Blog-Kategorie
Modern Workplace

Hier bloggen sepago Experten über: Modern Workplace

| |

Threat and Vulnerability Management – Einführung in den Pre-Breach Betrieb

Threat and Vulnerability Management

Microsoft hat am 30. Juni, seine neue Vulnerability Management Lösung „Threat & Vulnerability Management“ allgemein verfügbar (General Availiability) gemacht. Die Lösung schließt die Brücke zu Microsoft Defender ATP. MDATP als Detect & Respond Lösung zielt auf die Tätigkeiten ab, nachdem es zu einem Angriff gekommen ist (Post-Breach). Das Vulnerability Management befasst sich mit sicherheitsrelevanten Schwachstellen in einer IT-Umgebung.

| |

BitLocker: How to configure BitLocker Drive Encryption on Windows 10 Clients in Microsoft Intune

The cloud-based Mobile Device Management (MDM) solution in Microsoft Intune gives mobile users the power to work productively from anywhere. At the same time, it must be ensured for the companies that the company data is protected independently of location, in particular through the consideration of the DSVO. To keep your corporate data secure, whether your administrative infrastructure is local or in the cloud, most organizations use a form of hard-disk encryption such as Microsoft BitLocker.

| |

MDATP – Automatically isolating machines

Microsoft Defender Advanced Threat Protection is an EDR tool, which stands for Endpoint Detection and Response. Today I want to focus on the Response part.

When investigating an incident or alert in MDATP, you might come to the conclusion that it is best to isolate the machine from the network in order to prevent a worm from spreading. Although doing this by hand gives you the best control, there is a small delay between the alert arising and someone triggering the isolate action.

| | | Aktualisiert am: 27. Mai 2019

Extending MDATP Alerting – Sending Text Messages (SMS) and Push Notifications

By default, Microsoft Defender Advanced Threat Protection (MDATP) sends out emails when new alerts occur. However, what if we want to extend alerting beyond email?

In this post I will show you how we can use Microsoft Flow to extend the reporting capabilities of MDATP. We will send out Push Notifications (via the Flow app) as well as text messages (SMS).

Lets start with the Microsoft Flow portal (https://flow.microsoft.com). Sign in and select My Flows.

| |

Managing Alerts from MDATP in ServiceNow – Part I: Bearer Token Request And ServiceNow Connect

At this years MVP Summit the Microsoft Defender Advanced Threat Protection product group initiated a hackathon. I had the please to group up with Hasain Alshakarti, Marcel Meurer and Gregor Reimling. We digged into the scenario of combining MDATP with ServiceNow where we tried to automate the workflow around incidents. As this scenario looked kind of promising I took the item from the summit to my sepago security team and continued our work with their support.

| |

Microsoft Security Intelligence Report – Was war? Was kommt? – sepago GmbH

Mit dem Security Intelligence Report veröffentlicht Microsoft seit mehr als 10 Jahren Einblicke in die Welt der IT-Sicherheit. Auf mehr als 12,000 Seiten und über 100 Blog Posts erstrecken sich die Themenfelder über Angriffsarten, Schutzmaßnahmen, Technologien und Trends aus der IT-Sicherheit. Darüber hinaus wird die Rolle der Cloud als „Game-Changer“ behandelt, die erweiterten Möglichkeiten um Unternehmen zu schützen und wie man dem Mangel an ausgebildetem Personal begegnen kann.

 Wir werden uns im folgenden Blogpost einen Überblick verschaffen indem unterschiedliche Hauptangriffsarten genannt und kurz erläutert werden; 

| |

Neue Microsoft 365 Pläne für IT-Sicherheit und Compliance

Microsoft hat das Angebot für Microsoft 365 weiterentwickelt. Die Komplett-Lösung für moderne, digitale Arbeitsplätze mit Windows 10, Office 365 und Enterprise Mobility + Security (EMS) wird um zwei Pläne ausgeweitet:

  • Identity and Threat Protection: Neben den Sicherheitsdiensten von Office 365, Windows 10 und EMS beinhaltet das Lizenzpaket Microsoft Threat Protection (Azure Advanced Threat Protection (ATP), Windows Defender ATP und Office 365 ATP einschließlich Threat Intelligence), sowie Microsoft Cloud App Security und Azure Active Directory.
| | | Aktualisiert am: 12. März 2019

Computerwoche-Webcast mit sepago Beteiligung

Microsoft-Security – Sicherheit und Datenschutz in der mobilen Cloud Welt

Moderne Arbeitsplätze sind mobile Arbeitsplätze, die sicher an die Cloud angebunden sind. Um dem Anspruch nach bestmöglicher IT-Sicherheit gerecht zu werden, bietet Microsoft hervorragend aufeinander abgestimmte Schutz-Tools und IT-Sicherheitsdienste. Der Computerwoche-Webcast zeigt zeitgemäße Sicherheitsstrategien für jede Unternehmens-IT. Dabei spielt die Größe eines Unternehmens heute keine Rolle mehr für die Qualität des Sicherheitsstandards, wenn die IT auf die Möglichkeiten, die die Cloud bietet,

| |

BitLocker Hardware Verschlüsselung Empfehlung

English version can be found here.

Anfang November haben zwei Forscher aus Nijmegen, Niederlande, ein beunruhigendes Research paper veröffentlicht. In ihrer Forschung untersuchten sie die Hardware-basierte Verschlüsselung von modernen SSD Festplatten. Dabei fanden sie heraus, dass alle getesteten Modelle ohne den Schlüssel vollständig entschlüsselt werden können. Das originale Paper gibt es hier zum Download.

Microsoft reagierte darauf mit dem Advisory ADV180028. Darin wird empfohlen, Hardware-basierte Verschlüsselung vorerst zu deaktivieren und nur noch Software Verschlüsselung zu nutzen.

| |

BitLocker hardware encryption recommendation

German version can be found here.

In the beginning of November, two researchers from Nijmegen, Netherlands published a concerning research paper. In their research, they looked at hardware-based encryption of modern SSD drives. They found that every tested drive can be fully decrypted without knowing the key. The original paper can be downloaded here.

In reaction, Microsoft issued an Advisory ADV180028 in which they recommend to disable hardware-based encryption for now and only use software-based encryption.