Eckdaten
Zielgruppe: IT-Security-Manager*innen, IT-Expert*innen, Sicherheitsbeauftragte und IT-Administrator*innen | Dauer: 1 Tag | 9:00–17:00 | Trainer: Aaron Siller, siller.consulting UG | Online-Seminar | Teilnehmerzahl: 4-12
Einführung in Microsoft 365 Zero Trust
Seminarbeschreibung
Zero Trust ist ein Sicherheitsframework mit dem Ziel, Infrastruktur und Daten maximal zu schützen. Die Sicherheitsstrategie basiert auf der Annahme, dass keine Identität, kein Gerät und keine Anwendung vertrauenswürdig ist, solange sie nicht verifiziert wurde. In der Praxis bedeutet dies, dass alle IT-Benutzer*innen authentifiziert, autorisiert und kontinuierlich auf ihre Sicherheitskonfiguration überprüft werden, bevor sie Zugriff auf Anwendungen und Daten erhalten.
Dabei geht Zero Trust davon aus, dass es keine Netzwerkgrenzen gibt. Netzwerke können lokal, in der Cloud oder in beiden Umgebungen existieren. Zudem sind Benutzer*innen und Ressourcen verteilt und können sich an beliebigen Orten befinden.
Im Workshop zeigt der Referent auf, welche Voraussetzungen für eine erfolgreiche Transformation zu Zero Trust erfüllt sein müssen. Die Schritte zur Implementierung von Zero Trust werden detailliert besprochen.
Die Schulung findet in deutscher Sprache als Online-Schulung über eine Videokonferenz-Software im Webbrowser statt. Nach Abschluss des Workshops wird eine Teilnahmebestätigung ausgestellt.
Agenda der IT-Schulung
Identity and Access Management
- Absicherung des Entra IDs
- Multi-Faktor-Authentifizierung (MFA) und Conditional Access
- Rollenbasierte Zugriffssteuerung (RBAC) und privilegierte Berechtigungen
- Threat Protection für das Benutzer- und Gruppenmanagement
Data Protection und Information Governance
- Data Loss Prevention (DLP) in Microsoft 365
- Sensible Datenklassifizierung und Verschlagwortung
- Umsetzung von Information Governance im Zero-Trust-Ansatz
Microsoft 365 und Monitoring
- Analyse und Auswertung von Logs
- Konfiguration von Alarmen und Berichten
- Auditierung und Aktivitätsüberwachung
Microsoft 365 Defender Threat Protection
- Microsoft 365 Defender Architektur
- Defender for Cloud Apps
- Defender for Identity
- Defender for Endpoint
KPIs
- Absicherung der unternehmensweiten Microsoft 365 Umgebung
- Strategien im Umgang mit Threads und Bedrohungsszenarien
- Kenntnisse zur Administration von Zero Trust-Lösungen
- Erarbeitung eines Konzepts zum Schutz von Unternehmens- und Personaldaten
Zielgruppe
Der Workshop richtet sich an IT-Expert*innen, Sicherheitsbeauftragte und IT-Administrator*innen, die ihre Fähigkeiten im Bereich der Sicherheitsarchitektur von Microsoft 365 vertiefen und das Zero-Trust-Sicherheitsmodell effektiv implementieren möchten.
