Microsoft Sentinel & Defender XDR
Virtuelles Ninja-Trainingmit Heike Ritter und Javier Soriano

Einheitliches RBAC

10. April 2024 Staffel 7 • Folge 12

Senior Product Manager Gadi Palatchi präsentiert das neu vorgestellte RBAC-Modell: Microsoft Defender XDR Unified RBAC. Schalten Sie ein, um alles über das zentralisierte Portal zu erfahren, das es Administratoren ermöglicht, den Zugriff auf Defender-Daten und -Erfahrungen innerhalb des XDR-Portals, einschließlich der Zugriffsberechtigungen der Analysten, effizient zu verwalten. Beteiligen Sie sich an der Diskussion, während Microsoft bestrebt ist, bis zum Jahresende alle Kunden auf dieses neue Modell umzustellen, und Ihr Feedback zur Benutzererfahrung ist von unschätzbarem Wert.

Gast:

Gadi Palatchi

Microsoft

Steuern Sie Ihren Copiloten aus Sicherheitsgründen mit benutzerdefinierten Plug-Ins

8. April 2024 Staffel 7 • Folge 11

In dieser Folge enthüllt der Hauptproduktmanager Yaniv Shasha, wie Sie Ihren Copiloten mithilfe benutzerdefinierter Plug-Ins an die Sicherheit anpassen und verwalten können. Lernen Sie in diesem Gespräch das Konzept von RAG (Retrieval Augment Generative) und seine Rolle als Copilot für Sicherheit kennen, entdecken Sie die Architektur und Kriterien für Plug-Ins und verstehen Sie deren Verwendung des Automatisierungsmodells. Darüber hinaus untersuchen wir die Unterschiede zwischen Plug-Ins von Erstanbietern und Drittanbietern und führen eine aufschlussreiche Demonstration eines benutzerdefinierten Plug-Ins durch, das die GEO-IP-Funktionalität sowohl vor als auch nach seiner Integration bietet.

Gast:

Yaniv Shasha

Microsoft

Navigieren Sie durch die Bedrohungslandschaft mit der Führung von Microsoft Defender für Office 365

1. April 2024 Staffel 7 • Folge 10

Girish Chander, General Manager von Microsoft Security, ist bei uns, um sich mit kritischen Aspekten von Microsoft Defender für Office 365 zu befassen. Er behandelt wichtige Themen wie aktuelle Trends, Betriebsumfang, aktuelle Updates und Kundenschutzstrategien. Verpassen Sie nicht diese Gelegenheit, Einblicke in die Bedrohungslandschaft und die E-Mail-Sicherheitsfunktionen von Microsoft zu gewinnen und praktische Ratschläge für die Kundensicherheit zu erhalten, um die Abwehrkräfte Ihres Unternehmens zu stärken. 

Gast:

Girish Chander

Microsoft

Microsoft Defender für Cloud-Integration in Defender XDR

27. März 2024 Staffel 7 • Folge 9

Seien Sie dabei, wenn wir die neueste Ankündigung zur allgemeinen Verfügbarkeit von Microsoft Defender für Cloud-Workloads, die in Defender Unsere Produktexperten Maayan Magenheim und Eran Shitrit führen uns durch den erheblichen Wert und die zusätzlichen Erkenntnisse, die diese Integration SOC-Analysten bietet. Gemeinsam tauchen wir in eine detaillierte Demo der im Defender XDR-Portal verfügbaren Features und Funktionalitäten ein und gehen auf wichtige Fragen rund um die Integration, ihre Auswirkungen auf Sicherheitsabläufe und ihre Auswirkungen auf SOC-Teams ein. 

Gast:

Eran Shitrit

Microsoft

Maayan Magenheim

Microsoft

Tag im Leben eines SOC-Analysten

25. März 2024 Staffel 7 • Folge 8

Wir freuen uns, Michael Melone, leitender Sicherheitsforscher und DEX-XDR-Bedrohungsjäger, wieder bei uns begrüßen zu dürfen! Seien Sie dabei, wenn er durch einen Tag im Leben eines SOC-Analysten navigiert, über Overhunting und den Erkennungstrichter spricht (basierend auf Konzepten aus Michaels Buch „Designing Secure Systems“) und dabei Schlüsselbereiche hervorhebt, auf die sich Analysten angesichts verschiedener Jagdherausforderungen konzentrieren sollten. Schalten Sie ein, um wichtige Erkenntnisse zur Optimierung der Erkennungseffektivität zu erhalten. 

Gast:

Michael Melone

Microsoft

Bleiben Sie Bedrohungen mit proaktiver Sicherheit einen Schritt voraus – Teil 2

20. März 2024 Staffel 7 • Folge 7

Unser Gespräch mit Shay Amar geht weiter, um einen tieferen Einblick in spezifische Szenarien zum Expositionsmanagement (Xspm) zu erhalten. Seien Sie dabei, wenn wir Zeuge einer weiteren aufschlussreichen Demo im Microsoft Defender

Gast:

Shay Amar

Microsoft

Bleiben Sie Bedrohungen mit proaktiver Sicherheit einen Schritt voraus – Teil 1

18. März 2024 Staffel 7 • Folge 6

Es ist von entscheidender Bedeutung, Cyberangriffe mit Maschinengeschwindigkeit zu stoppen, aber die Prävention kann noch wirksamer sein. Nehmen Sie an diesem Gespräch mit unserem Experten Shay Amar teil und erfahren Sie, wie die einheitliche Sicherheitsbetriebsplattform um zusätzliche proaktive Sicherheitsfunktionen erweitert wird. Erfahren Sie, wie Sie durch die Konsolidierung von Datensilos und die Vereinheitlichung von Sicherheitslösungen Einblick in alle Facetten von Angriffsflächen erhalten und Ihre Gefährdung durch Cyberbedrohungen verbessern und verwalten. 

