Worum es bei uns geht

Trust in Tech Cologne ist eine 573 Personen starke Community mit Fokus auf IT-Security. Bereits seit drei Jahren organisieren wir uns regelmäßig monatlich zu abendlichen Meetups in unterschiedlicher Konstellation. Dabei verlieren wir nie unseren diversen Blick auf die Vielfältigkeit von IT-Umgebungen vornehmlich aus dem Enterprise Kontext. Wir analysieren die Mittel, Methoden und Wege der Angreifer und beschäftigen uns mit modernen und bewährten Sicherheits- und Produktansätzen. Wir lernen und diskutieren offen und wertschätzend - betrachten dabei Produkte und Hersteller unabhängig wie fair und freuen uns über jeden Interessierten / Teilnehmer, egal aus welchen Gründen er sich für uns interessierst.

Trust in Tech Cologne is a 573*-strong community focused on IT security. For three years now we have been organizing regular monthly meetings in different constellations. In doing so, we never lose our diverse view of complex IT environments, primarily from the enterprise context. We analyze the means, methods and ways of attackers and deal with modern and proven security and product approaches. We learn and discuss openly and appreciatively - while looking at products and manufacturers independently and fairly. We are pleased about every interested party, vendor and participant, no matter for what ethical reasons.

Bevorstehende Events (1)

Trust in Tech - Securing your privileged identity and access in Microsoft Azure

Die Absicherung von privilegierte Konten und deren Zugriffe in Azure Active Directory benötigen, zusätzlich zu den normalen Benutzerkonten, eine besondere Aufmerksamkeit. In den letzten Jahren hat Microsoft einige Konzepte und Sicherheitsfunktionen für administrative Konten im On-Premises Umfeld (wie z.B. ESAE/Admin-Foerst) aber auch für die Azure Cloud Plattform veröffentlicht. In meinem Vortrag werde ich über die aktuellen Ansätze und möglichen Lösungen zum Schutz von privilegierten Konten und Zugriffe sprechen, wie z.B.: - Schutz von privilegierten Konten mit erweiterten Conditional Access Richtlinien und MFA (sowie passwortloser Authentifizierung) - Adaptierung von ESAE Design-Ansätzen in Azure AD - Design und „Considerations“ von Azure und Azure AD Rollen (Custom roles, Limitierungen und Permission Scope von Built-in Roles) - Angriffspfade und „Privileged Escalation“ für Azure-Administratoren - Zeitliche Begrenzung der administrativen Berechtigungen und Freigabeprozesse durch Azure AD PIM - Zugriffes auf Azure Ressourcen über einer gesicherten Admin Workstation (PAW/SAW-Konzept) - Auditing und Risiken von privilegierten DevOps (CD) Pipelines Speaker: Thomas Naunheim Thomas arbeitet als Cloud Engineer in Koblenz und konnte bereits umfangreiche und praxisnahe Erfahrungen im Bereich Azure Active Directory unter Beweis stellen.

Vergangene Events (21)

Trust in Tech: Let's talk about IT-Security III

Online-Event

Fotos (40)

Du findest uns auch auf