News für IT- und Informationssicherheit
Willkommen im Blog von bi-sec zu verschiedenen technischen und organisatorischen Themen der IT- und Informationssicherheit. Ob Penetrationstest, Schwachstellenscan oder DevSecOps: Interessante Artikel gibt es hier! Wir geben wissen gerne weiter! Unsere Blog-Posts passen natürlich zu unserem Portfolio an Pentests und Schulungen! Gerne helfen wir Ihnen auch im Detail weiter.
Microsoft 365 – Angriffsvektor Apps
Die Cloud-Dienste von Microsoft sind mittlerweile in vielen Unternehmen angekommen. Deren Absicherung erfolgt nicht immer mit der notwendigen Professionalität. In unserem Beitrag
Microsoft 365 Logs
Die strukturierte Erfassung und Aufbereitung von Microsoft 365 Logs ist für die Transparenz und zur Reaktion auf sicherheitsrelevante Vorfälle essentiell. Die M365-Cloud loggt so
Orientierungshilfe Cloud – BaFin legt nach
Nachdem die BaFin kürzlich angekündigt hat, sich mit dem Konzentrationsrisiko bei der Auslagerung von IT and Cloud-Anbieter zu beschäftigen, wurde im Februar 2024 die Orientieru
Microsoft 365 Audit-Werkzeuge
Die Cloud-Welt von Microsoft ist mit IT-Ressourcen in der Cloud (Azure) und dem Universum aus SaaS-Diensten (M365) ein Ort, in dem schützenswerte Informationen vieler Unternehmen
Schulungen und Veranstaltungen 2024
Nichts geht über eine gute Planung! Sowohl für die IT-Sicherheit, als auch für Veranstaltungen. In 2024 geben wir unser Fachwissen wieder in zahlreichen Schulungen und auf Ko
Microsoft 365 – Sichere Konfiguration
Wir benutzten Microsoft 365 – damit sind wir doch sicher?! Für die sichere Konfiguration ist doch Microsoft zuständig … oder?! Wir haben unsere letzte Schulung zu M36
Exploit Protection – Windows 11 Must-Have?!
Die Exploit Protection ist Teil der Microsoft Defender Schutzfunktionen für Windows 10 und Windows 11. Die Funktionsweise ist seit längerem bekannt – EMET (Enhanced Mitigat
21 gefährliche Rollen – Azure AD / Entra ID
Wussten Sie, dass es in der Microsoft Cloud gefährliche Rollen und weitere sicherheitsrelevante Themen gibt, um die Sie sich als Kunde kümmern müssen? Klar, weiß doch jeder 
Mehrfaktorauthentifizierung per Yubikey für Azure und SSH
Eine sichere Authentifizierung, sowie der sichere Umgang mit Authentifizierungsmerkmalen sind wesentliche Bausteine der modernen IT-Security. Grund genug als Dienstleister in dem B