21 gefährliche Rollen – Azure AD / Entra ID
Wussten Sie, dass es in der Microsoft Cloud gefährliche Rollen und weitere sicherheitsrelevante Themen gibt, um die Sie sich als […]
blog
blog
Mehrfaktorauthentifizierung per Yubikey für Azure und SSH
Eine sichere Authentifizierung, sowie der sichere Umgang mit Authentifizierungsmerkmalen sind wesentliche Bausteine der modernen IT-Security. Grund genug als Dienstleister in
blog
WhatTheAzureCA – Zugriffssicherheit für M365 und Azure Conditional Access
Azure Conditional Access – Türsteher in der cloud Die Microsoft Cloud-Welt rund um Microsoft Azure und Microsoft 365 bietet Anwendern
blog
Microsoft Teams – Phishing in neuem Gewand
Microsoft Teams ist das Collaboration-Werkzeug der Microsoft 365-Cloud – und das Phishing-Tool der Zukunft (?!). Social Engineering über E-Mail und
blog
DORA – Informationssicherheit ganz neu (?)
DORA – Der Digital Operational Resilience Act Der Digital Operational Resilience Act (kurz: DORA) revolutioniert die Anforderungen an die IT-
blog
Microsoft 365 absichern – Azure AD und co. gegen Angriffe härten
Sie Nutzen Microsoft Teams, SharePoint Online, Exchange Online oder Azure Ressourcen? Herzlichen Glückwunsch, dann dürfen Sie sich auch damit beschäftigen,
blog
Trainings und Workshops 2023
Neues Jahr, neue Termine! Auch in 2023 sind wir wieder für Euch da und teilen unser Wissen und unsere Erfahrungen
blog
Trainings und Workshops 2022
Wir sind auch in 2022 „unterwegs“, um unser Wissen in den Bereichen Cloud-Security, Windows-Security, sowie Azure- & M365-Security weiter zu
blog
Ransomware – Der Tod kommt mit der Post (bzw. per E-Mail)
E-Mails bzw. die Sicherheit von E-Mails und Ransomware sind ein abendfüllendes Thema – ähnlich wie ein spannender Spielfilm. Seit nunmehr über sechs Jahren treiben Emotet und seine berühmten Verwandten aus der Ransomware-Szene ihr Unwesen und sorgen dabei teilweise für einen vollständigen Stillstand der IT-Systeme von Unternehmen. Das richtet schnell mal Schäden in enormer Höhe an.
blog
Sicherheit administrativer Dienste und Logins im Internet – Schwerpunkt SSH
Im Zuge unserer Sicherheitsüberprüfungen und Pentests auf Internet-erreichbare Systeme stolpern wir immer wieder über das Thema Sicherheit administrativer Dienste und