Gast:

Shay Amar

Microsoft

Optimieren Sie die Bedrohungsabdeckung und den Datenwert Ihres SOC

11. März 2024 Staffel 7 • Folge 5

Senior Product Manager Michal Schechter ist bei uns, um die SOC-Optimierung vorzustellen, eine spannende neue Funktion, die Security Operations Center (SOC)-Teams wertvolle Empfehlungen zur Verbesserung ihrer Umgebung geben soll. Der Schwerpunkt liegt auf dem Datenwert und der Bedrohungsabdeckung, mit der Möglichkeit einer künftigen Ausweitung auf andere Kategorien. Seien Sie dabei, wenn wir spannende Themen vorstellen, darunter die Sicherstellung einer korrekten Datenaufnahme in Ihr Sicherheitsinformations- und Ereignismanagementsystem, die Optimierung der Datenaufnahme und -kosten sowie die Gewährleistung einer umfassenden Absicherung gegen relevante Bedrohungen. 

Gast:

Javier Soriano

Microsoft

Michal Shechter

Microsoft

Microsoft Defender Vulnerability Management: Neue Funktionen zur Risikominderung und zum Schutz vor Bedrohungen

6. März 2024 Staffel 7 • Folge 4

Schalten Sie diese Episode ein, um von der Expertin Ayelet Artzi zu hören, wie sie die neuesten Fortschritte im Microsoft Defender Vulnerability Management sowie Best Practices zur Reduzierung von Risiken und Gefährdungen in Ihren Hybrid- und Multicloud-Umgebungen vorstellt. Entdecken Sie aktuelle Funktionen und gewinnen Sie wertvolle Einblicke in die Zukunftsvision für das Defender Vulnerability Management und das Security Posture Management insgesamt.

Gast:

Ayelet Artzi

Microsoft

Power Shell

4. März 2024 Staffel 7 • Folge 3

Miriam Wiesner, Sicherheitsforscherin bei Microsoft und Autorin des Buches PowerShell-Automatisierung und Scripting für Cybersicherheit: Hacking und Verteidigung für rote und blaue Teamer, kommt zu uns, um einige ihrer wertvollen Drehbücher zu teilen. Sie werden zu den Ersten gehören, die exklusive Inhalte aus ihrem Buch und nützliche Blue-Team-Skripte sehen, die Sie beispielsweise mit Live Response nutzen können. 

Gast:

Miriam Wiesner

Neues PowerShell-Modul

28. Februar 2024 Staffel 7 • Episode 2

Senior Product Manager Martin Schvartzman ist bei uns, um das neue PowerShell-Modul für Microsoft Defender for Identity vorzustellen. In dieser Episode besprechen wir, wie dieses Tool es einfacher denn je macht, Defender for Identity in großem Maßstab bereitzustellen und zu konfigurieren und Ihr Unternehmen besser vor identitätsbasierten Cyberbedrohungen zu schützen.

Gast:

Martin Schwartzmann

Microsoft

Schützen Sie Organisationen mit mehreren Mandanten durch die Verwendung von Microsoft Defender XDR

26. Februar 2024 Staffel 7 • Episode 1

Nehmen Sie an unserem Gespräch mit Produktmanager Ofer Schreiber teil, während wir uns mit den erweiterten Multitenant-Funktionen von Microsoft Defender XDR befassen. Gemeinsam erfahren wir, wie Sie mit Defender

Gast:

Ofer Schreiber

Microsoft

Ankündigung neuer Funktionen zum Schutz lokaler Ressourcen mit MFA über Microsoft Entra Private Access

20. Dezember 2023 Staffel 6 • Folge 11

Unser Finale der sechsten Staffel befasst sich mit Microsoft Entra Private Access, einem identitätszentrierten Zero Trust Network Access, der den Zugriff auf alle privaten Anwendungen sichert. Nehmen Sie an unserer Diskussion mit den Hauptproduktmanagern Ashish Jain und Navi Beesetti teil, um zu erfahren, wie Kunden jetzt moderne bedingte Zugriffskontrollen in Verbindung mit Multifaktor-Authentifizierung sowie Single Sign-On auf alle privaten Anwendungen in lokalen, Hybrid- und Multi-Cloud-Umgebungen erweitern können jedes Gerät. Entdecken Sie außerdem, wie Microsoft Entra Private Access zusätzliche Funktionen wie SSH-Unterstützung und Fernzugriff bietet und so einen vollständigen VPN-Ersatz schafft.

Gast:

Ashish Jain

Microsoft

Navi Beesetti

Microsoft

Defender für IoT entmystifizieren

18. Dezember 2023 Staffel 6 • Folge 10

Senior Product Manager Vishakha Ghosh nimmt an dieser Episode teil, um uns durch Microsoft Defender für IoT zu führen. Sie lernen die Best Practices für die Sicherung von Betriebstechnik (OT) und industriellen Kontrollsystemen (ICS) kennen und erhalten Einblicke, wie Unternehmen, die diese innovative Lösung nutzen, ein konsolidiertes Sicherheitsbetriebszentrum aufbauen können, das sowohl OT- als auch IT-Warnungen effektiv verarbeiten kann. Lassen Sie sich das nicht entgehen, wenn wir die Silos zwischen diesen beiden kritischen Bereichen der Cybersicherheit aufbrechen.

