Microsoft Sentinelle et Defender XDR
Entraînement ninja virtuelavec Heike Ritter et Javier Soriano

RBAC unifié

10 avril 2024 Saison 7 • Épisode 12

Gadi Palatchi, chef de produit senior, présente le nouveau modèle RBAC dévoilé : Microsoft Defender XDR Unified RBAC. Connectez-vous pour tout savoir sur le portail centralisé qui permet aux administrateurs de gérer efficacement l'accès aux données et aux expériences Defender au sein du portail XDR, y compris les autorisations d'accès des analystes. Rejoignez la conversation alors que Microsoft s'efforce de faire migrer tous ses clients vers ce nouveau modèle d'ici la fin de l'année et vos commentaires sur l'expérience utilisateur sont inestimables.

Invité:

Gadi Palatchi

Microsoft

Contrôlez votre copilote pour plus de sécurité avec des plug-ins personnalisés

8 avril 2024 Saison 7 • Épisode 11

Dans cet épisode, Yaniv Shasha, chef de produit principal, dévoile comment personnaliser et gérer votre copilote pour la sécurité grâce à des plug-ins personnalisés. A travers cette conversation, découvrez le concept de RAG (retrieval augment generative) et son rôle de copilote pour la sécurité, découvrez l'architecture et les critères des plug-ins, et comprenez leur utilisation du modèle d'automatisation. De plus, nous explorons les distinctions entre les plug-ins propriétaires et tiers, ainsi qu'une démonstration perspicace d'un plug-in personnalisé, présentant la fonctionnalité GEO IP avant et après son intégration.

Invité:

Yaniv Shasha

Microsoft

Naviguer dans le paysage des menaces avec le leadership de Microsoft Defender pour Office 365

1 avril 2024 Saison 7 • Épisode 10

Girish Chander, directeur général de la sécurité Microsoft, est avec nous pour approfondir les aspects critiques de Microsoft Defender pour Office 365. Il aborde des sujets clés tels que les tendances actuelles, l'échelle opérationnelle, les mises à jour récentes et les stratégies de protection des clients. Ne manquez pas cette opportunité d'avoir un aperçu du paysage des menaces, des capacités de sécurité de la messagerie de Microsoft et d'apprendre des conseils pratiques en matière de sécurité client afin de renforcer les défenses de votre organisation. 

Invité:

Chander Girish

Microsoft

Intégration de Microsoft Defender pour Cloud dans Defender XDR

27 mars 2024 Saison 7 • Épisode 9

Rejoignez-nous pour explorer la dernière annonce concernant la disponibilité générale des charges de travail Microsoft Defender pour Cloud intégrées à Defender XDR, améliorant ainsi la capacité de créer une histoire d'attaque plus complète. Nos experts produits, Maayan Magenheim et Eran Shitrit, nous guident à travers la valeur significative et les informations supplémentaires que cette intégration offre aux analystes SOC. Ensemble, nous plongeons dans une démonstration détaillée des fonctionnalités disponibles dans le portail Defender XDR et abordons les questions clés concernant l'intégration, ses implications pour les opérations de sécurité et son impact sur les équipes SOC. 

Invité:

Eran Shitrit

Microsoft

Maya Magenheim

Microsoft

Journée dans la vie d'un analyste SOC

25 mars 2024 Saison 7 • Épisode 8

Nous sommes ravis d'accueillir à nouveau Michael Melone, chercheur principal en sécurité et chasseur de menaces DEX-XDR ! Rejoignez-nous alors qu'il parcourt une journée dans la vie d'un analyste SOC, discutant de la chasse excessive et de l'entonnoir de détection (basé sur les concepts du livre de Michael, Designing Secure Systems) tout en mettant en évidence les domaines clés sur lesquels les analystes doivent se concentrer au milieu de divers défis de chasse. Connectez-vous pour obtenir des informations cruciales sur l’optimisation de l’efficacité de la détection. 

Invité:

Michel Melon

Microsoft

Gardez une longueur d'avance sur les menaces grâce à une sécurité proactive – Partie 2

20 mars 2024 Saison 7 • Épisode 7

Notre conversation avec Shay Amar se poursuit pour une analyse plus approfondie de scénarios spécifiques concernant la gestion de l'exposition (Xspm). Rejoignez-nous pour assister à une autre démonstration perspicace sur le portail Microsoft Defender XDR, mettant en évidence les procédures de remédiation, les entités exposées, les tactiques de regroupement stratégique, les connexions pour une compréhension complète des capacités de votre environnement et bien plus encore.

