iX-Workshop: Identitäten in Entra ID mit Conditional Access Policies schützen

Ein zentraler Bestandteil vieler Unternehmensnetzwerke ist Microsofts cloudbasierter Authentifizierungs- und Zugriffsverwaltungsdienst Entra ID. Für Cyberkriminelle ist er ein häufiges Ziel, um die Identität von Benutzern und Geräten anzugreifen und so per Rechteausweitung an interne Daten zu gelangen.

Im Workshop Zugriffskontrolle mit Zero Trust: Identitäten in Entra ID mit Conditional Access Policies absichern erfahren Sie, wie Sie das Zero-Trust-Prinzip in Entra ID erfolgreich umsetzen. Dazu lernen Sie Conditional Access Policies (CAP) als zentrales Sicherheitselement für Microsoft 365 und Azure kennen. Anhand konkreter Szenarien bekommen Sie einen umfassenden Überblick, wie CAPs funktionieren und sich von herkömmlichen Firewall-Regeln unterscheiden.

Eigene Richtlinien entwickeln und testen

Weiterhin erfahren Sie, wie Signale, Bedingungen und Kontrollen die Zugriffsentscheidungen beeinflussen. Mit diesem Know-how bauen Sie eigenständig einen eigenen Richtliniensatz auf. Zunächst erarbeiten Sie einen eigenen Sicherheitsstandard auf Grundlage einer Multi-Faktor-Authentifizierung, die Sie danach um weitere Funktionen ergänzen, darunter den Tokenschutz und die Integration von Microsoft Defender for Cloud Apps. Anschließend blockieren Sie unsichere Authentifizierungsmethoden und testen die selbstentwickelten CAPs.

Von diesem Workshop profitieren Administratoren, die cloudbasierte Anwendungen von Microsoft konfigurieren und verwalten, sowie IT-Sicherheitsverantwortliche und Entscheidungsträger, die eine Zero-Trust-Strategie planen und umsetzen wollen.

Referent des Workshops ist Tim Mittermeier, Head of Cybersecurity bei Corporate Trust. Er verfügt über eine langjährige Erfahrung als Penetrationstester und ist Experte für die Sicherheit von hybriden Infrastrukturen und Cloud-Umgebungen. Die Teilnehmerzahl ist auf maximal 20 Personen begrenzt, um einen intensiven Austausch zwischen Teilnehmern und Referent zu gewährleisten.

(ilk)