Gast:

Vishakha Ghosh

Gesellschaft

Täuschung

13. Dezember 2023 Staffel 6 • Folge 9

Wir beschäftigen uns mit einer weiteren bahnbrechenden Innovation, die auf der Microsoft Ignite angekündigt wurde. Microsoft Defender for Endpoint hat Täuschung nahtlos als integrierte Funktion integriert und damit seine Endpoint Detection and Response (EDR)-Lösungen revolutioniert. Als wiederkehrender Gast ist Dean Pickering, Senior Product Manager, bei uns, um zu erklären, wie durch Täuschung eine künstliche Angriffsfläche geschaffen und KI-generierte Lockvögel eingesetzt werden, um Gegner in den frühen Phasen eines Angriffs zu fesseln und zu identifizieren. Erfahren Sie bei uns mehr über hochzuverlässige Erkennungen, automatische Bedrohungsunterbrechung und bevorstehende erweiterte Angriffsunterbrechungsfunktionen, und das alles ohne zusätzlichen Bereitstellungs- oder Verwaltungsaufwand.

Gast:

Dekan Pickering

Microsoft

Erlangen Sie die Kontrolle über die Sicherheit von SAP-Anwendungen und die automatische Unterbrechung von Angriffen

11. Dezember 2023 Staffel 6 • Folge 8

In dieser Folge ist Javier Soriano wieder der Moderator und wird von Yoav Daniely, Principal Group Product Manager, begleitet, um die Bedeutung von SAP-Systemen und -Anwendungen sowie die Fähigkeit der Plattform zu erläutern, riesige Mengen geschäftskritischer Daten zu verarbeiten, die in der Cloud oder vor Ort gehostet werden. Erfahren Sie mehr über die Gefahren eines SAP-Systemverstoßes; Tauchen Sie ein in das Microsoft-Angebot zum Schutz von SAP-Anwendungen. Erhalten Sie die neuesten Produktneuigkeiten; und erhalten Sie die neuesten Informationen zu neuen Funktionen und Demos, einschließlich der neuen Funktion von Microsoft Defender + Sentinel zur automatischen Abwehr von SAP-Angriffen.

Gast:

Javier Soriano

Microsoft

Yoav Daniely

Security Copilot für SOC-Analysten – Effizienzsteigerung und Fachwissen mit Security Copilot in Microsoft Defender XDR

6. Dezember 2023 Staffel 6 • Folge 7

Als wiederkehrender Gast hebt Corina Feuerstein, Principal Program Manager, die nahtlose Verschmelzung von Microsoft Security Copilot mit der Defender XDR-Plattform hervor. Nehmen Sie an einer Demo teil, die die branchenverändernde Microsoft Azure OpenAI innerhalb von Security Copilot beleuchtet, die Ihnen dabei hilft, Untersuchungen zu beschleunigen und Gegner in großem Umfang auszumanövrieren.

Gast:

Corina Feuerstein

Microsoft

Sicherheit Copilot-Übersicht

4. Dezember 2023 Staffel 6 • Folge 6

Seien Sie dabei, wenn Produktmanager Gabriel Damaschin die Funktionen des mit Spannung erwarteten Microsoft Security Copilot vorstellt, das auf modernster generativer KI-Technologie basiert. In dieser Folge besprechen wir, wie die umfangreichen Funktionen und verschiedenen Anwendungen dieses Tools Ihnen einen blitzschnellen Betrieb ermöglichen und wie Security Copilot seine wertvolle Unterstützung über das Security Operations Center hinaus erweitert.

Gast:

Gabriel Tiberiu Damaschin

SIEM und XDR vereinen: eine neue Ära in SecOps

29. November 2023 Staffel 6 • Folge 5

In dieser Folge – live von Microsoft Ignite – führen die Hauptproduktmanager Javier Soriano und Tiander Turpijn das Gespräch über die neueste einheitliche Sicherheitsbetriebsplattform – Microsoft Sentinel & Defender XDR. Erfahren Sie, wie diese Innovation Ihnen eine höhere Analysteneffizienz bietet, indem sie Sicherheitsinformations- und Ereignismanagement (SIEM) und erweiterte Erkennung und Reaktion (XDR) kombiniert, Unterbrechungen durch die Konsolidierung doppelter Funktionen reduziert und eine proaktive Angriffserkennung und -unterbrechung für Microsoft- und Nicht-Microsoft-Produkte ermöglicht .

Gast:

Javier Soriano

Microsoft

Tiander Turpijn

Microsoft

QR-Code-Phishing-Schutz

27. November 2023 Staffel 6 • Folge 4

Nehmen Sie an unserer mit Spannung erwarteten Diskussion über die neuesten Fortschritte beim QR-Code-Phishing-Schutz teil. Der wiederkehrende Gast und Hauptproduktleiter Brandon Koeller demonstriert die Tiefe und Breite der mit QR-Codes verbundenen Sicherheitsherausforderungen und die für den Geräteschutz erforderlichen Schritte. Verpassen Sie nicht diese wertvolle Episode darüber, wie das Microsoft Defender XDR-Team robuste Schutzmaßnahmen gegen sich entwickelnde Angriffsmethoden aufbaut, damit Sie angesichts potenzieller Malware-Angriffe wachsam bleiben können.