Invité:

Shay Amar

Microsoft

Gardez une longueur d'avance sur les menaces grâce à une sécurité proactive – Partie 1

18 mars 2024 Saison 7 • Épisode 6

Il est crucial de stopper les cyberattaques à la vitesse d’une machine, mais la prévention peut être encore plus puissante. Rejoignez cette conversation avec notre expert, Shay Amar, pour découvrir comment la plate-forme d'opérations de sécurité unifiée se développe avec des fonctionnalités de sécurité proactives supplémentaires. Découvrez comment obtenir une visibilité sur toutes les facettes des surfaces d'attaque, ainsi qu'améliorer et gérer votre exposition aux cybermenaces en consolidant les silos de données et en unifiant les solutions de posture. 

Invité:

Shay Amar

Microsoft

Optimiser la couverture des menaces et la valeur des données de votre SOC

11 mars 2024 Saison 7 • Épisode 5

Michal Schechter, chef de produit senior, est parmi nous pour présenter l'optimisation SOC, une nouvelle fonctionnalité intéressante conçue pour offrir aux équipes du centre d'opérations de sécurité (SOC) de précieuses recommandations pour améliorer leur environnement. L'accent est mis sur la valeur des données et la couverture des menaces, avec la possibilité de s'étendre à d'autres catégories à l'avenir. Rejoignez-nous pour dévoiler des sujets intéressants, notamment garantir une ingestion précise des données dans votre système de gestion des informations et des événements de sécurité, optimiser l'ingestion et les coûts des données et garantir une couverture complète contre les menaces pertinentes. 

Invité:

Javier Soriano

Microsoft

Michel Shechter

Microsoft

Gestion des vulnérabilités Microsoft Defender : nouvelles fonctionnalités d’atténuation des risques et de protection contre les menaces

6 mars 2024 Saison 7 • Épisode 4

Connectez-vous à cet épisode pour entendre l'experte Ayelet Artzi partager les dernières avancées en matière de gestion des vulnérabilités de Microsoft Defender ainsi que les meilleures pratiques pour réduire les risques et l'exposition dans vos environnements hybrides et multicloud. Explorez les fonctionnalités actuelles et obtenez des perspectives précieuses sur la vision future de Defender Vulnerability Management et de la gestion de la posture de sécurité dans son ensemble.

Invité:

Ayelet Artzi

Microsoft

PowerShell

4 mars 2024 Saison 7 • Épisode 3

Miriam Wiesner, chercheuse en sécurité chez Microsoft et auteur du livre Automatisation et scripts PowerShell pour la cybersécurité : piratage et défense pour les équipes rouges et bleues, nous rejoint pour partager certains de ses précieux scripts. Vous serez parmi les premiers à voir le contenu exclusif de son livre et des scripts utiles de l'équipe bleue, que vous pouvez utiliser avec Live Response, par exemple. 

Invité:

Miriam Wiesner

Nouveau module PowerShell

28 février 2024 Saison 7 • Épisode 2

Martin Schvartzman, chef de produit senior, est avec nous pour présenter le nouveau module PowerShell pour Microsoft Defender for Identity. Dans cet épisode, nous expliquons comment cet outil facilitera plus que jamais le déploiement et la configuration de Defender pour Identity à grande échelle et permettra de mieux protéger votre organisation contre les cybermenaces basées sur l'identité.

Invité:

Martin Schvartzman

Microsoft

Protégez les organisations mutualisées à l’aide de Microsoft Defender XDR

26 février 2024 Saison 7 • Épisode 1

Rejoignez notre conversation avec le chef de produit Ofer Schreiber alors que nous explorons les fonctionnalités multitenant améliorées de Microsoft Defender XDR. Ensemble, nous apprenons comment Defender XDR pour les organisations mutualisées (MTO) vous permet de protéger plusieurs organisations sans effort à partir d’un seul panneau de verre, améliorant ainsi l’efficacité et offrant une protection avancée pour les MTO et les fournisseurs de services de sécurité gérés.

Invité:

Ofer Schreiber

Microsoft

Annonce de nouvelles fonctionnalités pour protéger les ressources sur site avec MFA via Microsoft Entra Private Access

20 décembre 2023 Saison 6 • Épisode 11

Notre finale de la saison 6 plonge dans Microsoft Entra Private Access, un accès réseau Zero Trust centré sur l'identité qui sécurise l'accès à toutes les applications privées. Rejoignez notre discussion avec les principaux chefs de produit Ashish Jain et Navi Beesetti pour découvrir comment les clients peuvent désormais étendre les contrôles d'accès conditionnels modernes couplés à l'authentification multifacteur, ainsi qu'à l'authentification unique à toutes les applications privées dans les environnements sur site, hybrides et multi-cloud de n’importe quel appareil. Découvrez également comment Microsoft Entra Private Access offre des fonctionnalités supplémentaires telles que la prise en charge de SSH et l'accès à distance, créant ainsi un remplacement complet du VPN.

