Snack Session - Microsoft Security-Lösungen, Teil 1

Teil 1: Auf keinem Auge blind – mit den Lösungen von Microsoft ALLES finden, bewerten und schützen Das Security-Angebot von Microsoft geht mittlerweile über die reine Endpoint-Absicherung hinaus. Der Defender deckt inzwischen auch die Absicherung für die Bereiche Server, Cloud, Mobile, Identity, Netzwerkgeräte und sogar Offline-Maschinen ab. Der Defender ist als etabliertes Antivirus-Programm sehr ausgereift und bietet bereits eine starke Endpoint-Security. Doch die Produktfamilie des Defenders ist in den letzten Jahren stark gewachsen. So ermöglicht Microsoft ebenfalls eine Absicherung für Cloud-Services, der Identity, für Mobile-Dienste, Server etc.. Darüber hinaus bietet Microsoft mit Defender for IoT (Internet of Things) für Unternehmen nun auch mehr Sicherheit für Geräte, die mit der IT-Infrastruktur verbunden sind. Agenda Teil 1: -Grundlagen -Vorstellung Defender-Produktfamilie (Endpoint, Mobile, Server, Business…) -Vorstellung der „Attack Kill Chain“ -Mehr als nur AV: Defender for Cloud / Identity / Cloud Apps, EASM -Hybride Workloads absichern und aktuell halten: Log Analytics und Automation -Betrachtung: Wann ist gut nicht gut genug? Stichwort Defender for IoT / OT -A single pane of glass: SIEM mit Microsoft Sentinel