Gast:

Brandon Köller

Microsoft

Ignite-Spezial

20. November 2023 Staffel 6 • Folge 3

In dieser Sonderfolge gibt uns Scott Woodgate, Senior Director von XDR + SIEM, eine umfassende Zusammenfassung der wichtigsten Ankündigungen und Highlights der diesjährigen Microsoft Ignite. Von hochmodernen Technologieentwicklungen bis hin zu bahnbrechenden Produktveröffentlichungen schlüsseln wir die wichtigsten Erkenntnisse auf und stellen sicher, dass Sie über die neuesten Innovationen im Microsoft-Ökosystem auf dem Laufenden sind. Entdecken Sie mit uns, wie diese Ankündigungen die Zukunft der Technologie prägen und Unternehmen weltweit stärken werden.

Gast:

Scott Woodgate

Microsoft

Erweiterte Jagd- und Datenvisualisierung im Microsoft 365 Defender

8. November 2023 Staffel 6 • Episode 2

In dieser Episode geht es um die Verwendung der erweiterten Suche im Microsoft 365 Defender, um Rohdaten in aufschlussreiche Visualisierungen umzuwandeln. Sie lernen das Konzept des erweiterten Huntings kennen und lernen, wie Sie diese leistungsstarke Funktion verwenden, um Regeln zur Reduzierung der Angriffsfläche und Web-Schutzaktivitäten zu verfolgen. Kijo Girardi, Sicherheitsexperte von FastTrack Japan, gibt wertvolle Einblicke in den Einsatz von Advanced Hunting in praktischen Szenarien, um Sicherheitsexperten bei ihren täglichen Sicherheitseinsätzen zu unterstützen.

Gast:

Kijo Girardi

Microsoft

Verbesserter Phishing-Schutz

6. November 2023 Staffel 6 • Episode 1

Wir freuen uns, die sechste Staffel zu beginnen, die sich auf die neuesten Fortschritte beim Phishing-Schutz konzentriert. Produktmanager Sinclaire Hamilton erklärt, wie Microsoft Defender SmartScreen die in Ihrem Unternehmen verwendeten Anmeldeinformationen schützt und wie die branchenweit erste in das Betriebssystem integrierte Technologie Kennworteingaben in Echtzeit schützt. Erfahren Sie, wie Sie diese erweiterte Technologie konfigurieren, Feedback zu der Funktion abgeben und – zum ersten Mal – sehen, wenn Benutzer in Ihrer Organisation unsichere Passwörter eingeben.

Gast:

Sinclaire Hamilton

Microsoft

Die nächste Entwicklung der automatischen Angriffsunterbrechung

12. Oktober 2023 Staffel 5 • Folge 6

In unserem Saisonfinale befassen wir uns eingehend mit einer innovativen, branchenweit einzigartigen Funktion, die einen bedeutenden Fortschritt für Verteidiger darstellt, die gegen von Menschen ausgeführte Angriffe an Boden gewinnen. Hauptproduktmanager Noam Hadash und Hauptsicherheitsforschungsleiter Yair Tsarfaty werden einen ausgeklügelten Angriff demonstrieren, der automatisch früh in der Kill Chain unterbrochen wird, und Ihnen zeigen, wie Ihr Unternehmen von diesem Schutz profitieren kann, der nur mit Microsoft 365 Defender möglich ist.

Gast:

Noam Hadash

Microsoft

Yair Tsarfaty

Microsoft

Verbessern Sie Ihre Sicherheitslage mit Microsoft Defender-Experten für XDR

25. September 2023 Staffel 5 • Folge 5

In dieser Episode geht es um den von Microsoft Defender Experts für XDR verwalteten MXDR-Dienst (Extended Detection and Response). Erfahren Sie, wie es Ihrem Team Fachwissen zur Verfügung stellt, um Vorfälle schnell zu selektieren, zu untersuchen und darauf zu reagieren und Ihre Sicherheitslage zu verbessern. Die Service Delivery Manager Sebastian Molendijk und Meiko Lopez erzählen, wie sie Kunden dabei helfen, die Effizienz von Sicherheitsbetriebszentren zu steigern und Teams dabei zu helfen, neuen Bedrohungen mit einem schlüsselfertigen End-to-End-Erlebnis immer einen Schritt voraus zu sein.

Gast:

Meiko Lopez

Microsoft

Sébastien Molendijk

Microsoft

Live-Antwort

20. September 2023 Staffel 5 • Folge 4

Wir sind mit Produktmanager Lior Liberman und Senior Software Engineer Ameer Tabony zusammen, um die mit Spannung erwartete Live-Response-Funktion zu besprechen. Wir werden definieren, was es ist; Erfahren Sie, welche Plattformen es heute unterstützen; und Talk-Skripte, Serviceeinschränkungen und mehr. Seien Sie dabei, wenn wir eine leistungsstarke Demo präsentieren, die die Skriptbibliothek vorstellt, und erfahren Sie, wie Analysten dieses Tool zu ihrem Vorteil nutzen können.

Gast:

Ameer Tabony

Microsoft

Lior Liberman

Microsoft

Integration von Microsoft 365 Defender mit Azure Logic Apps

18. September 2023 Staffel 5 • Folge 3

Ein wiederkehrender Gast aus Staffel 4, Christos Ventouris, erklärt die leistungsstarke Integration von Microsoft 365 Defender mit Azure Logic Apps. Erfahren Sie, wie diese beiden Plattformen Ihre Reaktion auf Vorfälle automatisieren und optimieren, die Cybersicherheitsinfrastruktur verbessern und die Widerstandsfähigkeit der Organisation verbessern können.