Invité:

Ashish Jain

Microsoft

Navi Beesetti

Microsoft

Démystifier Defender pour l’IoT

18 décembre 2023 Saison 6 • Épisode 10

Vishakha Ghosh, chef de produit senior, rejoint cet épisode pour nous guider dans Microsoft Defender pour l'IoT. Vous apprendrez les meilleures pratiques pour sécuriser la technologie opérationnelle (OT) et les systèmes de contrôle industriel (ICS), et vous comprendrez comment les organisations utilisant cette solution innovante peuvent créer un centre d'opérations de sécurité consolidé capable de gérer efficacement les alertes OT et informatiques. Ne manquez pas cette occasion de briser les silos entre ces deux domaines critiques de la cybersécurité.

Invité:

Vishakha Ghosh

Compagnie

Tromperie

13 décembre 2023 Saison 6 • Épisode 9

Nous plongeons dans une autre innovation révolutionnaire annoncée lors de Microsoft Ignite. Microsoft Defender for Endpoint a intégré de manière transparente la tromperie en tant que fonctionnalité intégrée, révolutionnant ses solutions Endpoint Detection and Response (EDR). Dean Pickering, invité de retour, chef de produit senior, est avec nous pour expliquer comment la tromperie crée une surface d'attaque artificielle et déploie des leurres et des leurres générés par l'IA pour captiver et identifier les adversaires dès les premiers stades d'une attaque. Rejoignez-nous pour en savoir plus sur les détections de haute fiabilité, l'interruption automatique des menaces et les capacités accrues d'interruption des attaques à venir, le tout sans nécessiter d'efforts de déploiement ou de gestion supplémentaires.

Invité:

Doyen Pickering

Microsoft

Prendre le contrôle de la sécurité des applications SAP et de l’interruption automatique des attaques

11 décembre 2023 Saison 6 • Épisode 8

Pour cet épisode, Javier Soriano est de retour et est rejoint par Yoav Daniely, chef de produit principal du groupe, pour expliquer l'importance des systèmes et applications SAP et la capacité de la plateforme à gérer des volumes massifs de données critiques pour l'entreprise hébergées dans le cloud ou sur site. Découvrez les dangers d'une violation du système SAP ; plongez dans l'offre Microsoft pour protéger les applications SAP ; obtenez les dernières nouvelles sur les produits ; et obtenez les dernières nouveautés et démos, y compris la nouvelle capacité de Microsoft Defender + Sentinel pour perturber automatiquement les attaques SAP.

Invité:

Javier Soriano

Microsoft

Yoav Daniely

Security Copilot pour les analystes SOC – améliorer l’efficacité et l’expertise avec Security Copilot dans Microsoft Defender XDR

6 décembre 2023 Saison 6 • Épisode 7

Corina Feuerstein, directrice principale du programme invitée de retour, souligne la fusion transparente de Microsoft Security Copilot avec la plate-forme Defender XDR. Rejoignez-nous pour une démo qui met en lumière Microsoft Azure OpenAI, qui transforme le secteur, au sein de Security Copilot, qui vous aide à accélérer les enquêtes pour déjouer les adversaires à grande échelle.

Invité:

Corina Feuerstein

Microsoft

Aperçu de la sécurité Copilot

4 décembre 2023 Saison 6 • Épisode 6

Rejoignez-nous alors que le chef de produit Gabriel Damaschin présente les capacités du très attendu Microsoft Security Copilot, pilotées par une technologie d'IA générative de pointe. Dans cet épisode, nous expliquons comment les capacités étendues et les diverses applications de cet outil vous permettent d'opérer à des vitesses ultra-rapides et comment Security Copilot étend son précieux support au-delà du centre des opérations de sécurité.

Invité:

Gabriel Tiberiu Damaschin

Unifier SIEM & XDR : une nouvelle ère dans SecOps

29 novembre 2023 Saison 6 • Épisode 5

Dans cet épisode, en direct de Microsoft Ignite, les principaux chefs de produit Javier Soriano et Tiander Turpijn mènent la conversation sur la toute dernière plate-forme d'opérations de sécurité unifiée : Microsoft Sentinel & Defender XDR. Découvrez comment cette innovation vous offre une efficacité accrue des analystes en combinant la gestion des informations et des événements de sécurité (SIEM) et la détection et réponse étendues (XDR), réduisant les interruptions grâce à la consolidation des fonctionnalités en double et permettant une détection proactive des attaques et des perturbations sur les produits Microsoft et non Microsoft. .

Invité:

Javier Soriano

Microsoft

Tiander Turpijn

Microsoft

Protection contre le phishing par code QR

27 novembre 2023 Saison 6 • Épisode 4

Rejoignez notre discussion très attendue sur les dernières avancées en matière de protection contre le phishing par code QR. Brandon Koeller, invité de retour et chef de produit principal, démontre la profondeur et l'étendue des défis de sécurité associés aux codes QR et les étapes requises pour la protection des appareils. Ne manquez pas cet épisode précieux sur la manière dont l'équipe Microsoft Defender XDR élabore des mesures de protection robustes contre l'évolution des méthodes d'attaque afin que vous puissiez rester vigilant face aux attaques potentielles de logiciels malveillants.

