Azure DUS#14: Sicherer Zugriff auf Apps mit Azure AD und Conditional Access

▶️ Vortrag:
🎤 Speaker: Thomas Naunheim (https://www.linkedin.com/in/thomasnaunheim)
📜 Thema: Sicherer Zugriff auf Apps mit Azure AD und Conditional Access

Conditional Access Policies steuern den Zugriff auf Azure AD-integrierte Apps und ermöglichen es, dass Mitarbeiter auch außerhalb der traditionellen Netzwerkgrenzen, auf Unternehmensressourcen sicher zugreifen können.

Besonders in Zeiten von COVID-19 und der daraus resultierenden Notwendigkeit zur Remote-Arbeit, ist für viele Unternehmen die Modernisierung des Sicherheitsperimeters ein akutes Thema geworden. Bei der Umsetzung des “Zero Trust”-Ansatzes spielt “Conditional Access” als “Policy Engine” ebenfalls eine wichtige Rolle.

Im ersten Teil der Session werden die Grundlagen von Conditional Access vorgestellt, aber auch verschiedene Konzepte zum Design und der Implementierung der Policies gezeigt.
Dies beinhaltet unter anderem die folgenden Themen:

• Übersicht von “Conditional Access Policies”
o Security Defaults vs. Custom Policies
o Aufbau von Signal, Decision and Enforcement
• Design und Implementierung
o Namenskonvention
o Use Cases und Templates
o Lifecycle von Policies und Deployment
o Management von permanenten oder temporären Ausnahmen

Die Integration mit anderen Microsoft 365-Diensten wie z.B. Azure AD Identity Protection, Microsoft Cloud App Security und Intune erlauben erweiterte Möglichkeiten zur Steuerung des Zugriffes.
Darüber hinaus werden wir uns in Live-Demos auch „Use Cases“ und Herausforderungen zur Absicherung von privilegierten oder externen Zugriffen anschauen.
Daher stehen im Mittelpunkt des zweiten Teils der Session die o.g. Szenarien aber auch auch die Themen rund um Monitoring und Reporting:
• Erweiterte "Conditions und Controls"-Szenarien
o User and Sign-In Risk mit Azure Identity Protection
o App Control und Microsoft Cloud App Security
• B2X Szenarien (CA Policies mit External Identities)
• Monitoring and Troubleshooting
o Insights und Workbooks
o Azure Sentinel Analytic Rules

📆 Wann: 15.3.2021 18:15 Uhr

Der Vortrag wird auf Deutsch stattfinden. Die geplante Dauer beträgt 90 Minuten inkl. Fragen, mit einer kurzen Pause zwischendurch. Technik über MS Teams.