Gast:

Christos Ventouris

Microsoft

Tiefer Einblick in die Konfigurationsverwaltung von Microsoft Defender für Endpoint

13. September 2023 Staffel 5 • Episode 2

Wir sind zurück mit Dan Levy, um eine ausführliche Erklärung der in unserer letzten Folge vorgestellten Funktionsupdates für Microsoft Defender für Endpoint zu erhalten. Seien Sie dabei, um zu verstehen, was auf einem Gerät passiert, das über mehrere Tools und Kanäle verwaltet wird, erhalten Sie Empfehlungen für die Verwaltung von Berechtigungen zwischen dem Microsoft 365 Defender und dem Microsoft Intune-Portal, optimieren Sie Gruppierungs- und Targeting-Bemühungen und erfahren Sie, wie Sie nicht unterstützte Szenarien entschärfen können.

Gast:

Dan Levy

Microsoft

Was gibt es Neues im Konfigurationsverwaltungsbereich von Microsoft Defender für Endpoint?

11. September 2023 Staffel 5 • Episode 1

Nehmen Sie an unserem Auftakt zur 5. Staffel teil, um sich in der öffentlichen Vorschau über wichtige Funktionsupdates für Microsoft Defender für Endpoint zu informieren. Senior Product Manager Dan Levy stellt vor, was es Neues in diesem Bereich gibt, wie z. B. Endpoint-Sicherheitsrichtlinien, die im Microsoft 365 Defender-Portal verfügbar sind; erklärt, wie diese Updates die täglichen Aktivitäten von Sicherheitsadministratoren verbessern.

Gast:

Dan Levy

Microsoft

Neuer Microsoft Teams-Schutz

27. Juni 2023 Staffel 4 • Folge 8

Feiern Sie mit uns Staffel 4, während wir uns in unsere letzte Folge mit Daniel Mozes und Malvika Balaraj wagen. In einer hervorragenden Demo informieren wir uns über die neuesten Microsoft Teams-Schutzfunktionen und erfahren aus erster Hand, wie sie funktionieren und wie man sie nutzt. Sie können auch die Produkt-Roadmap erkunden, um herauszufinden, wohin die Reise geht, wenn es um zusätzlichen Schutz bei Microsoft Teams geht.

Gast:

Daniel Mozes

Microsoft

Malvika Balaraj

Microsoft

Nahezu-Echtzeit-Erkennungen im Microsoft 365 Defender

22. Juni 2023 Staffel 4 • Folge 7

Erfahren Sie mehr über die aufregende öffentliche Vorschaufunktion des Microsoft 365 Defender – benutzerdefinierte Erkennungsregeln in nahezu Echtzeit (NRT). Christos Ventouris, Senior Product Manager, erläutert den Wert dieser Erkennungen und wie sie genutzt werden können, damit Sie mit Angreifern Schritt halten und Bedrohungen so schnell wie möglich entschärfen können.

Gast:

Christos Ventouris

Microsoft

Vereinfachte SaaS-Sicherheitsbereitstellung mit Microsoft Defender für Cloud-Apps

20. Juni 2023 Staffel 4 • Folge 6

Keith Fleming, Senior Product Manager, informiert Sie über die Entwicklung und das Wachstum von Microsoft Defender für Cloud-Apps. Erfahren Sie mehr über die Bedeutung des Wechsels von der traditionellen CASB- zu einer SaaS-Sicherheitsperspektive und lernen Sie die wenigen einfachen Schritte kennen, die erforderlich sind, um Defender für Cloud-Apps in Ihrer Umgebung zu aktivieren.

Gast:

Keith Fleming

Microsoft

Reaktion auf Vorfälle: Untersuchung eines Ransomware-Vorfalls Teil 2

15. Juni 2023 Staffel 4 • Folge 5

Und so geht unsere Miniserie zu Ende! Corina ist zurück, um unserer Ransomware-Untersuchung ein episches Finale zu bieten. Als Fortsetzung der vorherigen Episode zeigt sie hier, wie Sie künftige Ransomware-Angriffe auf Ihr Unternehmen beheben und verhindern können.

Gast:

Corina Feuerstein

Microsoft

Reaktion auf Vorfälle: Untersuchung eines Ransomware-Vorfalls Teil 1

13. Juni 2023 Staffel 4 • Folge 4

Nehmen Sie an unserer ersten Incident-Response-Untersuchung teil, die sich auf einen Ransomware-Angriff konzentriert. Nehmen Sie an unserer Diskussion mit der Hauptproduktmanagerin Corina Feuerstein teil, die Ihnen die verschiedenen Komponenten eines Angriffs und die Eindämmungsmaßnahmen erläutert, die Sie ergreifen müssen, wenn Sie betroffen sind.

Gast:

Corina Feuerstein

Microsoft

Reaktion auf den Vorfall: Kompromittierung geschäftlicher E-Mails

8. Juni 2023 Staffel 4 • Folge 3

Der leitende Sicherheitsforscher Pawel Partyka setzt unsere Studien zur Reaktion auf Vorfälle fort und vermittelt die notwendigen Fähigkeiten, um geschäftliche E-Mail-Kompromittierungsvorfälle wie ein Experte mit Microsoft 365 Defender zu verwalten.

Gast:

Pawel Partyka

Microsoft

Reaktion auf Vorfälle: Malware-Untersuchungen

6. Juni 2023 Staffel 4 • Episode 2

Vertiefen Sie Ihr Wissen über die Reaktion auf Vorfälle mit dieser Episode, die sich auf Malware-Untersuchungen konzentriert. DEX-XDR-Bedrohungsjäger und leitender Sicherheitsforscher Michael Melone stellt Ihnen das Incident-Response-Playbook für die effektive Verwaltung von Malware-Vorfällen vor.

