Events
Lernen Sie das Oneconsult Team persönlich kennen.

Angriffsziel Azure Active Directory – Hacken und Härten

29.11.2022 15:00

Azure Active Directory (AAD) ist der Identitäts- und Zugriffsverwaltungsdienst der Microsoft-Cloud Azure. Vielleicht ohne sich dessen bewusst zu sein, verwendet eine Organisation diesen zentralen Teil von Azure, wenn sie Microsoft 365 nutzt – bei Einsatz von Azure-Diensten wie virtuellen Maschinen oder Speicherkonten ohnehin.

Wie im On-Premises-AD sind in Azure AD die Standardeinstellungen auf Funktionalität ausgelegt und nicht auf Sicherheit. Das führt dazu, dass reguläre Benutzer im AAD unerwartet viele Berechtigungen haben. Mangelnde Härtung und Fehlkonfigurationen sind Einfallstore für Angreifer, die einzelne Identitäten, Azure-Ressourcen oder gar das komplette Azure AD und damit verbundene Abonnements kompromittieren. Dabei erhöhen sie vom initialen Zugriff ohne Zugangsdaten ihre Rechte unter Umständen immer weiter und springen zwischen Azure-Diensten und AAD. Wenn eine Organisation On-Premises-AD und Azure AD verbunden hat, können Angreifer von einem kompromittierten lokalen Verzeichnisdienst in die Cloud wechseln – und andersherum.

Dieses Webinar zeigt: Eine sichere Konfiguration ist möglich und bringt oft keine Funktionseinbussen. Mit kostenlosen quelloffenen Tools und in Azure eingebauten Werkzeugen wie Microsoft Defender können Cloud-Admins und Sicherheitsverantwortliche Verbesserungspotential aufspüren. Außerdem bieten die Microsoft-Cloud und Azure AD zahlreiche Funktionen, die AAD-Identitäten und Azure-Dienste sicherer machen.

  • Datum: Dienstag, 29.11.2022
  • Uhrzeit: 15 –16 Uhr

Anmeldung

Melden Sie sich jetzt über dieses Formular für das Webinar an:

Referent

Frank Ully arbeitet seit 2017 bei der Oneconsult Deutschland AG in München, seit 2018 als Senior Penetration Tester & Security Consultant. Von Oktober 2020 bis Dezember 2021 war er Chief Technical Officer; seit Anfang 2022 beschäftigt er sich als Head of Research einen Grossteil seiner Arbeitszeit mit relevanten Entwicklungen in der offensiven IT-Sicherheit. Er hält regelmässig Vorträge, gibt Workshops und veröffentlicht Artikel in Fachzeitschriften wie der iX.

Ihr Kontakt für Sicher­heits­not­fälle

Ihre Sicherheit hat höchste Priorität – unsere Spezialisten unterstützen Sie kompetent.

Cyber-Vorfall?

Nichts verpassen! Melden Sie sich für unseren kostenlosen Newsletter an.

Ihre Sicherheit hat höchste Priorität – unsere Spezialisten unterstützen Sie kompetent.

Erreichbarkeit von Montag bis Freitag 08.00 – 12.00 Uhr und 13.00 – 17.00 Uhr (Ausnahme: Kunden mit SLA – Bitte über die 24/7 IRFA-Notfallnummer anrufen).

Privatpersonen wenden sich bitte an Ihren IT-Dienstleister des Vertrauens oder die lokale Polizeidienststelle.

  • Was und wer ist betroffen?
  • Wer hat den Vorfall entdeckt und gemeldet?
  • Wie und wann wurde der Vorfall bemerkt?
  • Was haben Sie beobachtet?
  • Was bereitet Ihnen Sorgen im Zusammenhang mit dem Vorfall?
  • Welche Massnahmen wurden bereits eingeleitet?

Weitere Informationen zu unseren DFIR-Services finden Sie hier:

QR_CSIRT_2022@2x
CSIRT zu den Kontakten hinzufügen