Exploring and Preventing Attack Paths with Defender for Cloud CSPM en

In this deep dive session, we will explore practical insights and strategies for adopting and taking benefits of Cloud Security Posture Management (CSPM) in Microsoft Defender for Cloud. You will gain a thorough understanding of how to identify critical assets and related potential attack paths within your Azure infrastructure. We will cover the prioritization of findings to effectively address vulnerabilities and initiate proactive threat hunting on lateral movement paths.

The session will also delve into managing CSPM at scale, ensuring robust security across extensive cloud environments. Additionally, we will discuss the integration of CSPM with other essential security features, such as Data Security Posture Management (DSPM) and Exposure Management.
Join us to enhance your cloud security posture, mitigate risks, and safeguard your organization's critical assets with Microsoft Defender for Cloud CSPM.

Mastering Azure Cost Management: 7 Practical Tips for IaaS Savings en de

The cloud makes it easy to deploy resources—but using them efficiently and cost-effectively is where the real magic happens. Over the years, I’ve reviewed many Azure environments and consistently found recurring pitfalls and misconfigurations that lead to unnecessary expenses.

In this session, we’ll explore seven common and practical ways to optimize Azure costs, focusing on IaaS workloads such as Virtual Machines and Storage. We’ll cover strategies across different stages of the cloud lifecycle—from the design phase, through daily operations, to cost monitoring and analysis.

You’ll also gain insights into Azure Cost Management. Whether you're designing a new environment or managing an existing one, this session will equip you with actionable tips to reduce waste and improve your cloud ROI.

Azure Cost Management richtig nutzen: 7 praktische Tipps für IaaS-Umgebungen en de

Die Cloud macht es einfach, Ressourcen bereitzustellen – doch die wahre Kunst liegt darin, sie leistungsfähig und kosteneffizient zu nutzen. In zahlreichen Azure-Umgebungen habe ich immer wieder typische Fehler und Konfigurationsmängel entdeckt, die zu unnötig hohen Kosten führen.

In dieser Session zeige ich sieben praxisnahe Ansätze zur Kostenoptimierung in Azure, mit Fokus auf IaaS-Workloads wie Virtual Machines und Storage. Wir betrachten Maßnahmen in verschiedenen Phasen – von der Design-Phase, über den Betrieb, bis hin zur Überwachung und Analyse der Kosten.

Ein besonderer Schwerpunkt liegt auf den Möglichkeiten von Azure Cost Management. Diese Session liefert Ihnen konkrete Tipps, um Ihre Cloud-Ausgaben zu senken und Ihre Investitionen gezielt zu steuern.

Azure Update Manager - The new sheriff for centralized Update Management en de

Do you have heard about the deprecation of the Azure Automation Update Management solution? The Azure Automation Update Management exists since several years and have only limited support for hybrid environments and no integration with Arc. The new Azure Update Center cut off a lot of dependencies (e.g. MMA requirement) and is a full new approach and seamless integrated in Azure Arc.
In this session we dive into the solution, how can this configure, recommendations and pitfalls which you must keep in mind. And we will clarify what a migration can look like and what other restrictions there are.

Azure Update Manager - Die neue Zentrale für Update Management en de

Schon von der Abschaffung der Azure Automation Update Management Lösung gehört? Das Automation Update Management existiert seit mehreren Jahren und bietet nur begrenzte Unterstützung für hybride Umgebungen und kein Support für Azure Arc.
Der neue Azure Update Managerschneidet viele Abhängigkeiten ab (z.B. MMA-Anforderung) und ist ein völlig neuer Ansatz und nahtlos in Azure Arc integriert.
In dieser Session tauchen wir in die Lösung ein, wie diese konfiguriert wird, welche Empfehlungen und Fallstricke zu beachten sind. Außerdem klären, wir wie eine Migration aussehen kann, welche Einschränkungen es gibt und welche Kosten entstehen können.

Extend Azure Management Anywhere with Azure Arc en de

Cloud adoption continues to grow as organizations expand their data centers or migrate workloads to public cloud providers. Servers and virtual machines remain a core part of every IT landscape—whether on-premises, in Azure, or across other clouds.

Microsoft introduced Azure Arc as a powerful multi-cloud and hybrid management platform that extends Azure’s capabilities to servers anywhere. In this session, we’ll explore how to enroll servers with Azure Arc, and how to enable Azure-native services like Backup, Site Recovery, and Microsoft Defender for Cloud on machines outside of Azure.

You’ll gain a comprehensive understanding of how Azure Arc helps you centrally manage servers across environments, reduce complexity, and improve security and automation from a single control plane.

Learn how to extend Azure services like Backup, Site Recovery, and Defender for Cloud to hybrid and multi-cloud environments. This session shows how Azure Arc simplifies server management across platforms.

