•   Frank Ully
  •   Dienstag, 12. Dez 2023
  •   12:00 - 12:45
  •    Sirius
  • Session

Oft fühlen sich Admins und Sicherheitsverantwortliche fälschlich sicher: Die Daten und damit die Verantwortung sind ja in die Cloud gewandert; eine Richtlinie erfordert komplexe Passwörter; gegen illegitime Anmeldeversuche schützt ein zweiter Faktor per Push-Nachricht.

In der Praxis sind das Irrtümer, die sich Angreifer zunutze machen. Sie missbrauchen Fehlkonfigurationen in der Cloud; finden komplexe, aber unsichere Passwörter; und umgehen die Nachfrage nach einem zweiten Faktor. Der Microsoft-Mitarbeiter John Lambert schrieb den Blogbeitrag "Defender’s Mindset", der Verteidigern lesenswerte Erkenntnisse aus seiner Berufspraxis mitgibt.

Wie Verteidiger sich in falscher Sicherheit wiegen, was sie von John Lambert lernen können und was wirklich zu einer sicheren Umgebung führt, erfahren Sie in diesem Vortrag.