Session

Absicherung und Monitoring von Benutzer- und Privilegierte Konten in Azure AD

Azure Active Directory ist ein wichtiger Baustein um den "Zero Trust"-Ansatz zu implementieren. Der Sicherheitsperimeter verschiebt sich dabei vom klassischen Netzwerk- auf den Identitäts- und Zugriffsschutz.

Während des Vortrages werden verschiedene Aspekte zur Absicherung und Überwachung von hybriden Identitäten aber auch privilegierten (cloud-only) Konten vorgestellt.

Dies beinhaltet eine Übersicht der folgenden Azure AD Premium-Features, allgemeine Empfehlungen aber auch Erfahrungen aus der Praxis, die bei der Implementierung berücksichtigt werden sollten:

- Planung, Entwurf und Testen von Conditional Access Policies
- Automatisierung von Maßnahmen bei erhöhtem Benutzer- oder Anmelderisiko mit Azure AD Identity Protection
- Schutz von privilegierten Konten mit Azure AD PIM und dazugehörige Sicherheitskonzepte
- Auditing und Monitoring von Konten sowie ungewöhnlichen Anmeldeversuchen

Level 300 Session
beinhaltet Live-Demos zu den o.g. Themen

Thomas Naunheim

Microsoft MVP | Cloud Security Architect @glueckkanja-gab AG

Koblenz, Germany

View Speaker Profile