Zentrales Server-Management mit Azure Arc in Hybrid- und Multi-Cloud-Umgebungen en de

Die Cloud-Nutzung wächst stetig – viele Unternehmen erweitern ihre Rechenzentren oder migrieren bestehende Dienste zu Cloud-Anbietern. Server und virtuelle Maschinen sind dabei weiterhin ein zentraler Bestandteil jeder IT-Infrastruktur.

Mit Azure Arc bietet Microsoft eine leistungsstarke Lösung für das Management von Servern in Hybrid- und Multi-Cloud-Umgebungen. In dieser Session zeigen wir, wie Sie Server mit Azure Arc verbinden und Azure-Dienste wie Backup, Site Recovery oder Microsoft Defender for Cloud auch außerhalb von Azure nutzen können.

Sie erhalten einen umfassenden Überblick darüber, wie Azure Arc hilft, Server zentral zu verwalten, Komplexität zu reduzieren und Sicherheit sowie Automatisierung zu verbessern – alles aus einer einzigen Oberfläche heraus.

Erfahren Sie, wie Sie Azure-Dienste wie Backup, Site Recovery und Defender for Cloud auch in Hybrid- und Multi-Cloud-Umgebungen nutzen können. Diese Session zeigt, wie Azure Arc das Server-Management vereinfacht.

Mastering Defender for Servers: Hybrid & Multi-Cloud Protection en

Microsoft Defender for Cloud is the central hub for securing cloud resources—and Defender for Servers is one of its most powerful components. This session focuses on how to protect servers across hybrid and multi-cloud environments using Defender for Servers.

We’ll explore the available plans, feature sets, and deployment methods, including how to onboard servers via Azure Arc or directly, depending on your infrastructure. You’ll learn the differences between agent-based and agentless scanning, and when each method is most effective.

Finally, we’ll cover how to deploy Defender for Servers at scale, giving you the tools and knowledge to master server protection across your entire environment.

This session covers plans, deployment options, and scanning methods—plus how to scale Defender for Servers using Azure Arc or direct onboarding.

Smart VM Management in Azure: Automation, Security & Cost Control en de

Every cloud journey often begins with Virtual Machines in Azure—sometimes as a temporary solution, sometimes as a long-term setup due to legacy applications. While deploying VMs is straightforward, running them efficiently and securely requires thoughtful planning and best practices.

In this session, we’ll explore the most common mistakes in Azure VM deployments and how to avoid them using built-in Azure services. The focus will be on reducing management overhead, enhancing automation, and simplifying provisioning and security.

Key topics include:

Right-sizing VMs and automating deployments
Ensuring uptime and resilience
Leveraging Azure tools to streamline operations and protect workloads

Whether you're just starting with Azure or managing a mature environment, this session will provide actionable insights to improve your VM strategy and reduce costs.

In this session we will discuss the most common mistakes and which Azure services are suitable to avoid them. The session will have a 50:50 ratio of slides and demo and is aimed at cloud admins, architects and security managers

Azure Governance Best Practices and Enterprise-Scale en

In the past, Microsoft published many documentations and white papers for the adoption of Azure in enterprise environments. This includes Cloud Adoption Framework (CAF) and the Well Architecture Framework. Alongside an overview of those whitepapers, we will show some hands-on and live-demos to manage your cloud environment. In particular, Azure Policy, Defender for Cloud and Azure Advisor will helps you to enforce your policies across compliance and security.
In the second part of the workshop, we will give you an overview of the „Enterprise-Scale“ reference architecture. This enables you to build landing zone(s) that represents the strategic design path and follows design principles of critical design for shared services (e.g. identity, network,..).
Furthermore, it includes learnings from previous engineering engagements and provides architecture design patterns from Microsoft.

Various reference implementations allow to deploy (modular) templates depending on customer needs such as kind of connectivity (cloud-only, Hub/Spoke, vWAN).
In this workshop, we like to introduce the "Enterprise-scale" architecture, and some of the included aspects, considerations, or approaches. A particular focus will be on security best practices with Entra ID and RBAC.

Agenda of Workshop:
- Cloud Adopting Framework
- Well Architecture Framework
- How Azure Policy and Azure Security center helps to enforce Compliance and Security
- Azure Advisory

- Overview and requirements of Azure Landing Zones
- Deployment of Enterprise-Scale reference implementation
- Policy-driven governance ("Azure Policy")
- Critical design areas and core principals of securing Azure environments

Optimale Nutzung von Azure VMs: Tipps für Architektur und Betrieb en de

Viele Cloud-Projekte starten mit virtuellen Maschinen in Azure – sei es als kurzfristige Lösung oder als langfristige Plattform für Legacy-Anwendungen. Die Bereitstellung ist einfach, doch der effiziente und sichere Betrieb erfordert durchdachte Strategien und Best Practices.

