Beschreibung
Microsoft 365 Angriffe verstehen, erkennen und verhindern
Ziel
In diesem zweitägigen Workshop lernen Sie, wie Sie M365, Microsofts Office-Paket aus der Cloud, technisch gegen Angriffe absichern.
Sie lernen aktuelle Angriffswege und die damit einhergehenden Herausforderungen bei der Absicherung Ihres Cloud-Tenants kennen. Sie bekommen verschiedene Möglichkeiten an die Hand, die Sicherheit Ihrer eigenen Cloud-Umgebung zu bewerten und Verbesserungen umzusetzen.
Wichtige Aspekte dabei sind:
-
Sichere Tenant-Konfiguration
-
Sicherer Umgang mit externen Accounts / Collaboration
-
Konfiguration des Zugriffsschutzes (Conditional Access und co.)
-
Microsoft Graph API
Kommende Starttermine
Inhalte / Module
Mit Microsoft 365 bringt Microsoft die Verwaltung von Benutzern, Lizenzen und Berechtigungen in die Cloud. Wer Teams oder SharePoint-Online nutzen möchte, ist daher gezwungen, sich mit der Absicherung und dem sicheren Betrieb der Microsoft Cloud-Umgebung zu beschäftigen. Dieser Workshop zeigt einige typische sicherheitsrelevante Herausforderungen bei der Einführung und im Betrieb der Microsoft-365-Software und bietet Vorschläge zu deren Lösung mit Microsoft Bordmitteln. Der Fokus des Workshops liegt auf der technischen Absicherung des Tenants und der darin verwalteten Identitäten.
Der Workshop geht insbesondere auf folgende Themen ein:
-
Sichere Basiskonfiguration des M365-Tenants
-
Benutzer, Gruppen, Geräte, Gäste, Apps
-
-
Typische Angriffe auf die M365-Cloudumgebung und deren Abwehr
-
Brute-Force / Passwort-Spray, (Spear-) Phishing, Device Code Phishing, Illicit Consent, Token-Klau (Pass-the-PRT, Pass-The-JWT), Cookie-Klau (Pass-the-Cookie)
-
-
Sichere Authentifizierung
-
Conditional Access, Break-Glass-Accounts, Service Principals
-
-
Erkennung von Angriffen und abnormalem Verhalten
-
Log Analytics Workspace, Azure Monitor, Azure Alerts, Microsoft Sentinel
-
-
Typische Herausforderungen der M365-SaaS-Services
-
Teams, SharePoint, OneDrive, Exchange Online
-
-
Self-Assessment Tools und automatisierte Sicherheitsanalyse des Tenants
-
Secure Score, Monkey 365, 365 Inspect, ORCA
-
Am Ende des Workshops können Sie die Sicherheit Ihres Microsoft-365-Tenants prüfen und beurteilen und kennen Sie die Empfehlungen und Konfigurationen, um diesen abzusichern.
Zielgruppe / Voraussetzungen
Der Workshop richtet sich an IT-Mitarbeitende, Administratoren, (angehende) IT-Sicherheitsexperten sowie Mitarbeitende der technischen Revision. Geht es Ihnen vorrangig um die Themenbereiche Informationssicherheit und Datenschutz in Microsoft 365, empfehlen wir Ihnen unseren Workshop"M365: Baselines für Tenant Settings, Informationssicherheit und Datenschutz".
Voraussetzungen:
Diese Schulung stellt keine besonderen Anforderungen an Vorkenntnisse. Grundlegendes Wissen über die Microsoft-Cloud ist von Vorteil, jedoch nicht zwingend erforderlich.
Abschlussqualifikation / Zertifikat
Teilnahmebescheinigung
Kostenzusatz
Enthalten sind Workshopunterlagen und die Teilnahmebescheinigung
Infos anfordern
heise academy
Die heise academy steht für selbstbestimmte und lebenslange Weiterbildung für IT-Professionals und Unternehmen. Unsere Schulungen überzeugen vor allem durch Interaktion, thematischen Tiefgang und individuelle Betreuung. Die iX-Workshops bieten IT-Professionals unverzichtbare Fortbildung sowohl zu neuen als auch zu bestehenden Themen. Das Themenspektrum umfasst...
Erfahren Sie mehr über heise Academy und weitere Kurse des Anbieters.