sepago Spezialisten bloggen über Citrix und Microsoft

Mit dem Security Intelligence Report veröffentlicht Microsoft seit mehr als 10 Jahren Einblicke in die Welt der IT-Sicherheit. Auf mehr als 12,000 Seiten und über 100 Blog Posts erstrecken sich die Themenfelder über Angriffsarten, Schutzmaßnahmen, Technologien und Trends aus der IT-Sicherheit. Darüber hinaus wird die Rolle der Cloud als „Game-Changer“ behandelt, die erweiterten Möglichkeiten um Unternehmen zu schützen und wie man dem Mangel an ausgebildetem Personal begegnen kann.

 Wir werden uns im folgenden Blogpost einen Überblick verschaffen indem unterschiedliche Hauptangriffsarten genannt und kurz erläutert werden; 

I spent hours today adding Azure AD authentication to an Azure MVC web application with Visual Studio. I always got the same error while adding the preconfigured AD application:

“Error: Unable to query for Azure AD applications: An error occurred while processing this request.”

My account has the right permission in Azure AD – I thought. After a while I found out: Visual Studio was connected to my Azure AD with three different accounts:

Normally,

Microsoft hat das Angebot für Microsoft 365 weiterentwickelt. Die Komplett-Lösung für moderne, digitale Arbeitsplätze mit Windows 10, Office 365 und Enterprise Mobility + Security (EMS) wird um zwei Pläne ausgeweitet:

• Identity and Threat Protection: Neben den Sicherheitsdiensten von Office 365, Windows 10 und EMS beinhaltet das Lizenzpaket Microsoft Threat Protection (Azure Advanced Threat Protection (ATP), Windows Defender ATP und Office 365 ATP einschließlich Threat Intelligence), sowie Microsoft Cloud App Security und Azure Active Directory.

In meiner Rolle als Service Delivery Manager möchte ich einmal darstellen, wie wir bei sepago Managed Services leben. All unsere Kunden eint dieselbe Herausforderung. Mit den wachsenden Anforderungen an die Unternehmens-IT steigt auch der Grad der abzudeckenden Fähigkeiten. Einerseits sind Fachbereiche gezwungen ihr Know-how zu spezialisieren, können es sich aber andererseits nicht leisten in allen Bereichen Expertenwissen aufzubauen. Hier spielen z.B. unsere Citrix Managed Services ihre Vorteile aus. 

Was zeichnet Managed Services aus? 

Microsoft-Security – Sicherheit und Datenschutz in der mobilen Cloud Welt

Moderne Arbeitsplätze sind mobile Arbeitsplätze, die sicher an die Cloud angebunden sind. Um dem Anspruch nach bestmöglicher IT-Sicherheit gerecht zu werden, bietet Microsoft hervorragend aufeinander abgestimmte Schutz-Tools und IT-Sicherheitsdienste. Der Computerwoche-Webcast zeigt zeitgemäße Sicherheitsstrategien für jede Unternehmens-IT. Dabei spielt die Größe eines Unternehmens heute keine Rolle mehr für die Qualität des Sicherheitsstandards, wenn die IT auf die Möglichkeiten, die die Cloud bietet,

Introduction

Microsoft offers with Log Analytics a cloud based big data service. Log Analytics is used by several services (including Azure itself) to log and analyze data. It’s a core component of Azure Monitor and Application Insights.

Log Analytics key facts:

•  Cloud based
• No data aggregation
• Pay per upload and data retention
• Powerful query language (kql: <https://docs.microsoft.com/en-us/azure/kusto/>)
• Direct support for visualization on portal.azure.com

I use Log Analytics for several project where data aggregation and analyzation are main tasks.

„Daten sind das Gold kleiner, mittlerer und größerer Unternehmen.“ Mit dieser Aussage haben Florian Stadtfeld und ich in den letzten Monaten so einige Workshops rund um Data, Analytics und AI begonnen. Unterwegs waren wir in unserem Kundenumfeld als auch in der Partnerlandschaft. Was fast schon wie eine Phrase wirkt, scheint im Kontext des Datenschutzes und andere Verordnung manchmal schon als „schwierig“. „Darf man denn das?“ werden wir oft gefragt und wie so oft ist die Antwort: „It depends“.

English version can be found here.

Anfang November haben zwei Forscher aus Nijmegen, Niederlande, ein beunruhigendes Research paper veröffentlicht. In ihrer Forschung untersuchten sie die Hardware-basierte Verschlüsselung von modernen SSD Festplatten. Dabei fanden sie heraus, dass alle getesteten Modelle ohne den Schlüssel vollständig entschlüsselt werden können. Das originale Paper gibt es hier zum Download.

Microsoft reagierte darauf mit dem Advisory ADV180028. Darin wird empfohlen, Hardware-basierte Verschlüsselung vorerst zu deaktivieren und nur noch Software Verschlüsselung zu nutzen.

German version can be found here.

In the beginning of November, two researchers from Nijmegen, Netherlands published a concerning research paper. In their research, they looked at hardware-based encryption of modern SSD drives. They found that every tested drive can be fully decrypted without knowing the key. The original paper can be downloaded here.

In reaction, Microsoft issued an Advisory ADV180028 in which they recommend to disable hardware-based encryption for now and only use software-based encryption.

A few weeks ago, I started an IoT project with a company responsible for a huge amount of different buildings around the world. We deployed several virtual and physical sensors in Azure IoT Hub. Doing this we had three challenges:

• Deploy new IoT devices in Azure IoT hub in a batch
• Generate SAS tokens for these IoT devices
• Generate SAS tokens even if a device still exist in Azure IoT Hub

The requirement of batch processing avoid the use of the Device Explorer to generate SAS token.