sepago Spezialisten bloggen über Citrix und Microsoft

Microsoft Defender Advanced Threat Protection is an EDR tool, which stands for Endpoint Detection and Response. Today I want to focus on the Response part.

When investigating an incident or alert in MDATP, you might come to the conclusion that it is best to isolate the machine from the network in order to prevent a worm from spreading. Although doing this by hand gives you the best control, there is a small delay between the alert arising and someone triggering the isolate action.

By default, Microsoft Defender Advanced Threat Protection (MDATP) sends out emails when new alerts occur. However, what if we want to extend alerting beyond email?

In this post I will show you how we can use Microsoft Flow to extend the reporting capabilities of MDATP. We will send out Push Notifications (via the Flow app) as well as text messages (SMS).

Lets start with the Microsoft Flow portal (https://flow.microsoft.com). Sign in and select My Flows.

From 21. to 22. April the annual Cloud and Datacenter Conference took place in Hanau/Frankfurt in Germany. It’s one of my favorite community events in Germany. This year I was allowed to contribute something to RDS in Windows Server 2019 and Windows Virtual Desktop – including Windows 10 Multi Session Host and FSLogix (an awesome combination).

I published my slides to slideshare.net: https://de.slideshare.net/MarcelMeurer/rds-windows-virtual-desktop-desktop-in-2019

My demos are also available via youtube:
Windows Virtual Desktop –

Auf dem KI-Festival in Berlin am 09. April 2019 zeichnet Microsoft die interessantesten Bewerber auf seine „Make Your Wish“ Kampagne aus.

„Make Your Wish“ ist eine Initiative von Microsoft, um Menschen das Thema Künstliche Intelligenz (KI) näherzubringen und ihre positiven Auswirkungen auf die Gesellschaft in das Bewusstsein zu rücken. Privatpersonen konnten Wünsche einreichen, die mit K.I-basierten Technologien erfüllt werden sollten. Auf der anderen Seite standen die Wunscherfüller, die Partner von Microsoft und unter ihnen auch wir – die sepago.

Künstliche Intelligenz (KI) kann heute in jedem Unternehmen zum Einsatz kommen, unabhängig von Größe und Branche. Einzige Voraussetzung: Die IT muss offen sein für skalierbare und vernetzte Cloud-Lösungen.

Die Möglichkeiten für den Einsatz von Künstlicher Intelligenz, vor allem auch im Mittelstand, sind vielfältig:

• Automatisierung und Optimierung von bewährten Prozessen
• Verbesserung etablierter Dienstleistungen
• Entwickeln neuer intelligenter Anwendungen

Einige konkrete Beispiele dafür,

Seit knapp einem halben Jahr arbeite ich nun hier bei sepago. In meinem Bericht möchte ich euch mitteilen, wie es dazu kam und wie meine erste Zeit hier war.

Meine Freundin Verena fragte mich letzten Sommer ob ich nicht jemanden kenne, der einen Job auf 20 Stunden-Basis sucht; bei ihr im Unternehmen würde eine Stelle frei. Ich habe kurz darüber nachgedacht und dann mich selber genannt. Nach weiteren Gesprächen mit ihr habe ich mich dann recht kurzfristig beworben und wurde ebenso kurzfristig zu einem Vorstellungsgespräch in der Woche drauf eingeladen.

At this years MVP Summit the Microsoft Defender Advanced Threat Protection product group initiated a hackathon. I had the please to group up with Hasain Alshakarti, Marcel Meurer and Gregor Reimling. We digged into the scenario of combining MDATP with ServiceNow where we tried to automate the workflow around incidents. As this scenario looked kind of promising I took the item from the summit to my sepago security team and continued our work with their support.

Publishing own solutions to the Azure Marketplace seems to be very easy by using the documentation on https://docs.microsoft.com/en-us/azure/marketplace/marketplace-publishers-guide. To avoid any pitfalls I wrote down some insights about my first approach. In this blog, I will focus on “Azure Applications”

The Cloud Partner Dashboard

Make sure that you have access to the Cloud Partner Portal at https://cloudpartner.azure.com. In my case, I use my coopered credentials to log in.
Assign your Dev Center account details via Publisher Profile:

Hint:
I had some trouble doing this.

Mit dem Security Intelligence Report veröffentlicht Microsoft seit mehr als 10 Jahren Einblicke in die Welt der IT-Sicherheit. Auf mehr als 12,000 Seiten und über 100 Blog Posts erstrecken sich die Themenfelder über Angriffsarten, Schutzmaßnahmen, Technologien und Trends aus der IT-Sicherheit. Darüber hinaus wird die Rolle der Cloud als „Game-Changer“ behandelt, die erweiterten Möglichkeiten um Unternehmen zu schützen und wie man dem Mangel an ausgebildetem Personal begegnen kann.

 Wir werden uns im folgenden Blogpost einen Überblick verschaffen indem unterschiedliche Hauptangriffsarten genannt und kurz erläutert werden; 

I spent hours today adding Azure AD authentication to an Azure MVC web application with Visual Studio. I always got the same error while adding the preconfigured AD application:

“Error: Unable to query for Azure AD applications: An error occurred while processing this request.”

My account has the right permission in Azure AD – I thought. After a while I found out: Visual Studio was connected to my Azure AD with three different accounts:

Normally,