Zur Startseite gehen
0,00 €
Bildergalerie überspringen
Produktbild für Microsoft Cloud: Sicherheit systematisch testen und verbessern

Microsoft Cloud: Sicherheit systematisch testen und verbessern

155,00 €

Sofort verfügbar, Lieferzeit: Sofort lieferbar

Der Referent Tim Mittermeier geht in dieser Webinar-Aufzeichnung auf folgende Themenschwerpunkte ein:

  • Selbstauditierung und Härtung
  • Secure Cloud Business Applications (SCuBA) Project und ScubaGear
  • Active Directory Security Assessment mit PurpleKnight
  • Entra ID Privilege Analysis mit EntraFalcon
  • Microsoft Azure, Entra ID und M365
  • Absicherung von Hybrid-Cloud-Umgebungen

Produktinformationen "Microsoft Cloud: Sicherheit systematisch testen und verbessern"

Jetzt das Webinar "Microsoft Cloud: Sicherheit systematisch testen und verbessern" im heise shop als Aufzeichnung der Live-Veranstaltung ansehen.

M365-Baseline-Auditing mit kostenlosen Tools selbst gemacht

Mit Tim Mittermeier

Inhalte

Die Nutzung der Microsoft-Cloud birgt Sicherheitsrisiken – gerade die Standardeinstellungen eröffnen eine Reihe von gefährlichen Einfallstoren. Das gilt ganz besonders für den häufig anzutreffenden Hybridbetrieb zusammen mit einem klassischen Active Directory. Diese Komplexität eröffnet Angreifern neue, oft übersehene Angriffswege – von einfachen Konfigurationsfehlern in M365 bis zu versteckten Privilegien-Eskalationspfaden in Entra ID.

Dieses Webinar stellt einen praxiserprobten Werkzeugkasten aus drei kostenlosen Audit-Tools vor, die jeder Admin kennen sollte. Mit ihnen kann er nämlich seine (hybride) Infrastruktur systematisch durchleuchten und härten:

  • ScubaGear auditiert den M365-Mandanten und gleicht die Entra-ID-Konfiguration gegen die vernünftige Baseline der US-Cybersecurity-Behörde CISA ab.
  • PurpleKnight jagt gezielt nach bekannten Schwachstellen und Indikatoren für eine Kompromittierung, nicht nur in Entra ID, sondern gräbt auch im lokalen Active Directory und deckt gefährliche Lücken in der Hybrid-Konfiguration auf.
  • EntraFalcon kartiert komplexe und oft versteckte Privilegien-Eskalationspfade in Entra ID, die Angreifer zur Übernahme des Mandanten nutzen könnten.

Der Referent Tim Mittermeier erläutert zunächst die Angriffsvektoren, die Kriminelle in der Praxis gerne nutzen, um sich in Cloud- und Hybrid-Strukturen einzunisten und ihre Rechte auszuweiten. Darauf aufbauend zeigt er praktisch, wie diese Tool-Triade diese Lücken in der Praxis aufdeckt. Administratoren und Sicherheitsverantwortliche erhalten eine klare Anleitung, um die Sicherheit ihrer hybriden Microsoft-Umgebung sofort zu verbessern.

Themenschwerpunkte:

  • Selbstauditierung und Härtung
  • Secure Cloud Business Applications (SCuBA) Project und ScubaGear
  • Active Directory Security Assessment mit PurpleKnight
  • Entra ID Privilege Analysis mit EntraFalcon
  • Microsoft Azure, Entra ID und M365
  • Absicherung von Hybrid-Cloud-Umgebungen

Zielgruppe

Dieses Webinar richtet sich an:

Administratoren von Microsoft 365 Tenants und allgemein Sicherheitsverantwortliche in Unternehmen, die die Microsoft-Cloud nutzen.

Artikel-Details

Anbieter:
Heise Medien GmbH & Co. KG
Artikelnummer:
4018837114933
Veröffentlicht:
29.01.26