Derzeit geht die größte Bedrohung für einen Entra ID-Tenant in der überwiegenden Mehrheit der Umgebungen von dem angeschlossenen Active Directory aus. Angreifer konzentrieren sich (derzeit) stark auf On-Prem-Umgebungen, da diese in der Regel viel schwieriger zu schützen sind und sich auch in einem viel schlechteren Zustand befinden. Und von dort ist es oft nicht weit in die Cloud...
Containment ist eine der wichtigsten Maßnahmen in einem Notfall und normalerweise stehen Entra ID, M365 und Azure ganz oben auf der Liste, da M365 für die Krisenkommunikation sehr wichtig ist und Azure eine gute Plattform für die Wiederherstellungsphase sein kann.
In dieser Session werden wir die Schritte besprechen, die notwendig sind, um Lateral Movement und eine Kompromittierung von Entra ID aus dem Active Directory in einer vernünftigen Reihenfolge zu verhindern.
Anschließend werden wir uns die Benutzerkonten ansehen, die Auswirkungen der getroffenenen Maßnahmen auf deren Arbeitsfähigkeit und wie in dieser Situation Entscheidungen getroffen werden können.
Wir werden auch besprechen, was heute schon getan werden kann und sollte, um für dieses Szenario bestens vorbereitet zu sein.