Security

Alle Artikel mit diesem Stichwort

sepago Spezialisten bloggen über Citrix und Microsoft

Hier bloggen sepago-Spezialisten über ihre Themen: Automatisierung, Cloud Solutions, IT-Security, aktuelle Entwicklungen rund um Citrix- und Microsoft-Technologien, Arbeitskultur.

| |

BitLocker hardware encryption recommendation

German version can be found here.

In the beginning of November, two researchers from Nijmegen, Netherlands published a concerning research paper. In their research, they looked at hardware-based encryption of modern SSD drives. They found that every tested drive can be fully decrypted without knowing the key. The original paper can be downloaded here.

In reaction, Microsoft issued an Advisory ADV180028 in which they recommend to disable hardware-based encryption for now and only use software-based encryption.

| |

Vortrag Datenschutz-Grundverordnung (DSGVO) für IT-Administratoren

Gerneral Data Protection Regulation & Azure Information Protection sind die Themen beim nächsten Trust in Tech Cologne meetup am 13.12.2017 von 17:00 Uhr bis 22.00 Uhr in den Räumen der sepago GmbH.

IT-Administratoren und IT-Berater erfahren in einem praxisnahen Vortrag, wie sie die DSGVO rechtskonform in Microsoft Azure umsetzen.

Control your Data with Azure Infomration Protection, Office 365 DLP and Cloud App Security!

Unser Head of Competence Center Microsoft Alexander Benoit (MVP Enterprise Mobility) konnte Jochen Nickel von der inovit GmbH für den Vortrag gewinnen.

| |

Abwehr von Identitätsdiebstahl (Credential Theft) im Microsoft Windows Server 2016

In Teil vier der Blogserie geht es darum, wie man den Diebstahl von Credentials in Verbindung mit Windows Server 2016 verhindern bzw. abwehren kann. Die beiden folgenden Features sind auch nicht mit Windows Server 2016 neu erschienen.

  • Credential Guard
  • Remote Credential Guard

Credential Guard gibt es bereits seit den Anfängen von Windows 10. Remote Credential Guard ist seit dem Anniversary Update von Windows 10 verfügbar.

| |

Verwaltung von Identitäten im Microsoft Windows Server 2016 (Just in Time Administration)

Im zweiten Teil dieses Kapitels geht es heute, wie bereits angekündigt, um Just in Time Administration (JIT) und Multi Factor Authentication (MFA). Nochmal zur Erinnerung die Anforderungen, die man bei der Verwaltung von Identitäten gerne erfüllen würde:

  1. Ein Benutzer nur die administrative Aufgabe durchführen kann, für die er verantwortlich ist, ohne ihm vollständige administrative Rechte zu erteilen und
  2. Dass der Nutzer, der sich gerade anmeldet, wirklich der Nutzer ist,
| |

Verwaltung von Identitäten im Microsoft Windows Server 2016 (Just Enough Administration)

Im dritten Teil der Blogartikel Serie zum Thema Sicherheit im Windows Server 2016 geht es heute speziell um die Verwaltung von Identitäten. Genauer gesagt, wie schaffe ich es, dass

  1. ein Benutzer nur die administrative Aufgabe durchführen kann, für die er verantwortlich ist, ohne ihm vollständige administrative Rechte zu erteilen und
  2. der Nutzer, der sich gerade anmeldet, wirklich der Nutzer ist, für den er sich ausgibt.

Dazu gibt es im Windows Server 2016 zwei neue Features,

| |

Sicherheit im Bereich Virtualisierung im Microsoft Windows Server 2016 (Hyper-V Container & Software Defined Networking)

Dies ist die Fortsetzung des Ersten von vier Teilen der Blogartikelserie zu Sicherheitsfeatures in Windows Server 2016. Hier werden nun die verbleibenden Themen, Hyper-V Container und Software Defined Networking (SDN) betrachtet.

Hyper-V Container

Hyper-V Container ermöglichen es einem Administrator eine Instanz eines Windows Servers vollständig zu isolieren, um z.B. besonders sensitive Anwendungen zu schützen. Die Isolierung geschieht sowohl gegenüber anderen Containern als auch dem Host Server selbst. Gegenüber Windows Server Containern brauchen Hyper-V Container jedoch mehr Ressourcen,

| |

Grundlegendes zur Sicherheit im Microsoft Windows Server 2016

Das Thema Sicherheit nimmt bei Microsoft aktuell einen größeren Stellenwert ein, wie man unter anderem auch an der Fülle der Sicherheitsfeatures sieht, die Windows 10 mitbringt. Daher ist es auch nicht verwunderlich, dass dies beim Mitte Oktober 2016 veröffentlichten Windows Server 2016 der Fall ist. Daher ist es ebenfalls nicht besonders überraschend, dass das Server-Betriebssystem jetzt dem Entwicklungsverfahren des Client-Betriebssystems angepasst wird. Siehe dazu auch den folgenden Link: https://blogs.technet.microsoft.com/hybridcloud/2017/06/15/delivering-continuous-innovation-with-windows-server/

Grob strukturieren lassen sich die dazugehörigen Themen in vier Bereiche:

  • Virtualisierung
  • Sicherung des OS
  • Verwaltung von Identitäten
  • Abwehr von Identitätsdiebstahl (Credential Theft)

Nicht jedes Feature in diesen vier Bereichen ist wirklich neu.

| |
Bericht von der BlueHat IL

Bericht von der BlueHat IL

Bei sepago wird auf Austausch und Weiterbildung viel wert gelegt. Zusätzlich haben wir mit Microsoft einen Partner an der Seite, der uns diese direkten Möglichkeiten der Interaktion gewährt und fördert. So ergab es sich, dass ich in diesem Monat mit meinem Kollegen Alexander Benoit nach Israel fliegen konnte, um an einer der für uns bedeutendsten IT-Security-Konferenzen teilzunehmen: BlueHat IL.

Die BlueHat fand in Tel Aviv statt und war für mich eine der spannendsten IT-Konferenzen die ich je besucht habe,

| |
Microsoft IT Camps dieses Jahr mit sepago Beteiligung

Microsoft IT Camps dieses Jahr mit sepago Beteiligung

Mitte bis Ende November finden 4 kostenlose Microsoft IT Camps – mit dem Schwerpunkt „Windows 10 Enterprise IT Pro Camp für Deployment und Cybercrime“ – statt.
Die IT Camps richten sich an IT-Experten, die im Unternehmen für die Integration, Bereitstellung und Sicherheit von modernen Infrastrukturen verantwortlich sind.
Eric Berg (Comparex) und Alexander Benoit (sepago) bringen euch die Themen praxisnah und mit umfangreichen Demos nah – Hands On mit vielen Rückfragemöglichkeiten und Best Practices für eure aktuellen IT – Herausforderungen.

| |

MVA Kurs über Windows 10 Sicherheitsfeatures

In diesem MVA Kurs beschäftigt sich Philip Kronheim mit den Sicherheitsfeatures von Windows 10. Windows 10 ist dank neuer Funktionen das sicherste Microsoft OS aller Zeiten. Besonderes Augenmerk kann hier auf den Credential Guard gelegt werden, der dem Betriebssystem anhand der virtualization-based security eine neue sichere virtuelle Ebene hinzufügt. Innerhalb dieser virtuellen Ebene werden die Anmeldeinformationen des Benutzers verlagert, ein Zugriff auf diese Secrets ist nun nurnoch über bestimmte sichere Kanäle möglich. Der Implementationsaufwand für den Credential Guard ist gering und erhöht den Schutz der Anmeldeinformationen von Endanwendern erheblich.