Ihr Warenkorb ist leer.
Webinare
Microsoft Cloud Security: Lücken und Fehler mit SCUBA selbst finden und beheben - ein heise security Webinar
Systematisches M365-Baseline-Auditing selbst gemacht
Mit Tim Mittermeier
Microsoft Cloud Security: Lücken und Fehler mit SCUBA selbst finden und beheben - ein heise security Webinar
Dieses Webinar hat bereits stattgefunden. Die Aufzeichnung finden Sie im heise Shop.
Überblick
ScubaGear ist ein kostenloses Security-Tool der US-Sicherheitsbehörde CISA, mit dem man seine eigene Microsoft-Cloud-Instanz selbst auditieren kann. Es deckt verbreitete Konfigurationsfehler, Policy-Verstöße und andere Sicherheitsprobleme systematisch auf. Das Webinar erklärt das Konzept und die Funktionsweise des Tools; es zeigt, wie man es selbst nutzen kann und sollte, um die Sicherheit seines M365-Tenants zu verbessern. Dazu gehört auch, wie man das US-amerikanische Tool in einem deutschen beziehungsweise europäischen Kontext sinnvoll einsetzt.
Der Referent Tim Mittermeier erläutert dazu verschiedene Angriffsprimitive und -verfahren, die Angreifer nutzen, um sich Zugriff auf Cloud-Infrastrukturen zu verschaffen und Privilegien zu erhöhen. Darauf aufbauend erklärt er mit praktischen Beispielen, wie man solche Schwachstellen in Microsoft Entra ID und M365 mit ScubaGear – und anderen, vergleichbaren Werkzeuge – gezielt aufspüren kann. Abschließend gibt er Tipps zur Härtung der Entra-Mandanten und M365-SaaS-Applikationen. Administratoren und Sicherheitsverantwortliche erhalten damit direkt umsetzbare Hilfestellung bei der sicheren Konfiguration ihres M365-Tenants.
Schwerpunkte
Secure Cloud Business Applications (SCuBA) Project und ScubaGear
Microsoft Azure, Entra ID und M365
Angriffe auf und Absicherung von Cloud-Umgebungen
Selbstauditierung und Härtung
Tim Mittermeier
Head of Cybersecurity | Corporate Trust Business Risk & Crisis Management GmbH
Tim Mittermeier ist Head of Cybersecurity. Nach seinem Masterstudium der Luft- und Raumfahrttechnik an der Universität der Bundeswehr München durchlief er verschiedene militärische Verwendungen und war mehrere Jahre am Forschungsinstitut Cyber Defence CODE tätig. Im Anschluss setzte er seine zivile Karriere als Head of Red Teaming and Penetration Testing bei einer internationalen Beratungsgesellschaft in München fort. In dieser Tätigkeit betreute er eine Vielzahl verschiedener Cybersecurity-Projekte für namhafte Kunden. Im November 2024 übernahm er den Bereich Cybersecurity bei der Corporate Trust. Seine Fachgebiete sind die Sicherheit von hybriden und Cloud-Infrastrukturen. Seine umfangreiche Erfahrung im Bereich der technischen Sicherheitsanalysen ist die Grundlage, um zielgerichtet Maßnahmen für seine Kunden zu entwickeln, welche zu einer nachhaltigen und kosteneffizienten Steigerung des Sicherheitsniveaus führen.
Microsoft Cloud Security: Lücken und Fehler mit SCUBA selbst finden und beheben - ein heise security Webinar
Dieses Webinar hat bereits stattgefunden. Die Aufzeichnung finden Sie im heise Shop.
Haben Sie Fragen zu unseren Webinaren? Wir helfen Ihnen gern weiter.
Füllen Sie ganz einfach und bequem das Kontaktformular aus und wir werden Ihnen Ihre Fragen schnellstmöglich beantworten.
