Viele Microsoft 365 Administratoren stehen vor dem Problem: Plötzlich tauchen in ihrem Entra ID Tenant Enterprise Applications auf, die nie bewusst registriert wurden. Diese Enterprise Applications erscheinen oft unbemerkt, wenn Benutzer zum Beispiel externe SaaS-Dienste nutzen und sich mit ihren Microsoft-Zugangsdaten anmelden. Das kann nicht nur für Verwirrung sorgen – ...
Der Token-Diebstahl nimmt dramatisch zu. Laut dem aktuellen Microsoft Digital Defense Report wurde ein Anstieg von 146% bei Attack-in-the-Middle (AiTM) Phishing-Kampagnen im Jahresvergleich verzeichnet. Dies zeigt deutlich, dass Cyberkriminelle ihre Angriffe verstärkt auf Zugriffs-Token statt auf Passwörter ausrichten.In 78% der vom Microsoft Detection & Response Team untersuchten Vorfälle wurden gestohlene ...
Conditional Access Policies sind ein wesentlicher Bestandteil deiner Cloud-Sicherheitsumgebung. Als Zugriffssicherheitssystem helfen dir Richtlinien für bedingten Zugriff, wichtige Informationen zur Benutzeridentität und Zugriffskontrolle zu kontrollieren und unbefugten Zugriff zu verhindern.Die Conditional Access Policies erlauben es uns, Kontrolle über unsere Benutzer und Ressourcen zu erhalten und zeitgleich die Governance im Unternehmen ...
Du nutzt die Zwei-Faktor-Authentifizierung (MFA) und bist überzeugt, dass Deine Identitäten sicher sind. Dennoch kann es vorkommen, dass ein Nutzer angibt, seine Anmeldedaten zur Authentifizierung seien durch Phishing gestohlen worden. Das wirft die Fragen auf, wie solche Vorfälle trotz MFA auftreten können und wie sich ein Microsoft MFA-Bypass verhindern lässt. In ...
In der heutigen digitalen Welt sind ein sicherer Identitätsschutz und clevere Zugriffsmechanismen von entscheidender Bedeutung. Microsoft Entra ID Identity Protection nutzt künstliche Intelligenz, um verdächtige Anmeldeversuche und kompromittierte Konten zu erkennen und zu melden.Diese Maßnahmen helfen, verschiedene Arten von Angriffen zu verhindern, die auf gestohlenen oder missbrauchten Anmeldedaten basieren, einschließlich identitätsbasierter Angriffe ...
Ohne eine durchdachte Governance entstehen in einem Tenant mit der Zeit zahlreiche Microsoft 365 Gruppen und Teams. Da wundert es nicht, dass die allermeisten Microsoft 365 Administratoren mit Altlasten im Entra ID zu kämpfen haben.Inaktive und Microsoft Teams Gruppen können sich ziemlich schnell ansammeln, insbesondere wenn es an klaren Richtlinien ...
