegen tun kannst. Dazu gehört, wie du die aktuellen Einstellungen kontrollierst, vorhandene Security-Funktionen richtig nutzt und Logging & Monitoring einsetzt, um solche Angriffe (hoffentlich rechtzeitig) zu entdecken.
Die Cloud-Version von Exchange ("Exchange Online", kurz: eXo) ist nicht so wartungsfrei und sicher, wie Microsoft sie gerne anpreist. Unternehmen, die Sicherheit und Datenschutz ernstnehmen, sollten sich der Risiken und möglichen Gegenmaßnahmen bewusst sein – und passende Maßnahmen umsetzen.
Microsoft bietet seinen Kunden diverse Möglichkeiten, die eigenen Daten besser zu schützen und Angriffe zu erkennen. Insbesondere die aktive Analyse und Auswertung der verschiedenen Logs kann bei der Erkennung von Angriffen helfen. Ähnlich wie in der on-Premises-Welt, gibt
es auch in der M365-Cloudwelt typische Angriffsszenarien wie Pass-the-Token
oder Pass-the-PRT, die erkannt und behandelt werden können.
Wir zeigen, was ein Angreifer benötigt, um etwa ein Token von einem M365-Nutzer zu stehlen und wie sich ein solcher Angriff in den Logs erkennen lässt. In einer Demo umgeht der Angreifer selbst Multi-Faktor-Authentifizierung, um Zugriff auf die Postfächer seiner Opfer zu erlangen. Anschließend zeigen wir, was Sie mit Bordmitteln wie Conditional Access dagegen tun können.
Nach diesem Webinar kennen Sie typische Angriffspunkte auf die vom Kunden zu schützenden Bereiche der Microsoft-Cloud und deren Gegenmaßnahmen – und Grenzen. Wir geben konkrete Ideen und zeigen die Umsetzung einiger Tipps mit Microsoft Sentinel.
- Identifikation und Abgrenzung der Verantwortlichkeiten: Microsoft / Kunde
- Verstehen und nutzen von Azure AD / Entra ID und Purview Logs zur Angriffserkennung
- Alarmanlage im Eigenbau: Self-Made Deception in der Cloud
Zielgruppe: Administratoren, IT-Security und Datenschutzverantwortliche in Unternehmen und Organisationen, die Exchange Online einsetzen oder das zumindest planen.
Christian Biehler ist ein erfahrener und qualifizierter Experte für IT-Sicherheit, der seine Fähigkeiten und sein Wissen stetig weiterentwickelt und gerne in Trainings und Schulungen weitergibt. Nach seinem erfolgreich abgeschlossenen Studium als Master of Science in IT- Sicherheit sammelte er mittlerweile seit über 10 Jahren Erfahrung als Hacker, Penetrationstester, Berater und Trainer. Christian Biehler hat für unterschiedliche Unternehmen in verschiedenen Branchen gearbeitet und somit eine vielfältige praktische Kompetenz aus mehr als 300 Projekten in den Bereichen Web-, Mobile-, OS- & Service-Pentesting auf Windows und Linux-Umgebungen. Seit einigen Jahren bildet die Microsoft-Welt rund um die lokalen Windows-Welten mit Clients, Servern und Active Directory sowie die Microsoft-Cloud mit Entra ID, Azure und M365 einen großen Schwerpunkt seiner Arbeit. Er ist seit 2019 der Geschäftsführer der bi-sec GmbH, einem Unternehmen, das sich auf Beratung, Penetrationstests und Schulungen im Bereich der IT- und Informationssicherheit Sicherheit spezialisiert hat. Christian Biehler ist ein Experte, der die Branche aus verschiedenen Perspektiven kennt und ständig neue Herausforderungen sucht und diese meistert.
Füllen Sie ganz einfach und bequem das Kontaktformular aus und wir werden Ihnen Ihre Fragen schnellstmöglich beantworten.