Ihr Warenkorb ist leer.
Webinar
heise Security Webinar: Microsofts Cloud und Entra ID - Reale Angriffe verstehen und verhindern
Microsofts Cloud verspricht einfache und sichere Zusammenarbeit. Doch wer die zugrundeliegenden Konzepte nicht versteht und sich nicht um die Sicherheit kümmert, handelt sich teils schwerwiegende Security-Probleme ein, die organisierte Kriminelle dann skrupellos ausnutzen. Lernen Sie, welche Rolle Entra ID (früher Azure AD) dabei spielt, wie Angreifer dessen Schwächen ausnutzen und wie Sie ihre IT dagegen optimal absichern.
Mit Heinrich Wiederkehr und Lennart Brauns
Webinar
heise Security Webinar: Microsofts Cloud und Entra ID - Reale Angriffe verstehen und verhindern
Überblick
Dreh- und Angelpunkt der Microsoft-Cloud-Nutzung etwa für Microsoft 365 ist die Benutzerverwaltung via Entra ID, die alle Informationen über Benutzer bündelt, deren Rechte verwaltet und die auch für die Authentifizierung zuständig ist. Besonders durch die Verlagerung der Authentifizierung in die Cloud, ergeben sich neue Angriffsszenarien, zu deren Vermeidung die Verifikation einer einfachen Kombination aus Benutzername und Passwort nicht mehr ausreicht. Im Webinar wird in technischer Tiefe erklärt, wie die Authentifizierung gegenüber Entra ID abläuft, wie Single Sign-On-Funktionalität umgesetzt ist und welche neuen Bedrohungen sich daraus ergeben. Dies wird im Webinar durch anschauliche Demos begleitet.
Darauf aufbauend präsentieren die Referenten Konzepte, sich vor diesen Gefahren zu schützen und geben Hilfestellung bei deren Umsetzung: Zentrale, technische Maßnahmen, die für eine sichere Authentifizierung über Entra ID notwendig sind, werden erläutert und priorisiert. Der Fokus liegt dabei auf Conditional Access und Multi-Factor Authentication. Teilnehmer erhalten eine To-Do-Liste für den praktischen Einstieg in ihr eigenes Projekt zur "Absicherung von Entra ID"
Das Webinar richtet sich explizit auch an kleinere und mittlere Unternehmen und ist unabhängig von der Unternehmenshistorie – also davon, ob die Daten aus einem klassischen AD migriert wurden, es parallel noch ein on-Prem-AD und damit Hybrid-Identitäten gibt, oder man von Grund auf neu startet. Als Ergänzung für die On-Prem-Seite mit dem Active Directory empfehlen wir das heise-Security-Webinar “Active Directory: Reale Angriffe verstehen und effektiv verhindern”.
Themenschwerpunkte
Zusammenhang zwischen Azure, Microsoft 365, Entra und Entra ID
So funktioniert eine Anmeldung an Entra ID (Azure AD)
Diesen Angriffen sind Benutzer und Administratoren ausgesetzt
Der mysteriöse Master-Schlüssel zur Azure Cloud und was das für mein Unternehmen bedeutet
Konkrete Maßnahmen für mehr Sicherheit und Resilienz
Zielgruppe
Technisch Verantwortliche für den sicheren Betrieb von Entra und Entra ID (Azure AD) und hybriden Umgebungen mit Entra ID (Azure AD), Cloud-Architekten mit dem Fokus auf Azure im Allgemeinen und Entra im Speziellen und IT-Sicherheitsverantwortliche auch in kleinen und mittelständischen Unternehmen.
Hinweis: Vergünstigte Webinar-Aufzeichnung zu "Active Directory - Reale Angriffe verstehen und effektiv verhindern"
Wer noch ein klassisches Active Directory in Betrieb hat, dem empfehlen wir unser Webinar "Active Directory - Reale Angriffe verstehen und effektiv verhindern", das jetzt zum Aktionspreis von 120,- € im heise Shop erhältlich ist. Beide Webinare sind voneinander unabhängig, ergänzen sich aber ideal. Das gilt ganz besonders, wenn man Active Directory und Azure Active Directory im Hybrid-Einsatz betreibt.
Experten
Heinrich Wiederkehr
Heinrich Wiederkehr
Heinrich Wiederkehr ist Senior Security Consultant bei der ERNW Enno Rey Netzwerke GmbH und sein Schwerpunkt liegt in der Evaluierung und Bewertung sicherheitsrelevanter Aspekte in Windows-basierten Umgebungen sowie in der Erstellung zugehöriger Konzepte und Dokumentationen. Neben seiner Tätigkeit in Audits und Pentests von großen Unternehmensnetzwerken mit den Schwerpunkten Active Directory, dem Windows-Betriebssystem und Azure führt er auch Trainings durch und hält Vorträge. Eine Vielzahl von Projekten für Kunden aus unterschiedlichen Branchen gibt ihm ein gutes Gefühl für die Praxis und den Blick für das Wesentliche.
Lennart Brauns
Lennart Brauns
Lennart Brauns ist Security Consultant bei der ERNW Enno Rey Netzwerke GmbH und Teil des Microsoft Security Teams @ ERNW. In langjähriger Tätigkeit für Unternehmen der kritischen Infrastruktur hat Herr Brauns umfassende Kenntnisse über Microsoft Windows, Active Directory und Microsoft Azure erworben. Seine Schwerpunkte liegen in der Forschung sowie der Konzeption und Bewertung verschiedener Bereiche von Windows-Umgebungen. Neben Sicherheitstrainings konzentriert sich seine Arbeit auf Audits und Pentests von Unternehmensnetzwerken mit dem Schwerpunkt Active Directory.
Webinar
heise Security Webinar: Microsofts Cloud und Entra ID - Reale Angriffe verstehen und verhindern
Haben Sie Fragen zu unseren Webinaren? Wir helfen Ihnen gern weiter.
Füllen Sie ganz einfach und bequem das Kontaktformular aus und wir werden Ihnen Ihre Fragen schnellstmöglich beantworten.
