Microsoft-Cloud-Security: Drei kostenlose Tools, die jeder Admin kennen sollte
M365 ist kein Security-Highlight. Firmen und Behörden sollten deshalb ihre Cloud-Dienste prüfen und optimieren. Das Webinar gibt dazu den Schnelleinstieg.
Wer Microsofts Cloud verantwortungsvoll und sicher nutzen will, muss an den richtigen Stellschrauben drehen. Zum Glück gibt es professionelle, kostenlose Tools, die dabei helfen, diese zu finden und richtig zu justieren. Doch deren Bedienung ist nicht ganz trivial und erfordert Verständnis, wie Microsofts Cloud funktioniert und Angreifer die vorhandenen Schwachpunkte tatsächlich ausnutzen.
Das heise security Webinar am 28. Januar 2026 hilft dabei; wer noch dieses Jahr bucht, spart mit dem FrĂĽhbuchertarif. Der Referent Tim Mittermeier stellt nicht nur ScubaGear, PurpleKnight und EntraFalcon vor. Es zeigt ganz konkret, wie man diese selbst nutzen kann, um oft ausgenutzte Schwachstellen aufzuspĂĽren und die Sicherheit seines M365-Tenants zu verbessern. Auch und besonders dann, wenn man diesen noch parallel mit einem klassischen Active Directory im sogenannten Hybrid-Betrieb nutzt.
Relevant für die Praxis, 100 % unabhängig
Im Webinar geht es vor allem darum, reale Angriffe zu verhindern. Tim Mittermeier erläutert dazu typische Angriffstechniken, um sich Zugriff auf Cloud-Infrastrukturen zu verschaffen und Privilegien zu erhöhen. Darauf aufbauend erklärt er mit praktischen Beispielen, wie man solche Schwachstellen in Microsoft Entra ID und M365 mit den vorgestellten Werkzeugen gezielt aufspürt. Abschließend gibt er Tipps zur Härtung der Entra-Mandanten und M365-SaaS-Applikationen. Administratoren und Sicherheitsverantwortliche erhalten damit direkt umsetzbare Hilfestellung bei der sicheren Konfiguration ihres M365-Tenants.
Das Webinar dauert insgesamt etwa 3 Stunden und sieht dabei reichlich Zeit für Ihre Fragen und natürlich die Antworten darauf vor. Es richtet sich an alle, die Microsoft 365 in Unternehmen oder Behörden einsetzen und dabei auch für dessen Sicherheit und Compliance verantwortlich sind. Die Teilnahme kostet 195 Euro; wer bis zum 31. Dezember bucht, bekommt es noch zum Frühbuchertarif von 175 Euro. Mitglieder von heise security PRO können natürlich kostenlos daran teilnehmen und dieses und viele weitere heise-security-Webinare jederzeit in der exklusiven PRO-Mediathek abrufen.
Das PRO-Abo gibt es übrigens auch nur noch bis zum 31. Dezember zum reduzierten Jubiläums-Preis von 995 Euro. Das enthält neben den Webinaren auch ein Tour-Ticket, den wöchentlichen, exklusiven Security-PRO-Newsletter und vieles mehr. Genaueres zu heise security PRO erfahren Sie hier:
(ju)