In dieser Session beleuchten wir die häufigsten Fehler bei der Nutzung von Azure VMs und zeigen, wie sich diese mit geeigneten Azure-Diensten vermeiden lassen. Der Fokus liegt auf der Reduzierung des Verwaltungsaufwands, der Verbesserung der Automatisierung und der Vereinfachung von Provisionierung und Sicherheit.

Themen im Überblick:

Sizing und Automatisierung: VMs richtig dimensionieren und automatisiert bereitstellen
SLA und Verfügbarkeit: Ausfallsicherheit und Betriebsbereitschaft sicherstellen
Management und Sicherheit: Azure-Tools zur effizienten Verwaltung und Absicherung nutzen
Diese Session liefert praxisnahe Tipps für alle, die Azure VMs professionell betreiben und gleichzeitig Kosten senken möchten.

In dieser Sitzung werden wir die häufigsten Fehler besprechen und welche Azure-Dienste geeignet sind, um sie zu vermeiden. Die Session wird ein Verhältnis von 50:50 von Folien und Demo haben und richtet sich an Cloud Admins, Architekten und Security Manager

Top 10 Azure Security Best Practices en de

Azure environments are widely adopted, but optimal security settings are often overlooked or misunderstood. In this session, we will cover the 10 essential security practices that every cloud architect, administrator, and security manager should know. Our focus will be on high-impact, quickly implementable guidelines to provide immediate takeaways for your cloud environment.
The session topics include:
• Enterprise segmentation
• Roles and responsibilities
• Passwordless options
• Security posture
• Network capabilities
Join to ensure your Azure environment is secure and well-managed!

Aimed at cloud architects, administrators and security managers, the session will cover the 10 best security practices with a large proportion of live demos (at least 60%).

Top 10 Azure Security Best Practices en de

Azure-Umgebungen sind weit verbreitet, aber die optimalen Sicherheitseinstellungen werden oft übersehen oder missverstanden. In dieser Sitzung werden wir die 10 wesentlichen Sicherheitspraktiken behandeln, die jeder Cloud-Architekt, Administrator und Sicherheitsmanager kennen sollte.
Der Schwerpunkt liegt auf wirkungsvolle, schnell umsetzbare Richtlinien, die Sie sofort für Ihre Cloud-Umgebung nutzen können.
Die Themen der Sitzung umfassen u.a.:
- Segmentierung der Azure Umgebung
- Rollen und Verantwortlichkeiten
- Passwortlose Optionen
- Sicherheits Poster
- Netzwerk-Fähigkeiten
Sorgen wir dafür, dass Ihre Azure-Umgebung sicher und gut verwaltet ist!

Die Sitzung richtet sich an Cloud-Architekten, Administratoren und Sicherheitsmanager und wird die 10 besten Sicherheitspraktiken mit einem großen Anteil an Live-Demos (mindestens 60 %) behandeln.

Beyond Workload Protection: Why Defender for CSPM Is a Game-Changer en de

Microsoft has released several Defender plans over the years, each tailored to specific workloads or services. With Defender for Cloud Security Posture Management (CSPM), Microsoft introduces a plan that goes beyond workload protection—focusing on the overall security posture of your cloud environment.

This session dives into Defender for CSPM, explaining why it’s a must-have for multi-cloud environments and how it can complement or even replace existing Defender plans in certain scenarios. We’ll explore key features such as:

Cloud Security Explorer: Gain visibility into your cloud risks
Attack Path Analysis: Understand and mitigate potential attack vectors
Integrated workload protection for servers, containers, and more

Whether you're working with Azure, AWS, or GCP, this session will show how Defender for CSPM helps you strengthen your cloud security posture, reduce risk, and improve visibility across platforms.

This session explores how Defender for CSPM helps identify risks, analyze attack paths, and secure workloads across Azure, AWS, and GCP. Learn how features like Cloud Security Explorer and integrated workload protection can simplify and enhance your cloud security strategy.

Cloud Security Posture Management mit Defender: Mehr als nur Workload-Schutz en de

Microsoft hat in der Vergangenheit mehrere Defender-Pläne veröffentlicht, die jeweils auf bestimmte Workloads oder Dienste ausgerichtet sind. Mit Defender for Cloud Security Posture Management (CSPM) wurde erstmals ein Plan vorgestellt, der den Fokus auf die Sicherheitslage der gesamten Cloud-Umgebung legt.

