Angriffspunkt Windows Autopilot
Angriffspunkt Windows Autopilot Windows Autopilot bietet einen komfortablen Weg, um neue Endgeräte mit geringem IT-Aufwand zu deployen. Microsoft beschreibt das […]
blog
blog
Testen der digitalen operationalen Resilienz unter DORA
DORA – Testen der digitalen Resilienz Das Jahr 2025 neigt sich dem Ende zu und damit beginnt die Saison der
blog
Microsoft 365 – Backup und Restore-Challenges
Microsoft 365 – Backup und Restore-Challenge Microsoft 365 ist der Cloud-Dienst von Microsoft, in dessen Kern Entra ID dafür sorgt,
blog
Google Workspace statt Microsoft 365?
Google Workspace: Sichere Alternative zu Microsoft 365? Google Workspace und dessen sicherer Betrieb sind immer häufiger Bestandteil von Anfragen und
blog
Browser Add-Ons als Sicherheitsrisiko
Browser-Plugins: Unterschätztes Risiko? Browser-Add-Ons bzw. -Plugins erweitern die Funktionalität von Web-Browsern um zusätzliche Funktionen: Von Passwortverwaltung über Bookmarks bis Spiele
blog
Conditional Access Regelwerke in 2025
Conditional Access: Sicherheit für Microsoft 365 Wie viele Policies sind notwendig, um einen Microsoft 365 Tenant vernünftig abzusichern? Zwei? Drei?
blog
Microsoft 365 – Geräte-Compliance-Bypass
Über die Weihnachtsfeiertage wurde ein Angriff auf Microsoft 365 professionalisiert und durch die öffentliche Bereitstellung der entsprechenden Proof-of-Concept-Werkzeuge für die breite Ausnutzung vorbereitet, der die Umgehung von Conditional Access (CA) Regelwerken ermöglicht, die auf die Geräte-Compliance abzielen.
blog
Microsoft 365 – Angriffsvektor Apps
Die Cloud-Dienste von Microsoft sind mittlerweile in vielen Unternehmen angekommen. Deren Absicherung erfolgt nicht immer mit der notwendigen Professionalität. In
blog
Microsoft 365 Logs
Die strukturierte Erfassung und Aufbereitung von Microsoft 365 Logs ist für die Transparenz und zur Reaktion auf sicherheitsrelevante Vorfälle essentiell.