Sie suchen Ihre bereits erworbenen Lerninhalte? Dann geht es hier entlang: Zum academy Campus

heise Academy Logo
Webinare
heise Security

Microsoft Cloud Security: Lücken und Fehler mit SCUBA selbst finden und beheben - ein heise security Webinar

Systematisches M365-Baseline-Auditing selbst gemacht 

Microsoft Cloud Security: Lücken und Fehler mit SCUBA selbst finden und beheben - ein heise security Webinar

Überblick

ScubaGear ist ein kostenloses Security-Tool der US-Sicherheitsbehörde CISA, mit dem man seine eigene Microsoft-Cloud-Instanz selbst auditieren kann. Es deckt verbreitete Konfigurationsfehler, Policy-Verstöße und andere Sicherheitsprobleme systematisch auf. Das Webinar erklärt das Konzept und die Funktionsweise des Tools; es zeigt, wie man es selbst nutzen kann und sollte, um die Sicherheit seines M365-Tenants zu verbessern. Dazu gehört auch, wie man das US-amerikanische Tool in einem deutschen beziehungsweise europäischen Kontext sinnvoll einsetzt.  

Der Referent Tim Mittermeier erläutert dazu verschiedene Angriffsprimitive und -verfahren, die Angreifer nutzen, um sich Zugriff auf Cloud-Infrastrukturen zu verschaffen und Privilegien zu erhöhen. Darauf aufbauend erklärt er mit praktischen Beispielen, wie man solche Schwachstellen in Microsoft Entra ID und M365 mit ScubaGear – und anderen, vergleichbaren Werkzeuge – gezielt aufspüren kann. Abschließend gibt er Tipps zur Härtung der Entra-Mandanten und M365-SaaS-Applikationen. Administratoren und Sicherheitsverantwortliche erhalten damit direkt umsetzbare Hilfestellung bei der sicheren Konfiguration ihres M365-Tenants. 

 Schwerpunkte 

  • Secure Cloud Business Applications (SCuBA) Project und ScubaGear 

  • Microsoft Azure, Entra ID und M365 

  • Angriffe auf und Absicherung von Cloud-Umgebungen 

  • Selbstauditierung und Härtung 

Foto von Tim Mittermeier

Tim Mittermeier

Head of Red Teaming & Penetration Testing | Oneconsult Deutschland AG

Zum Profil

Microsoft Cloud Security: Lücken und Fehler mit SCUBA selbst finden und beheben - ein heise security Webinar

Haben Sie Fragen zu unseren Webinaren? Wir helfen Ihnen gern weiter.

Füllen Sie ganz einfach und bequem das Kontaktformular aus und wir werden Ihnen Ihre Fragen schnellstmöglich beantworten.

Profilbild von Jeanette Dobbertin

Jeanette Dobbertin

jed@heise.de

+49 511 5352 797

Telefonisch erreichbar: Mo – Do | 09:00 – 17:00 Uhr

Unsere Antworten auf die häufigsten Fragen

Kontaktformular

Bei Betätigen des Absenden-Buttons verarbeiten wir die von Ihnen angegebenen personenbezogenen Daten ausschließlich für den Zweck Ihrer Anfrage. Weitere Informationen zum Datenschutz finden Sie in unserer Datenschutzerklärung.