Gast:

Michael Melone

Microsoft

Reaktion auf Vorfälle: Untersuchungsfunktionen im Microsoft 365 Defender

1. Juni 2023 Staffel 4 • Episode 1

Staffel 4 beginnt mit unserer ersten Miniserie, die sich auf die Reaktion auf Vorfälle konzentriert. In dieser Episode erklärt Oren Saban, wie man einen Vorfall in Microsoft 365 Defender effizient bewältigt. Seine Demo stattet Sie mit Tools aus, mit denen Sie Vorfälle effizient untersuchen, sich auf betroffene Einheiten konzentrieren und sich gegen Bedrohungen in Ihrer Umgebung verteidigen können.

Gast:

Oren Saban

Microsoft

Erkennung und Reaktion auf Identitätsbedrohungen

30. März 2023 Staffel 3 • Folge 10

Wir schließen Staffel 3 ab, indem wir Ihrem Repertoire ein weiteres Akronym hinzufügen! Oder Tsemah erklärt, was Identity Threat Detection and Response (ITDR) ist und wie dieses Tool eines unserer wertvollsten und am schwierigsten zu schützenden Vermögenswerte, unsere Identitäten, schützt. Begleiten Sie uns, wenn wir uns mit der Bedeutung der Bedrohungserkennung und -reaktion im Microsoft 365 Defender-Portal befassen, einige Cyberangriffe untersuchen und erfahren, wie Sie Identitäten identifizieren, die eine Bedrohung für Ihre Umgebung darstellen. 

Gast:

Oder Tsemah

Microsoft

Angriffsunterbrechung

29. März 2023 Staffel 3 • Folge 9

Hadar Feldman, Principal Product Manager für Cybersicherheit, ist bei uns, um einen umfassenden Überblick über die vielen Funktionen des Microsoft 365 Defender zu erhalten, die dabei helfen, Angriffe zu unterbinden. Begleiten Sie uns, um mehr darüber zu erfahren, wie der Microsoft 365 Defender Angriffe automatisch erkennt, unterbricht und abwehrt. 

Gast:

Hadar Feldmann

Microsoft

Lernen Sie die Microsoft Defender Vulnerability Management Premium-Funktionen kennen

27. März 2023 Staffel 3 • Folge 8

Hier untersuchen wir zusammen mit dem Sicherheitsexperten Brandon Lawson die Schlüsselkomponenten von Microsoft Defender Vulnerability Management. Wir definieren mehrere kritische Bewertungen, Anwendungen und Analysen, damit Sie besser verstehen können, wie Sie Ihre Umgebung schützen und verteidigen können.

Gast:

Brandon Lawson

Microsoft

Microsoft Defender for Identity und Defender for Endpoint: Gemeinsam besser

23. März 2023 Staffel 3 • Folge 7

Unter der Leitung des Sicherheitsexperten Daniel Naim werden in dieser Folge die Vorteile der gemeinsamen Verwendung von Microsoft Defender for Identity und Defender for Endpoint erläutert. Durch eine Demo im Microsoft 365 Defender-Portal hebt Daniel hervor, wie dieses einheitliche Produkterlebnis Kunden hilft, die Identitäten ihrer Organisation zu schützen und ihre allgemeine Sicherheitslage zu verbessern. 

Gast:

Daniel Naim

Microsoft

SaaS-Sicherheitsstatusmanagement (SSPM) 

21. März 2023 Staffel 3 • Folge 6

Machen Sie mit, wenn wir mehr über Microsoft Defender for Cloud Apps SSPM erfahren. David Mallett vereinfacht die erstmalige Bereitstellung dieser Sicherheitsfunktion, führt uns durch die Integration von SaaS-Sicherheits- und Cloud-Zugriffssicherheitsbrokern und erklärt sogar, wie Fehlkonfigurationen vermieden werden können. Schalten Sie sich diese Episode ein, wenn wir erfahren, warum die Sicherheitslage für jedes Unternehmen von entscheidender Bedeutung ist. 

Gast:

David Hammer

Microsoft

Abwehr mobiler Bedrohungen

20. März 2023 Staffel 3 • Folge 5

Der Produktexperte Yuji Aoki teilt die wichtigsten Funktionen zur Abwehr von Bedrohungen in Microsoft Defender für Endpoint für iOS und Android. Verpassen Sie nicht diese Einblicke, wie Sie Ihre Mobilgeräte am besten schützen können, von einer vollständigen Onboarding-Anleitung bis hin zu einer Live-Demo, um die Benutzererfahrung zu demonstrieren.

Gast:

Yuji Aoki

Microsoft

Überblick über Verteidiger-Experten für die Jagd

16. März 2023 Staffel 3 • Folge 4

Erfahren Sie mehr über Microsoft Defender Experts for Hunting – einen Dienst, der proaktiv rund um die Uhr nach Bedrohungen sucht, schwerwiegende Bedrohungen priorisiert und die allgemeine Reaktionsfähigkeit Ihres SOC verbessert. Nehmen Sie an der Diskussion teil, bei der die Produktexperten Steve Lee und Elisa Lippincott über den Defender Experts for Hunting-Service und andere wichtige Fähigkeiten zur Bedrohungssuche sprechen. 

