Hier bloggen sepago Experten über: Modern Workplace

At this years MVP Summit the Microsoft Defender Advanced Threat Protection product group initiated a hackathon. I had the please to group up with Hasain Alshakarti, Marcel Meurer and Gregor Reimling. We digged into the scenario of combining MDATP with ServiceNow where we tried to automate the workflow around incidents. As this scenario looked kind of promising I took the item from the summit to my sepago security team and continued our work with their support.

Mit dem Security Intelligence Report veröffentlicht Microsoft seit mehr als 10 Jahren Einblicke in die Welt der IT-Sicherheit. Auf mehr als 12,000 Seiten und über 100 Blog Posts erstrecken sich die Themenfelder über Angriffsarten, Schutzmaßnahmen, Technologien und Trends aus der IT-Sicherheit. Darüber hinaus wird die Rolle der Cloud als „Game-Changer“ behandelt, die erweiterten Möglichkeiten um Unternehmen zu schützen und wie man dem Mangel an ausgebildetem Personal begegnen kann.

 Wir werden uns im folgenden Blogpost einen Überblick verschaffen indem unterschiedliche Hauptangriffsarten genannt und kurz erläutert werden; 

Microsoft hat das Angebot für Microsoft 365 weiterentwickelt. Die Komplett-Lösung für moderne, digitale Arbeitsplätze mit Windows 10, Office 365 und Enterprise Mobility + Security (EMS) wird um zwei Pläne ausgeweitet:

• Identity and Threat Protection: Neben den Sicherheitsdiensten von Office 365, Windows 10 und EMS beinhaltet das Lizenzpaket Microsoft Threat Protection (Azure Advanced Threat Protection (ATP), Windows Defender ATP und Office 365 ATP einschließlich Threat Intelligence), sowie Microsoft Cloud App Security und Azure Active Directory.

Microsoft-Security – Sicherheit und Datenschutz in der mobilen Cloud Welt

Moderne Arbeitsplätze sind mobile Arbeitsplätze, die sicher an die Cloud angebunden sind. Um dem Anspruch nach bestmöglicher IT-Sicherheit gerecht zu werden, bietet Microsoft hervorragend aufeinander abgestimmte Schutz-Tools und IT-Sicherheitsdienste. Der Computerwoche-Webcast zeigt zeitgemäße Sicherheitsstrategien für jede Unternehmens-IT. Dabei spielt die Größe eines Unternehmens heute keine Rolle mehr für die Qualität des Sicherheitsstandards, wenn die IT auf die Möglichkeiten, die die Cloud bietet,

English version can be found here.

Anfang November haben zwei Forscher aus Nijmegen, Niederlande, ein beunruhigendes Research paper veröffentlicht. In ihrer Forschung untersuchten sie die Hardware-basierte Verschlüsselung von modernen SSD Festplatten. Dabei fanden sie heraus, dass alle getesteten Modelle ohne den Schlüssel vollständig entschlüsselt werden können. Das originale Paper gibt es hier zum Download.

Microsoft reagierte darauf mit dem Advisory ADV180028. Darin wird empfohlen, Hardware-basierte Verschlüsselung vorerst zu deaktivieren und nur noch Software Verschlüsselung zu nutzen.

German version can be found here.

In the beginning of November, two researchers from Nijmegen, Netherlands published a concerning research paper. In their research, they looked at hardware-based encryption of modern SSD drives. They found that every tested drive can be fully decrypted without knowing the key. The original paper can be downloaded here.

In reaction, Microsoft issued an Advisory ADV180028 in which they recommend to disable hardware-based encryption for now and only use software-based encryption.

Das nächste Trust in Tech Meetup steht kurz bevor, der Modern Workplace Summit am 08. November mit hochkarätigen Sprechern und spannenden Vorträgen:

• David James, Partner Director of Engineering für Configuration Manager bei Microsoft, spricht über die aktuellen und die zukünftigen Versionen des Microsoft Configuration Managers.
• Mirko Colemberg beschäftigt sich in seinem Vortrag mit dem Prozess und der Implementierung eines Modern Management Ansatzes mit Win 10 Tools wie Auto- Piloting,

sepago IT-Experten sind ein aktiver Teil der Community. Sie knüpfen Netzwerke, teilen Wissen, gründen Meetups. Dieses Engagement begeistert uns und natürlich unterstützen wir die Aktivitäten unserer Kollegen gerne.

In den Trust in Tech Meetups dreht sich alles um Cyber Security. In Diskussionen fachsimpelt Ihr über die unterschiedlichen Sicherheitsansätze in der IT; in Workshops beschäftigt Ihr Euch mit den verschiedenen Security-Produkten, lernt sie kennen, testet sie.

In Orlando there have been many announcements as well as new functions in various cloud technologies regarding Microsoft Ignite. The announcement of Win32 App support was especially interesting for me. Until now it was possible to provide single MSI files for Windows 10 clients with Microsoft Intune, excluding .exe files. Unfortunately, only few hosts’ applications unpacked in MSI files exist. Also, the available .exe files could not be provided via MS Intune so far.

So far,

The Windows Autopilot, which was initially introduced by the Windows 10 Fall Creators Update (1703), enables IT departments to install a Windows 10 client for the staff’s usage. With Windows Autopilot users are able to arrange their computing devices just by a few clicks and administrators have no need to create custom Windows images any longer.

Some new features of the Windows Autopilot were added to Intune by the Windows 10 Update (1803).