Digitale Transformation und Cloud-Computing bringen neben Benutzerfreundlichkeit auch besonders eins mit sich: Daten. Und diese (Unternehmens-) Daten sowie die Privatsphäre derer Nutzer möchten und sollen geschützt werden. Da hat das IT-Team einiges zu tun. Mit Warnungsrichtlinien (Alert Policies) ist die Absicherung von Nutzern und Daten aber wesentlich einfacher - und ...
Viele Microsoft 365 Administratoren stehen vor dem Problem: Plötzlich tauchen in ihrem Entra ID Tenant Enterprise Applications auf, die nie bewusst registriert wurden. Diese Enterprise Applications erscheinen oft unbemerkt, wenn Benutzer zum Beispiel externe SaaS-Dienste nutzen und sich mit ihren Microsoft-Zugangsdaten anmelden. Das kann nicht nur für Verwirrung sorgen – ...
Der Token-Diebstahl nimmt dramatisch zu. Laut dem aktuellen Microsoft Digital Defense Report wurde ein Anstieg von 146% bei Attack-in-the-Middle (AiTM) Phishing-Kampagnen im Jahresvergleich verzeichnet. Dies zeigt deutlich, dass Cyberkriminelle ihre Angriffe verstärkt auf Zugriffs-Token statt auf Passwörter ausrichten.In 78% der vom Microsoft Detection & Response Team untersuchten Vorfälle wurden gestohlene ...
Conditional Access Policies sind ein wesentlicher Bestandteil deiner Cloud-Sicherheitsumgebung. Als Zugriffssicherheitssystem helfen dir Richtlinien für bedingten Zugriff, wichtige Informationen zur Benutzeridentität und Zugriffskontrolle zu kontrollieren und unbefugten Zugriff zu verhindern.Die Conditional Access Policies erlauben es uns, Kontrolle über unsere Benutzer und Ressourcen zu erhalten und zeitgleich die Governance im Unternehmen ...
Du nutzt die Zwei-Faktor-Authentifizierung (MFA) und bist überzeugt, dass Deine Identitäten sicher sind! Dennoch kann es vorkommen, dass ein Nutzer angibt, seine Anmeldedaten zur Authentifizierung seien durch Phishing gestohlen worden. Das wirft die Fragen auf, wie solche Vorfälle trotz MFA auftreten können und wie sich ein Microsoft MFA-Bypass verhindern lässt?In ...
In der heutigen digitalen Welt sind ein sicherer Identitätsschutz und clevere Zugriffsmechanismen von entscheidender Bedeutung. Microsoft Entra ID Identity Protection nutzt künstliche Intelligenz, um verdächtige Anmeldeversuche und kompromittierte Konten zu erkennen und zu melden.Diese Maßnahmen helfen, verschiedene Arten von Angriffen zu verhindern, die auf gestohlenen oder missbrauchten Anmeldedaten basieren, einschließlich identitätsbasierter Angriffe ...