Invité:

Brandon Koeller

Microsoft

Enflammer spécial

20 novembre 2023 Saison 6 • Épisode 3

Dans cet épisode spécial, nous sommes rejoints par Scott Woodgate, directeur principal de XDR + SIEM, qui fournit un récapitulatif complet des annonces clés et des faits saillants de Microsoft Ignite de cette année. Des développements technologiques de pointe aux lancements de produits révolutionnaires, nous détaillons les points à retenir les plus importants, garantissant que vous êtes au courant des dernières innovations de l'écosystème Microsoft. Rejoignez-nous pour découvrir comment ces annonces façonneront l’avenir de la technologie et donneront du pouvoir aux entreprises du monde entier.

Invité:

Scott Woodgate

Microsoft

Visualisation avancée de chasse et de données dans Microsoft 365 Defender

8 novembre 2023 Saison 6 • Épisode 2

Cet épisode concerne l'utilisation de la recherche avancée dans Microsoft 365 Defender pour transformer les données brutes en visualisations perspicaces. Vous apprendrez le concept de recherche avancée et comment utiliser cette fonctionnalité puissante pour suivre les règles de réduction de la surface d'attaque et les activités de protection Web. Kijo Girardi, expert en sécurité de FastTrack Japan, partage des informations précieuses sur l'utilisation de la recherche avancée dans des scénarios pratiques pour aider les professionnels de la sécurité dans leurs opérations de sécurité quotidiennes.

Invité:

Kijo Girardi

Microsoft

Protection améliorée contre le phishing

6 novembre 2023 Saison 6 • Épisode 1

Nous sommes ravis de commencer la saison 6 axée sur les dernières avancées en matière de protection contre le phishing. Sinclaire Hamilton, chef de produit, explique comment Microsoft Defender SmartScreen protège les informations d'identification utilisées dans votre organisation et comment la première technologie du secteur intégrée au système d'exploitation protège les entrées de mot de passe en temps réel. Apprenez à configurer cette technologie améliorée, envoyez des commentaires sur la fonctionnalité et voyez, pour la première fois, quand les utilisateurs de votre organisation saisissent des mots de passe dangereux.

Invité:

Sinclaire Hamilton

Microsoft

La prochaine évolution de la perturbation automatique des attaques

12 octobre 2023 Saison 5 • Épisode 6

Notre finale de saison approfondit une capacité innovante et inédite dans l’industrie qui marque une avancée significative pour les défenseurs qui gagnent du terrain contre les attaques opérées par l’homme. Noam Hadash, chef de produit principal, et Yair Tsarfaty, responsable principal de la recherche sur la sécurité, feront la démonstration d'une attaque sophistiquée automatiquement interrompue au début de la chaîne d'attaque et vous montreront comment votre organisation peut bénéficier de cette protection qui n'est possible qu'avec Microsoft 365 Defender.

Invité:

Noam Hadash

Microsoft

Yaïr Tsarfaty

Microsoft

Améliorez votre posture de sécurité avec Microsoft Defender Experts pour XDR

25 septembre 2023 Saison 5 • Épisode 5

Cet épisode concerne le service géré de détection et de réponse étendues (MXDR) géré par Microsoft Defender Experts pour XDR. Découvrez comment il apporte son expertise à votre équipe pour trier, enquêter et répondre rapidement aux incidents et améliorer votre posture de sécurité. Sebastian Molendijk et Meiko Lopez, responsables de la prestation de services, expliquent comment ils aident les clients à améliorer l'efficacité de leur centre d'opérations de sécurité et aident les équipes à garder une longueur d'avance sur les menaces émergentes grâce à une expérience clé en main de bout en bout.

Invité:

Meiko Lopez

Microsoft

Sébastien Molendijk

Microsoft

Réponse en direct

20 septembre 2023 Saison 5 • Épisode 4

Nous sommes en contact avec le chef de produit Lior Liberman et l'ingénieur logiciel senior Ameer Tabony pour discuter de la fonction de réponse en direct très attendue. Nous définirons ce que c'est; découvrez quelles plates-formes le prennent en charge aujourd'hui ; et parler des scripts, des limitations de service, etc. Rejoignez-nous alors que nous partageons une démonstration puissante présentant la bibliothèque de scripts et découvrez comment les analystes peuvent utiliser cet outil à leur avantage.

Invité:

Ameer Tabony

Microsoft

Lior Liberman

Microsoft

Intégration du Microsoft 365 Defender avec les applications logiques Azure

18 septembre 2023 Saison 5 • Épisode 3

Un invité de retour de la saison 4, Christos Ventouris, explique la puissante intégration de Microsoft 365 Defender avec Azure Logic Apps. Découvrez comment ces deux plateformes peuvent automatiser et optimiser votre réponse aux incidents, améliorer l'infrastructure de cybersécurité et améliorer la résilience organisationnelle.