Gast:

Elisa Lippincott

Microsoft

Steve Lee

Microsoft

Microsoft Sentinel-Integration

14. März 2023 Staffel 3 • Folge 3

Zusammen mit Sentinel-in-the-Field-Moderator Javier Soriano geben wir einen Überblick über Microsoft Sentinel und diskutieren die Integrationspunkte in Microsoft 365 Defender, zeigen die bidirektionale Synchronisierung von Vorfällen, demonstrieren, wie erweiterte Jagdtabellen an Microsoft Sentinel gestreamt werden, und untersuchen Playbooks für Abhilfemaßnahmen für Microsoft 365 Defender . 

Gast:

Javier Soriano

Microsoft

Beherrschung der E-Mail-Authentifizierung und Slashing Overrides Teil 2

9. März 2023 Staffel 3 • Episode 2

Tauchen Sie tiefer in Microsoft Defender für Office 365 ein, um die Komplexität hinter False-Positives und False-Negatives in E-Mails besser zu verstehen. Teil 2 dieser Serie beschreibt Vorgehensweisen, die Sie jetzt implementieren können, um böswillige, Spam- oder Phishing-E-Mails in Ihrer Umgebung zu verhindern.  

Gast:

Paul Newel

Microsoft

Beherrschung der E-Mail-Authentifizierung und Slashing Overrides Teil 1

7. März 2023 Staffel 3 • Episode 1

Paul Newell teilt die Bedeutung der Verwendung von Microsoft Defender für Office 365 zum Implementieren von E-Mail-Authentifizierungsverfahren. Finden Sie heraus, wie schlechte Praktiken zu falsch positiven Ergebnissen führen können, wie Außerkraftsetzungen zu falsch negativen Ergebnissen führen können und wie sich Standards auf die eingehenden E-Mails Ihres Unternehmens auswirken können. 

Gast:

Paul Newel

Microsoft

Microsoft 365 Defender MVP-Spezial

21. Dezember 2022Staffel 2•Folge 9

In dieser Sonderfolge sprechen Heike und Kollegen mit zwei unserer MVPs, um über ihre Erfahrungen als MVPs zu sprechen. Sie teilen sogar Tipps und Tricks, damit auch Sie ein MVP werden können! Diese Folge ist der perfekte Weg, um das Jahr abzurunden.

Gäste:

Katie Ryckmann

Microsoft

Ben Harris

Microsoft

Urja Gandhi

Microsoft

Joe Stocker

MVP

Fabian Bader

MVP

Enterprise-IoT-Übersicht

14. Dezember 2022Staffel 2•Folge 8

Entdecken Sie, wie Microsoft Defender for IoT Unternehmen dabei unterstützen kann, Ressourcen und Risiken in ihrer gesamten IoT-Umgebung zu überwachen. Seien Sie dabei, wenn unser Experte Nimrod Aldaag über die neuesten Produktmöglichkeiten spricht.

Gast:

Nimrod Aldaag

Microsoft

Tiefer Einblick in Microsoft Defender für Cloud-Apps

2. Dezember 2022Staffel 2•Folge 7

Caroline Lee ist zurück, um Ihnen einen tieferen Einblick in Microsoft Defender für Cloud-Apps zu geben, einschließlich Funktionen wie Informationsschutz, Benutzerbewertung, Advanced Hunting und App-Governance. Verpassen Sie dieses nicht!

Gast:

Caroline Lee

Microsoft

Übersicht über Microsoft Defender für Cloud-Apps

30. November 2022Staffel 2•Folge 6

Caroline Lee schließt sich uns an, um Ihnen eine geführte Tour durch Microsoft Defender für Cloud-Apps zu geben. Erfahren Sie, wie die Erkennung funktioniert, tauchen Sie in Konnektoren ein, lernen Sie, Richtlinien zu definieren und vieles mehr.

Gast:

Caroline Lee

Microsoft

Microsoft 365 Defender-Übersicht

16. November 2022Staffel 2•Folge 5

Microsoft 365 Defender ist eine integrierte, domänenübergreifende Bedrohungserkennungs- und -reaktionslösung, die eine koordinierte, automatische Abwehr bietet, um Bedrohungen zu blockieren, bevor sie zu Angriffen werden. Lernen Sie mit uns die Komponenten und Fähigkeiten des Microsoft 365 Defender kennen.

Gast:

Kim Kischel

Microsoft

Microsoft Defender für Endpoint unter Linux

9. November 2022Staffel 2•Folge 4

Der ansässige Microsoft-Sicherheitsexperte John Nix erläutert den End-to-End-Prozess zum Installieren, Konfigurieren und Verwalten von Microsoft Defender für Endpoint auf den verwendeten Linux-Geräten in Ihrem Unternehmen.

Gast:

Johannes Nix

Microsoft

Spearfishing und Phishing-Abwehr

2. November 2022Staffel 2•Folge 3

Entdecken Sie die besten Möglichkeiten zum Schutz Ihrer Unternehmens-E-Mail gegen allgemeine und gezielte Phishing-Angriffe in Microsoft Defender für Office 365.

Gast:

Ben Harris

Microsoft

Microsoft Defender für Endpoint unter macOS

26. Oktober 2022Staffel 2•Episode 2

Der Sicherheitsexperte und Bedrohungsjäger Michael Malone beschreibt die Installation, Konfiguration und Verwaltung von Microsoft Defender for Endpoint auf macOS-Geräten.

