Microsoft 365 Defender for Endpoint und Intune: Backdoor-Simulation und SecOps-Analyse

195 Aufrufe
Published
Microsoft 365 Defender ist das SecOps-Portal für die Konfiguration und Analyse der Microsoft 365 Security. Im Video zeigen wir einen Backdoor-Angriff über ein Word-Dokument, das ein Makro ausführt, um ein persistentes Powershell Script zu installieren und automatisch auszuführen. Diese Cyber Security Attacke wird auf einem Windows 10 Endgerät ausgeführt, dass über den Microsoft Endpoint Manager bzw. Intune verwaltet wird. Durch das zusätzliche Onboarding im Microsoft 365 Defender for Endpoint stehen dem Security Operations Analysten Warnungen zur Verfügung, die der Angriff ausgelöst hat. Anhand dieser Warnungen lässt sich Attacke detailliert nachvollziehen und es lassen sich wichtige Erkenntnisse zur Gefahrenabwehr sowie zur Härtung der Systeme gewinnen. Dabei spielt die Defender Plattform ihre Vorteile aus, da Sie neben den daten aus dem Device Management auch noch Daten aus dem Defender for Office 365 und dem Defender for Indentity verarbeitet. Diese integrierte Security Strategie ist gegenüber dem Einsatz von Einzelprodukten überlegen und erspart dem IT-Betriebsteam, Angriffsdaten aus verschiedenen Plattformen zu konsolidieren, sofern das überhaupt möglich ist.

00:00 Einleitung Microsoft 365 Defender
00:55 Backdoor-Angriff auf Windows PC
04:10 Analyse des Angriffs
08:52 Fazit Security Operations mit Microsoft 365
Kategorien
PC (Windows/Mac/Linux) Anleitungen
Kommentare deaktiviert.