Invité:

Christos Ventouris

Microsoft

Présentation approfondie de la gestion de la configuration de Microsoft Defender pour Endpoint

13 septembre 2023 Saison 5 • Épisode 2

Nous sommes de retour avec Dan Levy pour une explication détaillée des mises à jour des fonctionnalités de Microsoft Defender pour Endpoint introduites dans notre dernier épisode. Rejoignez-nous pour comprendre ce qui se passe sur un appareil géré à l'aide de plusieurs outils et canaux, obtenir des recommandations pour gérer les autorisations entre le Microsoft 365 Defender et le portail Microsoft Intune, rationaliser les efforts de regroupement et de ciblage et apprendre à atténuer les scénarios non pris en charge.

Invité:

Dan Lévy

Microsoft

Quoi de neuf dans l'espace de gestion de la configuration de Microsoft Defender pour Endpoint ?

11 septembre 2023 Saison 5 • Épisode 1

Rejoignez notre ouverture de la saison 5 pour vous tenir au courant des principales mises à jour des fonctionnalités de Microsoft Defender pour Endpoint en avant-première publique. Le chef de produit senior Dan Levy présente les nouveautés dans cet espace, telles que les politiques de sécurité des terminaux disponibles sur le portail Microsoft 365 Defender ; explique comment ces mises à jour améliorent les activités quotidiennes des administrateurs de sécurité.

Invité:

Dan Lévy

Microsoft

Nouvelle protection Microsoft Teams

27 juin 2023 Saison 4 • Épisode 8

Célébrez la saison 4 avec nous alors que nous nous aventurons dans notre dernier épisode avec Daniel Mozes et Malvika Balaraj. Nous découvrons les dernières fonctionnalités de protection Microsoft Teams, comprenons comment elles fonctionnent et comment les utiliser de première main grâce à une superbe démo. Vous pouvez également explorer la feuille de route du produit pour découvrir où vont les choses en matière de protection supplémentaire dans Microsoft Teams.

Invité:

Daniel Mozes

Microsoft

Malvika Balaraj

Microsoft

Détections en temps quasi réel dans Microsoft 365 Defender

22 juin 2023 Saison 4 • Épisode 7

Découvrez la fonction de prévisualisation publique passionnante du Microsoft 365 Defender - les règles de détection personnalisées en temps quasi réel (NRT). Le chef de produit senior, Christos Ventouris, plonge dans la valeur de ces détections et comment elles peuvent être exploitées pour vous permettre de suivre les attaquants et d'atténuer les menaces aussi rapidement que possible.

Invité:

Christos Ventouris

Microsoft

Déploiement simplifié de la sécurité SaaS avec Microsoft Defender pour les applications cloud

20 juin 2023 Saison 4 • Épisode 6

Le chef de produit senior Keith Fleming vous informe de l'évolution et de la croissance de Microsoft Defender pour les applications cloud. Découvrez l'importance de passer du CASB traditionnel à une perspective de sécurité SaaS et découvrez les quelques étapes simples nécessaires pour activer Defender pour les applications cloud dans votre environnement.

Invité:

Keith Fleming

Microsoft

Réponse à un incident : enquêter sur un incident lié à un rançongiciel Partie 2

15 juin 2023 Saison 4 • Épisode 5

Juste comme ça, notre mini-série se termine ! Corina est de retour pour offrir une finale épique à notre enquête sur les rançongiciels. Dans la continuité de l'épisode précédent, elle montre ici comment remédier et prévenir de futures attaques de ransomwares contre votre organisation.

Invité:

Corina Feuerstein

Microsoft

Réponse à un incident : enquêter sur un incident lié à un rançongiciel Partie 1

13 juin 2023 Saison 4 • Épisode 4

Rejoignez notre première enquête de réponse à incident axée sur une attaque de ransomware. Écoutez notre discussion avec la chef de produit principale Corina Feuerstein alors qu'elle dévoile les différents composants d'une attaque et les mesures de confinement à prendre lorsque vous avez été touché.

Invité:

Corina Feuerstein

Microsoft

Réponse aux incidents : compromission des e-mails professionnels

8 juin 2023 Saison 4 • Épisode 3

Pawel Partyka, chercheur principal en sécurité, poursuit nos études sur la réponse aux incidents en partageant les compétences nécessaires pour gérer les incidents de compromission des e-mails professionnels comme un expert utilisant Microsoft 365 Defender.

Invité:

Pawel Partyka

Microsoft

Réponse aux incidents : enquêtes sur les logiciels malveillants

6 juin 2023 Saison 4 • Épisode 2

Approfondissez vos connaissances en matière de réponse aux incidents avec cet épisode, axé sur les enquêtes sur les logiciels malveillants. Le chasseur de menaces DEX-XDR et chercheur principal en sécurité Michael Melone vous présente le manuel de réponse aux incidents pour gérer efficacement les incidents de logiciels malveillants.

