Identitätsschutz mit DFI, Entra ID und mehr

“Defend Your Time” ist der Podcast, der Sicherheitsverantwortlichen hilft, mehr aus ihren Microsoft-Sicherheitsinvestitionen herauszuholen. Hören und abonnieren Sie ihn über Spotify oder Apple Podcasts. 

In dieser Folge gehen wir mit Ryan Huls, Microsoft-Sicherheitsexperte bei Ontinue, und Rob Smith, CEO und Gründer von Lionfish Tech Advisory, dem Thema Identitätsschutz auf den Grund. Ryan und Rob sprechen über die neue Angriffsfläche Karte in der Defender-Konsole, risikobasierter bedingter Zugriff und moderne gegenüber herkömmlichen Multi-Faktor-Authentifizierungsmethoden.  

• Einführung und Einrichtung (0:00)
• Warum Identität wichtig ist (1:02)
• Identitätsschutz innerhalb der Microsoft 365 Suite (2:44)
• Sich auf veraltete Authentifizierungsmethoden verlassen, ohne es zu merken (7:03)

Verwandte Ressource: Leitfaden: Maximieren Sie Ihre Microsoft-Lizenzierung, um Kosten zu senken und die Sicherheit zu erhöhen

Warum Identität wichtig ist

Rob Smith, ein ehemaliger Gartner-Analyst und leitender Angestellter bei Verisign, betont, dass die Identität der Eckpfeiler der Cybersicherheit ist. Er erklärt, dass selbst die robustesten Sicherheitssysteme kompromittiert werden können, wenn die Identität eines Benutzers verletzt wird. Laut Rob sind 80% aller Angriffe identitätsbasiert. 

Identitätsschutz innerhalb der Microsoft 365 Suite

Ryan Huls erläutert, wie Ontinue zum Schutz von Benutzerumgebungen beiträgt, indem Microsoft Defender für Identitätssensoren sowohl vor Ort als auch in der Cloud eingesetzt wird. Er beschreibt die relativ neue Attack Surface Map, die es Sicherheitsanalysten ermöglicht, Assets und Verbindungen zu untersuchen, um potenzielle Wege zu visualisieren, die ein Angreifer nehmen könnte. 

Rob und Ryan gehen auch auf die Komplexität der Microsoft-Lizenzierung ein. Sie weisen darauf hin, dass MFA (Multi-Faktor-Authentifizierung) jetzt in E3-Lizenzen enthalten ist, während die fortschrittlichere risikobasierte Zugangskontrolle erst in E5 verfügbar ist. Diese Funktion verifiziert nicht nur die Benutzeridentität durch MFA, sondern überwacht auch Verhaltensmuster, um kontinuierliche Sicherheit zu gewährleisten.

Verlassen Sie sich auf veraltete Authentifizierungsmethoden, ohne es zu merken

Ryan warnt davor, dass viele Unternehmen nicht wissen, dass sie immer noch alte Authentifizierungsmethoden verwenden, die anfällig für Sicherheitsverletzungen sind. Sie wissen vielleicht nicht, dass sie SMS und Sprachanrufe für MFA zulassen, insbesondere wenn ihre Azure-Authentifizierungsmethoden-Richtlinie auf die Vormigrations- oder Fortschrittsstufe eingestellt ist. Er rät Unternehmen, auf moderne Authentifizierungsmethoden umzusteigen, bevor Microsoft den Support für Altsysteme am 30. September 2025 einstellt.

Schlussfolgerung

Die Identität ist der wichtigste Aspekt der Cybersicherheit. Wie Rob es kurz und bündig ausdrückt: “Die Identität ist das Wichtigste”. Indem sie sich auf robuste Maßnahmen zum Schutz der Identität konzentrieren, können Unternehmen ihr Risiko von Cyberangriffen erheblich verringern. Für weitere Einblicke und um Ihre Identitätssicherheit zu stärken, nehmen Sie an unserem Defender-Benutzergruppe und mit anderen Benutzern von Microsoft Security-Produkten in Kontakt treten.

Vielen Dank, dass Sie bei “Defend Your Time” eingeschaltet haben. Abonnieren Sie diese Sendung, um über die neuesten Entwicklungen im Bereich der Cybersicherheit informiert zu werden.