Microsoft 365 Angriffe verstehen, erkennen und verhindern

Mit Microsoft 365 bringt Microsoft die Verwaltung von Benutzern, Lizenzen und Berechtigungen in die Cloud. Wer Teams oder SharePoint-Online nutzen möchte, ist daher gezwungen, sich mit der Absicherung und dem sicheren Betrieb der Microsoft Cloud-Umgebung zu beschäftigen. Dieser Workshop zeigt einige typische sicherheitsrelevante Herausforderungen bei der Einführung und im Betrieb der Microsoft-365-Software und bietet Vorschläge zu deren Lösung mit Microsoft Bordmitteln. Der Fokus des Workshops liegt auf der technischen Absicherung des Tenants und der darin verwalteten Identitäten.

Der Workshop geht insbesondere auf folgende Themen ein:

• Sichere Basiskonfiguration des M365-Tenants

  • Benutzer, Gruppen, Geräte, Gäste, Apps

• Typische Angriffe auf die M365-Cloudumgebung und deren Abwehr

  • Brute-Force / Passwort-Spray, (Spear-) Phishing, Device Code Phishing, Illicit Consent, Token-Klau (Pass-the-PRT, Pass-The-JWT), Cookie-Klau (Pass-the-Cookie)

• Sichere Authentifizierung

  • Conditional Access, Break-Glass-Accounts, Service Principals

• Erkennung von Angriffen und abnormalem Verhalten

  • Log Analytics Workspace, Azure Monitor, Azure Alerts, Microsoft Sentinel

• Typische Herausforderungen der M365-SaaS-Services

  • Teams, SharePoint, OneDrive, Exchange Online

• Self-Assessment Tools und automatisierte Sicherheitsanalyse des Tenants

  • Secure Score, Monkey 365, 365 Inspect, ORCA

Am Ende des Workshops können Sie die Sicherheit Ihres Microsoft-365-Tenants prüfen und beurteilen und kennen Sie die Empfehlungen und Konfigurationen, um diesen abzusichern.