Invité:

Michel Melon

Microsoft

Réponse aux incidents : capacités d'investigation dans Microsoft 365 Defender

1 juin 2023 Saison 4 • Épisode 1

La saison 4 commence avec notre première mini-série, axée sur la réponse aux incidents. Dans cet épisode, Oren Saban explique comment traverser efficacement un incident dans Microsoft 365 Defender. Sa démo vous fournira des outils pour enquêter efficacement sur les incidents, vous concentrer sur les entités affectées et vous défendre contre les menaces dans votre environnement.

Invité:

Oren Saban

Microsoft

Détection et réponse aux menaces d'identité

30 mars 2023 Saison 3 • Épisode 10

Nous terminons la saison 3 en ajoutant un autre acronyme à votre répertoire ! Ou Tsemah explique ce qu'est la détection et la réponse aux menaces d'identité (ITDR) et comment cet outil protège l'un de nos actifs les plus précieux et les plus difficiles à protéger, nos identités. Venez avec nous alors que nous approfondissons l'importance de la détection et de la réponse aux menaces dans le portail Microsoft 365 Defender, enquêtez sur certaines cyberattaques et apprenez à identifier les identités qui constituent des menaces pour votre environnement. 

Invité:

Ou Tsemah

Microsoft

Interruption d'attaque

29 mars 2023 Saison 3 • Épisode 9

Hadar Feldman, chef de produit principal de la cybersécurité, est avec nous pour une présentation complète des nombreuses fonctionnalités de Microsoft 365 Defender qui aident à perturber les attaques. Rejoignez-nous pour en savoir plus sur la façon dont Microsoft 365 Defender détecte, perturbe et se défend automatiquement contre les attaques. 

Invité:

Hadar Feldman

Microsoft

Découvrez les fonctionnalités Premium de Microsoft Defender Vulnerability Management

27 mars 2023 Saison 3 • Épisode 8

Nous examinons ici les composants clés de Microsoft Defender Vulnerability Management aux côtés du professionnel de la sécurité, Brandon Lawson. Nous définissons plusieurs évaluations, applications et analyses critiques afin que vous puissiez comprendre avec plus de confiance comment protéger et défendre votre environnement.

Invité:

Brandon Lawson

Microsoft

Microsoft Defender pour Identity et Defender pour Endpoint : mieux ensemble

23 mars 2023 Saison 3 • Épisode 7

Dirigé par le professionnel de la sécurité Daniel Naim, cet épisode explique les avantages de l'utilisation conjointe de Microsoft Defender pour Identity et Defender pour Endpoint. À travers une démonstration sur le portail Microsoft 365 Defender, Daniel explique comment cette expérience produit unifiée aide les clients à protéger les identités de leur organisation et à améliorer leur posture de sécurité globale. 

Invité:

Daniel Naïm

Microsoft

Gestion de la posture de sécurité SaaS (SSPM) 

21 mars 2023 Saison 3 • Épisode 6

Rejoignez-nous pour en savoir plus sur Microsoft Defender pour Cloud Apps SSPM. David Mallett simplifie le déploiement initial de cette fonctionnalité de sécurité, nous guide dans l'intégration de la sécurité SaaS et des courtiers de sécurité d'accès au cloud, et explique même comment éviter les erreurs de configuration. Écoutez cet épisode pour découvrir pourquoi la posture de sécurité est cruciale pour toute organisation. 

Invité:

David Mallet

Microsoft

Défense contre les menaces mobiles

20 mars 2023 Saison 3 • Épisode 5

L'expert produit, Yuji Aoki, partage les principales capacités de défense contre les menaces au sein de Microsoft Defender pour Endpoint pour iOS et Android. D'une procédure d'intégration complète à une démonstration en direct pour présenter l'expérience utilisateur, ne manquez pas ces informations sur la meilleure façon de protéger vos appareils mobiles.

Invité:

Yuji Aoki

Microsoft

Aperçu des experts Defender pour la chasse

16 mars 2023 Saison 3 • Épisode 4

Découvrez Microsoft Defender Experts for Hunting, un service qui recherche de manière proactive les menaces 24h/24, 7j/7 et 365j/an, en hiérarchisant les menaces importantes et en améliorant la réactivité globale de votre SOC. Rejoignez la conversation, où les experts produits Steve Lee et Elisa Lippincott discutent du service Defender Experts for Hunting et d'autres capacités essentielles de chasse aux menaces. 