Gast:

Michael Melone

Microsoft

Angriffssimulationstraining

19. Oktober 2022Staffel 2•Episode 1

Angriffssimulationstraining ist ein intelligentes Tool zur Reduzierung des Phishing-Risikos, das Mitarbeiter befähigt, Angriffe zu verhindern, ihr Bewusstsein für Phishing-Risiken misst und umsetzbare Erkenntnisse und Empfehlungen liefert, die ihr Verhalten ändern können. Erfahren Sie, wie Sie das Angriffssimulationstraining direkt in Microsoft Defender für Office 365 verwenden.

Gast:

Brandon Köller

Microsoft

Berichterstellung in Microsoft Defender für Endpoint

Staffel 1•Folge 9

Entdecken Sie die sofort einsatzbereiten Berichtsfunktionen, die Sie mit Microsoft Defender für Endpoint erhalten, und erfahren Sie, wie sie Ihnen helfen können, Trends in Ihrer Umgebung zu erkennen. Außerdem erfahren Sie, wie Sie Power BI und Microsoft Defender für Endpunkt-reiche APIs verwenden, um diese Funktionen zu erweitern.

Gast:

Jake Mäher

Microsoft

Microsoft-Bedrohungsexperten

Staffel 1•Folge 8

Microsoft Threat Experts bieten Ihrem Security Operations Center Überwachung, Analyse und Support auf Expertenebene, um kritische Bedrohungen in Ihrer einzigartigen Umgebung zu identifizieren und darauf zu reagieren. In dieser Folge besprechen wir, wie dieser Dienst funktioniert und wie Sie mit Experts on Demand beginnen können.

Gast:

Steve Neuby

Gesellschaft

Automatisierte Untersuchung und Reaktion

Staffel 1•Folge 7

Die automatisierte Untersuchung und Reaktion verwendet Inspektionsalgorithmen, um Warnungen zu untersuchen, festzustellen, ob die Bedrohung Maßnahmen erfordert, und die erforderlichen Abhilfemaßnahmen durchzuführen. Erfahren Sie, wie die Automatisierung Warnungen verarbeitet und löst, sodass sich Sicherheitsexperten auf komplexere Bedrohungen und andere hochwertige Initiativen konzentrieren können.

Gast:

Jesse Esquivel

Microsoft

Das Ermittlungserlebnis

Staffel 1•Folge 6

Die Warteschlange für Vorfälle bietet allgemeine Informationen zu jedem Vorfall und ist der Ausgangspunkt für Ihre Bedrohungsuntersuchungen. In dieser Episode geben wir Ihnen einen tieferen Einblick in die Arbeit mit Vorfällen und Warnungen, die reichhaltige Maschinenzeitleiste und verschiedene andere Tools, die Ihre Ermittlungserfahrung verbessern.

Gast:

Michael Melone

Microsoft

Schutz der nächsten Generation

Staffel 1•Folge 5

Microsoft Defender Antivirus ist eine Hauptkomponente von Microsoft Defender für Endpoint. Dieser Schutz der nächsten Generation vereint maschinelles Lernen, Big-Data-Analysen, gründliche Resistenzforschung gegen Bedrohungen und die Microsoft-Cloud-Infrastruktur, um Endpunkte in Ihrem Unternehmen zu schützen. Erfahren Sie, wie der Virenschutz der nächsten Generation von Microsoft Ihre Geräte schützt.

Gast:

Paul Huijbregts

Microsoft

Reduzierung der Angriffsfläche

Staffel 1•Folge 4

Erfahren Sie mehr über die Features in Microsoft Defender für Endpoint, mit denen Sie Risiken beseitigen können, indem Sie Ihre Angriffsfläche reduzieren – ohne die Benutzerproduktivität zu beeinträchtigen. In dieser Sitzung zeigen wir Ihnen, wie die Reduzierung der Angriffsfläche die Anfälligkeit Ihres Unternehmens für Cyber-Bedrohungen und -Angriffe minimieren kann.

Gast:

Jeff Koch

Microsoft

Bedrohungs- und Schwachstellenmanagement

23. Mai 2022Staffel 1•Folge 3

Threat and Vulnerability Management entdeckt Schwachstellen und Fehlkonfigurationen auf Ihren Endpunkten und liefert umsetzbare Erkenntnisse, die Ihnen helfen, Bedrohungen und Schwachstellen in Ihrer Umgebung schnell zu beheben. Erfahren Sie, wie Sie die Bedrohungs- und Schwachstellenverwaltung in Microsoft Defender für Endpoint verwenden können, um den Sicherheitsstatus Ihrer Organisation zu verbessern.

Gast:

Markus Thomas

Microsoft

Beginnen Sie mit Microsoft Defender für Endpoint

18. Mai 2022Staffel 1•Episode 2

In dieser Folge tauchen wir in die gängigsten Funktionen und Szenarien ein, damit Sie schnell mit Ihrem Mandanten beginnen können. Sie erhalten einen Überblick über Ihr Kontrollzentrum: das einheitliche Microsoft 365 Defender-Portal, rollenbasierte Zugriffskontrolle, Vergabe von Berechtigungen und das integrierte Evaluierungslabor.

Gast:

Dekan Pickering

Microsoft

Lernen Sie Microsoft Defender für Endpoint kennen

16. Mai 2022Staffel 1•Episode 1

Microsoft Defender for Endpoint ist eine umfassende Lösung zum Verhindern, Erkennen und Automatisieren der Untersuchung von und Reaktion auf Bedrohungen für Endpunkte. Nehmen Sie an dieser ersten Episode teil, um die Komponenten und Funktionen von Microsoft Defender für Endpoint kennenzulernen.

Gast:

Johannes Nix

Microsoft