18.03.2025 –, Workshop-Raum 5
Dieser Workshop steht ganz im Zeichen des Microsoft-Cloud-Ökosystems.
Der Referent erläutert zunächst die technologischen Grundlagen der Cloud-Plattform Azure und des Identitäts- und Zugriffsmanagements Entra ID.
Anschließend erhalten Sie einen Einblick in das Vorgehen realer Angreifer, die etwa Passwortangriffe oder Phishing-Methoden nutzen, um Benutzerkonten zu kompromittieren und unautorisierten Zugriff auf Daten und Funktionen zu erhalten. Erfahren Sie, wie Sie die Microsoft-Bordmittel nutzen, um Ihre hybride oder Cloud-Infrastruktur erfolgreich und gemäß Zero-Trust-Prinzipien abzusichern.
Unter anderem werden folgende Themen behandelt und anhand von Praxisbeispielen veranschaulicht:
Kennwortschutz
Authentifizierungsmethoden
Migration der legacy Per-User MFA
Bedingter Zugriff
- Zuweisungen
- Zugriffssteuerung
- Was-wäre-wenn-Tool
- Vorlagen für bedingten Zugriff
Empfohlene Richtlinien
Microsoft Entra Identity Protection
- Risikoerkennungen (Risk detections)
- Konfigurieren von Richtlinien
Privileged Identity Management
Microsoft Defender und Sentinel
- Defender XDR
- Defender for Cloud
- Defender for Endpoint
- Defender for Identity
- Cloud-natives SIEM Microsoft Sentinel
Abschließend erhalten Sie eine Übersicht über Werkzeuge, die Sie zum Auditieren der eigenen Umgebung und dem Identifizieren von Abdeckungslücken und Fehlkonfigurationen verwenden können.
Tim Mittermeier ist Head of Cybersecurity. Nach seinem Masterstudium der Luft- und Raumfahrttechnik an der Universität der Bundeswehr München durchlief er verschiedene militärische Verwendungen und war mehrere Jahre am Forschungsinstitut Cyber Defence CODE tätig.
Im Anschluss setzte er seine zivile Karriere als Head of Red Teaming and Penetration Testing bei einer internationalen Beratungsgesellschaft in München fort. In dieser Tätigkeit betreute er eine Vielzahl verschiedener Cybersecurity-Projekte für namhafte Kunden.
Im November 2024 übernahm er den Bereich Cybersecurity bei der Corporate Trust. Seine Fachgebiete sind die Sicherheit von hybriden und Cloud-Infrastrukturen. Seine umfangreiche Erfahrung im Bereich der technischen Sicherheitsanalysen ist die Grundlage, um zielgerichtet Maßnahmen für seine Kunden zu entwickeln, welche zu einer nachhaltigen und kosteneffizienten Steigerung des Sicherheitsniveaus führen.