Invité:

Elisa Lippincott

Microsoft

Steve Lee

Microsoft

Intégration Microsoft Sentinelle

14 mars 2023 Saison 3 • Épisode 3

En collaboration avec Javier Soriano, hôte de Sentinel sur le terrain, nous fournissons une vue d'ensemble de Microsoft Sentinel et discutons des points d'intégration dans Microsoft 365 Defender, en présentant la synchronisation bidirectionnelle des incidents, en démontrant comment diffuser des tables de chasse avancées vers Microsoft Sentinel et en examinant les manuels de remédiation pour Microsoft 365 Defender. . 

Invité:

Javier Soriano

Microsoft

Maîtriser l'authentification des e-mails et les remplacements de slashing, partie 2

9 mars 2023 Saison 3 • Épisode 2

Plongez plus profondément dans Microsoft Defender pour Office 365 pour mieux comprendre les complexités derrière les faux positifs et les faux négatifs dans les e-mails. La partie 2 de cette série décrit les pratiques que vous pouvez mettre en place dès maintenant pour empêcher les e-mails malveillants, de spam ou de phishing dans votre environnement.  

Invité:

Paul Newel

Microsoft

Maîtriser l'authentification des e-mails et les remplacements de slashing Partie 1

7 mars 2023 Saison 3 • Épisode 1

Paul Newell partage l'importance d'utiliser Microsoft Defender pour Office 365 pour mettre en œuvre les pratiques d'authentification des e-mails. Découvrez comment les mauvaises pratiques peuvent provoquer des faux positifs, comment les dérogations peuvent provoquer des faux négatifs et comment les normes peuvent affecter les e-mails entrants de votre organisation. 

Invité:

Paul Newel

Microsoft

Microsoft 365 Défenseur MVP spécial

21 décembre 2022Saison 2•Épisode 9

Dans cet épisode spécial, Heike et ses collègues discutent avec deux de nos MVP pour discuter de leur expérience en tant que MVP. Ils partageront même des trucs et astuces pour que vous puissiez vous aussi devenir un MVP ! Cet épisode est le moyen idéal pour terminer l'année.

Invités:

Katie Ryckman

Microsoft

Ben Harris

Microsoft

Urja Gandhi

Microsoft

Joe Stocker

MVP

Fabien Bader

MVP

Présentation de l'IoT d'entreprise

14 décembre 2022Saison 2•Épisode 8

Découvrez comment Microsoft Defender pour IoT peut aider les entreprises à surveiller les actifs et les risques dans l'ensemble de leur environnement IoT. Rejoignez-nous alors que notre expert, Nimrod Aldaag, parle des dernières capacités du produit.

Invité:

Nimrod Aldaag

Microsoft

Présentation approfondie de Microsoft Defender pour les applications cloud

2 décembre 2022Saison 2•Épisode 7

Caroline Lee est de retour pour vous donner une plongée plus profonde dans Microsoft Defender pour les applications cloud, y compris des fonctionnalités telles que la protection des informations, la notation des utilisateurs, la recherche avancée et la gouvernance des applications. Ne manquez pas celui-ci !

Invité:

Caroline Lee

Microsoft

Présentation de Microsoft Defender pour les applications cloud

30 novembre 2022Saison 2•Épisode 6

Caroline Lee se joint à nous pour vous faire une visite guidée de Microsoft Defender pour les applications cloud. Découvrez comment fonctionne la découverte, plongez dans les connecteurs, apprenez à définir des politiques, et plus encore.

Invité:

Caroline Lee

Microsoft

Présentation du défenseur Microsoft 365

16 novembre 2022Saison 2•Épisode 5

Microsoft 365 Defender est une solution intégrée de détection et de réponse aux menaces inter-domaines qui fournit une défense coordonnée et automatique pour bloquer les menaces avant qu'elles ne deviennent des attaques. Rejoignez-nous pour découvrir les composants et les capacités du Microsoft 365 Defender.

Invité:

Kim Kichel

Microsoft

Microsoft Defender pour Endpoint sur Linux

9 novembre 2022Saison 2•Épisode 4

L'expert résident de Microsoft Security, John Nix, explique le processus de bout en bout d'installation, de configuration et de gestion de Microsoft Defender pour Endpoint sur les appareils Linux de votre entreprise qui l'utilisent.

Invité:

Jean Nix

Microsoft

Défense contre la pêche sous-marine et le phishing

2 novembre 2022Saison 2•Épisode 3

Découvrez les meilleures façons de défendre votre messagerie d'entreprise contre les attaques de phishing générales et ciblées dans Microsoft Defender pour Office 365.

Invité:

Ben Harris

Microsoft

Microsoft Defender pour point de terminaison sur macOS

26 octobre 2022Saison 2•Épisode 2

L'expert en sécurité et chasseur de menaces Michael Malone décrit l'installation, la configuration et la gestion de Microsoft Defender pour Endpoint sur les appareils macOS.

