Hier bloggen sepago Experten über: Modern Workplace

sepago Chief Information Security Officer Workshop

Security Resilience

Der sepago CISO Workshop dient vorallem dem Erstkontakt bei Kunden. Er enthält eine Sammlung von Erkenntnissen, Grundsätzen und Empfehlungen für ein modernes Sicherheitsmanagement in Unternehmen. Der CISO Workshop ist somit initialer Wegbereiter für einen sicheren Betrieb in einer hybriden Unternehmensstruktur. Die Prinzipen zielen darauf ab, sich vor immer raffinierteren Angriffen zu schützen und die On-Premise Welt mit der Cloudwelt zu vereinen.

Introduction

Two days ago, Microsoft started providing the necessities for deploying and managing the new Microsoft Edge (Chromium) in the enterprise. This article will give a short introduction to Edge (Chromium) and demonstrate the enterprise capabilities.

Microsoft made quite a splash late last year when they announced that they were ceasing development on the previous app-based Microsoft Edge for Windows 10, and were developing a new alternative based on the Chromium Open Source Project,

Einleitung

Vor zwei Tagen hat Microsoft die notwendigen Mittel zur Verfügung gestellt, um den neuen Microsoft Edge (Chromium) für den Einsatz in Unternehmen bereitzumachen. Dieser Artikel soll neben einer Einführung zu Edge (Chromium) auch die Enterprise-Fähigkeiten untersuchen, und zeigen, wie das Deployment und Management von Microsoft Edge (Chromium) zukünftig aussehen wird.

Für großen Aufruhr sorgte die Ankündigung Microsofts im Dezember des vergangenen Jahres, man wolle die Entwicklung am App-basierten Microsoft Edge für Windows 10 einstellen,

Threat and Vulnerability Management

Microsoft hat am 30. Juni, seine neue Vulnerability Management Lösung „Threat & Vulnerability Management“ allgemein verfügbar (General Availiability) gemacht. Die Lösung schließt die Brücke zu Microsoft Defender ATP. MDATP als Detect & Respond Lösung zielt auf die Tätigkeiten ab, nachdem es zu einem Angriff gekommen ist (Post-Breach). Das Vulnerability Management befasst sich mit sicherheitsrelevanten Schwachstellen in einer IT-Umgebung.

The cloud-based Mobile Device Management (MDM) solution in Microsoft Intune gives mobile users the power to work productively from anywhere. At the same time, it must be ensured for the companies that the company data is protected independently of location, in particular through the consideration of the DSVO. To keep your corporate data secure, whether your administrative infrastructure is local or in the cloud, most organizations use a form of hard-disk encryption such as Microsoft BitLocker.

Microsoft Defender Advanced Threat Protection is an EDR tool, which stands for Endpoint Detection and Response. Today I want to focus on the Response part.

When investigating an incident or alert in MDATP, you might come to the conclusion that it is best to isolate the machine from the network in order to prevent a worm from spreading. Although doing this by hand gives you the best control, there is a small delay between the alert arising and someone triggering the isolate action.

By default, Microsoft Defender Advanced Threat Protection (MDATP) sends out emails when new alerts occur. However, what if we want to extend alerting beyond email?

In this post I will show you how we can use Microsoft Flow to extend the reporting capabilities of MDATP. We will send out Push Notifications (via the Flow app) as well as text messages (SMS).

Lets start with the Microsoft Flow portal (https://flow.microsoft.com). Sign in and select My Flows.

At this years MVP Summit the Microsoft Defender Advanced Threat Protection product group initiated a hackathon. I had the please to group up with Hasain Alshakarti, Marcel Meurer and Gregor Reimling. We digged into the scenario of combining MDATP with ServiceNow where we tried to automate the workflow around incidents. As this scenario looked kind of promising I took the item from the summit to my sepago security team and continued our work with their support.

Mit dem Security Intelligence Report veröffentlicht Microsoft seit mehr als 10 Jahren Einblicke in die Welt der IT-Sicherheit. Auf mehr als 12,000 Seiten und über 100 Blog Posts erstrecken sich die Themenfelder über Angriffsarten, Schutzmaßnahmen, Technologien und Trends aus der IT-Sicherheit. Darüber hinaus wird die Rolle der Cloud als „Game-Changer“ behandelt, die erweiterten Möglichkeiten um Unternehmen zu schützen und wie man dem Mangel an ausgebildetem Personal begegnen kann.

 Wir werden uns im folgenden Blogpost einen Überblick verschaffen indem unterschiedliche Hauptangriffsarten genannt und kurz erläutert werden; 

Microsoft hat das Angebot für Microsoft 365 weiterentwickelt. Die Komplett-Lösung für moderne, digitale Arbeitsplätze mit Windows 10, Office 365 und Enterprise Mobility + Security (EMS) wird um zwei Pläne ausgeweitet:

• Identity and Threat Protection: Neben den Sicherheitsdiensten von Office 365, Windows 10 und EMS beinhaltet das Lizenzpaket Microsoft Threat Protection (Azure Advanced Threat Protection (ATP), Windows Defender ATP und Office 365 ATP einschließlich Threat Intelligence), sowie Microsoft Cloud App Security und Azure Active Directory.