ITSEC: MIF: Microsoft 365 Incident und Forensik Spezialist
Ihre Termine
* Preise inkl. der gesetzlichen Mehrwertsteuer
Beschreibung
Der zweitägige Workshop vermittelt Ihnen das nötige Fachwissen und die praktischen Fähigkeiten, um Business-Email-Compromise-Angriffe in Microsoft 365 sicher zu erkennen, zielgerichtet zu analysieren und effektiv zu bewältigen.
Sie lernen, typische Angriffstechniken nachzuvollziehen, verdächtige Aktivitäten anhand relevanter Protokolle zu identifizieren und forensische Spuren auszuwerten.
Darüber hinaus befähigt der Kurs Sie, kompromittierte Konten und Daten schnell zu schützen, Angriffe wirksam einzudämmen sowie nachhaltig wirksame Präventionsmaßnahmen für Ihr Unternehmen umzusetzen.
OPTIONAL: Legen Sie nach dem Kurs Ihre Prüfung zum "Microsoft 365 Incident und Forensik Spezialisten" ab.
2. Tag von 16.30 bis 18.00 Uhr
Sie lernen, typische Angriffstechniken nachzuvollziehen, verdächtige Aktivitäten anhand relevanter Protokolle zu identifizieren und forensische Spuren auszuwerten.
Darüber hinaus befähigt der Kurs Sie, kompromittierte Konten und Daten schnell zu schützen, Angriffe wirksam einzudämmen sowie nachhaltig wirksame Präventionsmaßnahmen für Ihr Unternehmen umzusetzen.
OPTIONAL: Legen Sie nach dem Kurs Ihre Prüfung zum "Microsoft 365 Incident und Forensik Spezialisten" ab.
2. Tag von 16.30 bis 18.00 Uhr
Inhalte
- Sicherheitsvorfälle in Microsoft 365 kennenlernen
- Incident Response und Microsoft 365 verstehen
- Grundlagen zu Incident Response
- Mitre-Att&ck-Cloud kennenlernen
- Grundlagen zu Microsoft 365
- Angriffe simulieren
- Eintrittsvektoren
- Device Code Phishing
- AiTM-Phishing
- Access Token Dumping
- Persistence
- Malicious MFA
- Forwarding rules
- Collection
- Email Access
- Inbox Rules
- Zugang zu SharePoint und OneDrive
- Defense Evasion
- Email Hiding Rules
- Lateral Movement
- Internal Phishing
- Manipulation von Mailboxfeatures
- Impact
- Invoice Manipulation Fraud
- Eintrittsvektoren
- Forensische Analyse durchführen
- Beweismittel von Angriffen sichern
- Unified Audit Log
- Entra Sign-In Logs
- Entra Audit Log
- Exchange Message Trace
- eDiscovery Search
- Protokolle analyiseren
- eigene Angreiferaktivitäten nachvollziehen
- betroffene Informationen und Identitäten ermitteln
- Angriffe in Mitre ATT&CK Cloud einordnen
- Sicherheitsvorfälle in Microsoft 365 behandeln
- First Response: auf Angriffe reagieren
- Containment: Angriffe eindämmen
- Remediation: Sicherheitsvorfälle beheben
- Grenzen verstehen und Ausblick erhalten
- Grenzen der Detektion durch Microsoft nachvollziehen
- Grenzen der Forensik verstehen
- Beweismittel von Angriffen sichern
- Ausblick auf Schutzmechanismen
Voraussetzungen
Grundlegende Kenntnisse zu Microsoft 365 sowie Basiswissen im Cybersecurity-Bereich.
Zielgruppe
- Microsoft 365-Adminstratoren, die BEC-Angriffe schnell erkennen und eindämmen möchten.
- Security- und DFIR-Teams, die Sicherheitsvorfälle in Microsoft 365 gezielt analysieren und bearbeiten müssen.
- IT-Sicherheitsverantwortliche, die wirksame Schutzmaßnahmen gegen BEC etablieren wollen.
Hinweise
Die Prüfungsgebühr von EUR 149,00 exkl. MwSt. (zzgl. MwSt.) ist im Seminarpreis nicht enthalten.
A