Invité:

Michel Melon

Microsoft

Formation à la simulation d'attaque

19 octobre 2022Saison 2•Épisode 1

La formation sur la simulation d'attaque est un outil intelligent de réduction des risques de phishing qui permet aux employés de prévenir les attaques, mesure leur sensibilisation aux risques de phishing et fournit des informations et des recommandations exploitables susceptibles de modifier leur comportement. Découvrez comment utiliser la formation de simulation d'attaque directement dans Microsoft Defender pour Office 365.

Invité:

Brandon Koeller

Microsoft

Création de rapports dans Microsoft Defender pour Endpoint

Saison 1•Épisode 9

Découvrez les fonctionnalités de création de rapports prêtes à l'emploi que vous obtenez avec Microsoft Defender pour point de terminaison et découvrez comment elles peuvent vous aider à repérer les tendances dans votre environnement. Vous apprendrez également à utiliser les API enrichies de Power BI et Microsoft Defender for Endpoint pour étendre ces fonctionnalités.

Invité:

Jake Mowrer

Microsoft

Experts en menaces Microsoft

Saison 1•Épisode 8

Les experts Microsoft Threat fournissent à votre centre des opérations de sécurité une surveillance, une analyse et une assistance de niveau expert pour identifier et répondre aux menaces critiques dans votre environnement unique. Dans cet épisode, nous expliquons comment ce service fonctionne et comment démarrer avec Experts on Demand.

Invité:

Steve Newby

Compagnie

Enquête et réponse automatisées

Saison 1•Épisode 7

L'investigation et la réponse automatisées utilisent des algorithmes d'inspection pour examiner les alertes, déterminer si la menace nécessite une action et effectuer les actions correctives nécessaires. Découvrez comment l'automatisation gère et résout les alertes, permettant aux experts en opérations de sécurité de se concentrer sur des menaces plus sophistiquées et d'autres initiatives à forte valeur ajoutée.

Invité:

Jesse Esquivel

Microsoft

L'expérience de l'enquête

Saison 1•Épisode 6

La file d'attente des incidents fournit des informations de haut niveau sur chaque incident et constitue le point de départ de vos enquêtes sur les menaces. Dans cet épisode, nous vous apportons un aperçu plus approfondi du travail avec les incidents et les alertes, la chronologie machine riche et divers autres outils qui améliorent votre expérience d'enquête.

Invité:

Michel Melon

Microsoft

Protection de nouvelle génération

Saison 1•Épisode 5

Microsoft Defender Antivirus est un composant majeur de Microsoft Defender pour Endpoint. Cette protection de nouvelle génération associe l'apprentissage automatique, l'analyse du Big Data, une recherche approfondie sur la résistance aux menaces et l'infrastructure cloud de Microsoft pour protéger les terminaux de votre organisation. Découvrez comment l'antivirus de nouvelle génération de Microsoft aide à sécuriser vos appareils.

Invité:

Paul Huijbregts

Microsoft

Réduction de la surface d'attaque

Saison 1•Épisode 4

Découvrez les fonctionnalités de Microsoft Defender pour Endpoint qui vous aident à éliminer les risques en réduisant votre surface d'attaque, sans réduire la productivité des utilisateurs. Dans cette session, nous vous montrons comment la réduction de la surface d'attaque peut minimiser la sensibilité de votre organisation aux cybermenaces et aux attaques.

Invité:

Jeff Cook

Microsoft

Gestion des menaces et des vulnérabilités

23 mai 2022Saison 1•Épisode 3

La gestion des menaces et des vulnérabilités découvre les vulnérabilités et les erreurs de configuration sur vos terminaux et fournit des informations exploitables qui vous aident à corriger rapidement les menaces et les vulnérabilités dans votre environnement. Découvrez comment vous pouvez utiliser la gestion des menaces et des vulnérabilités dans Microsoft Defender pour point de terminaison pour améliorer la posture de sécurité de votre organisation.

Invité:

Marc Thomas

Microsoft

Démarrer avec Microsoft Defender pour Endpoint

18 mai 2022Saison 1•Épisode 2

Dans cet épisode, nous nous penchons sur les fonctionnalités et les scénarios les plus courants pour vous aider à démarrer rapidement avec votre locataire. Vous obtenez un aperçu de votre centre de contrôle : le portail unifié Microsoft 365 Defender, le contrôle d'accès basé sur les rôles, l'octroi d'autorisations et le laboratoire d'évaluation intégré.

Invité:

Doyen Pickering

Microsoft

Familiarisez-vous avec Microsoft Defender pour Endpoint

16 mai 2022Saison 1•Épisode 1

Microsoft Defender pour Endpoint est une solution complète pour prévenir, détecter et automatiser l'investigation et la réponse aux menaces contre les terminaux. Rejoignez-nous pour ce premier épisode afin de découvrir les composants et les fonctionnalités de Microsoft Defender pour Endpoint.

Invité:

Jean Nix

Microsoft