Veraltete Geräte, oder auch Stale Device genannt, sind in der IT-Verwaltung nicht nur lästig, sondern können auch ein Sicherheitsrisiko darstellen. Gerade in Microsoft Intune und Entra ID sammeln sich oft Altgeräte, die längst nicht mehr im Einsatz sind. Ohne eine gezielte Bereinigung kann das System schnell unübersichtlich werden.In diesem Blog ...
Der Token-Diebstahl nimmt dramatisch zu. Laut dem aktuellen Microsoft Digital Defense Report wurde ein Anstieg von 146% bei Attack-in-the-Middle (AiTM) Phishing-Kampagnen im Jahresvergleich verzeichnet. Dies zeigt deutlich, dass Cyberkriminelle ihre Angriffe verstärkt auf Zugriffs-Token statt auf Passwörter ausrichten.In 78% der vom Microsoft Detection & Response Team untersuchten Vorfälle wurden gestohlene ...
Der Exchange Online Protection (EOP) ist ein cloudbasierter E-Mail-Filterdienst, der als Teil von Microsoft 365 zum Schutz vor Spam, Malware und Phishing-Bedrohungen entwickelt wurde.Während EOP die grundlegende E-Mail-Sicherheit in Microsoft 365 bietet, gehen viele Organisationen davon aus, dass die Standardkonfiguration bereits einen umfassenden Schutz bietet. In der Praxis erfordert die ...
Conditional Access Policies sind ein wesentlicher Bestandteil deiner Cloud-Sicherheitsumgebung. Als Zugriffssicherheitssystem helfen dir Richtlinien für bedingten Zugriff, wichtige Informationen zur Benutzeridentität und Zugriffskontrolle zu kontrollieren und unbefugten Zugriff zu verhindern.Die Conditional Access Policies erlauben es uns, Kontrolle über unsere Benutzer und Ressourcen zu erhalten und zeitgleich die Governance im Unternehmen ...
In der heutigen digitalen Welt sind ein sicherer Identitätsschutz und clevere Zugriffsmechanismen von entscheidender Bedeutung. Microsoft Entra ID Identity Protection nutzt künstliche Intelligenz, um verdächtige Anmeldeversuche und kompromittierte Konten zu erkennen und zu melden.Diese Maßnahmen helfen, verschiedene Arten von Angriffen zu verhindern, die auf gestohlenen oder missbrauchten Anmeldedaten basieren, einschließlich identitätsbasierter Angriffe ...
Microsoft 365 bietet eine umfassende Cloud-Plattform für Enterprise-Anwendungen, die wichtige Funktionen wie E-Mail-Sicherheit, Dateifreigabe, Authentifizierung und Kollaboration integriert. Diese technische Konvergenz macht ein robustes Sicherheitskonzept unbedingt notwendig. Die Implementierung von Cyber Security-Maßnahmen ist besonders kritisch, da Microsoft 365-Dienste zunehmend zum Hauptangriffsziel für Advanced Persistent Threats (APTs) werden.Die systematische Umsetzung aller ...