In dieser Session werfen wir einen Blick auf Defender for CSPM und zeigen, warum dieses Angebot ein Must-have für Multi-Cloud-Umgebungen ist. Zudem beleuchten wir, wie es bestehende Defender-Pläne sinnvoll ergänzen oder sogar ersetzen kann.

Highlights der Session:
Cloud Security Explorer: Risiken in der Cloud sichtbar machen
Attack Path Analysis: Angriffswege erkennen und absichern
Workload-Schutz für Server, Container und mehr
Egal ob Azure, AWS oder GCP – diese Session zeigt, wie Defender for CSPM hilft, Ihre Cloud-Umgebung ganzheitlich abzusichern, Risiken zu minimieren und Transparenz zu schaffen.

Diese Session zeigt, wie Defender for CSPM Risiken erkennt, Angriffswege analysiert und Workloads in Azure, AWS und GCP absichert. Funktionen wie der Cloud Security Explorer und integrierter Workload-Schutz bieten wertvolle Unterstützung für Ihre Cloud-Sicherheitsstrategie.

WS2025 with Azure Arc and WAC - The best combination for hybrid cloud en

Extending the on-prem environment with additional cloud providers is becoming increasingly relevant for companies. Each cloud provider has particular strengths that make their use interesting. The use of VMs is still constant and requires a stable, resilient and reliable management layer. In this session, we will look at the advantages Microsoft is providing with the release of Windows Server 2025 and the deep integration with Azure Arc. This provides the full flexibility to run WS2025 in any cloud environment with a native integrated management via Azure. Additionally, the web-based Windows Admin Center ensures a consistent and reliable management layer that can be made available to administrators in a variety of ways. In this session we will look at the benefits of this combination especially for hybrid cloud environments.

Maximizing Efficiency: A Deep Dive into Azure VM SKU Optimizations en de

With the continuous evolution of cloud technologies and the regular introduction of new SKUs from Microsoft Azure, migrating VMs has become a strategic necessity. For infrastructure-heavy cloud environments in particular, it is critical to continuously evaluate the available SKU sizes to maximize performance gains and cost efficiency.

This session will shed light on the strategic importance of regular VM optimization. We will explore the reasons why older SKUs are being phased out and how newer SKUs offer significantly improved price-performance ratios. A special focus will be on the benefits of the new SKU v6, which integrates Azure Boost to deliver significant performance enhancements for both storage and networking.

Participants will learn how to plan and execute migrations of VMs to current SKUs. The session will also address the challenges of backward compatibility and potential limitations when migrating to Azure Boost-enabled VMs.

New Azure VM SKUs replace older versions and offer a significantly better price-performance ratio. The new SKU v6, with its integrated Azure Boost, also delivers a substantial boost in storage and network performance. For experienced IT professionals, a proactive migration of existing workloads to these modern SKUs is therefore essential to sustainably improve performance and future-proof their infrastructure.

Der Weg zur Peak-Performance: Warum proaktive VM-Optimierung unerlässlich ist en de

Mit der ständigen Weiterentwicklung der Cloud-Technologien und der regelmäßigen Einführung neuer SKUs seitens Microsoft Azure ist die Migration von VMs zu einer strategischen Notwendigkeit geworden. Insbesondere bei Infrastruktur-lastigen Cloud-Umgebungen ist es entscheidend, die verfügbaren SKU-Größen kontinuierlich zu bewerten, um Performance-Vorteile und Kosteneffizienz zu maximieren.

Dieser Vortrag beleuchtet die Bedeutung von regelmäßigen VM-Optimierungen. Wir gehen auf die Gründe ein, warum alte SKUs auslaufen und neue SKUs mit einem deutlich verbesserten Preis-Leistungs-Verhältnis aufwarten. Ein besonderer Fokus liegt auf den Vorteilen der neuen SKU v6, die durch die Integration von Azure Boost signifikante Performance-Steigerungen im Bereich Speicher (Storage) und Netzwerk mit sich bringt.

Die Session erläutert wie Optimierungen von VMs auf aktuelle SKUs planbar und durchführbar sind. Dabei wird auch auf die Herausforderungen der Abwärtskompatibilität und mögliche Einschränkungen bei der Migration zu Azure Boost-aktivierten VMs eingegangen.

Mit neuen Azure VM SKUs werden ältere Versionen abgelöst und bieten ein deutlich besseres Preis-Leistungs-Verhältnis. Die Integration von Azure Boost in die neue SKU v6 steigert zudem die Speicher- und Netzwerkleistung erheblich. Eine proaktive Migration bestehender Workloads auf diese modernen SKUs ist für erfahrene IT-Profis daher unerlässlich. Nur so lässt sich die Performance nachhaltig verbessern und die Infrastruktur zukunftsfähig gestalten.