Meine hybride Identität wurde gehackt – was nun?

Die Cloud gilt als zusätzliche Security-Maßnahme. Doch was ist, wenn diese selbst kompromittiert wurde? Der Webcast am 27. Februar zeigt, wie Sie ihre hybride Identität schnellstmöglich wieder herstellen und welche Sicherheitsmaßnahmen Sie bereits im Vorfeld treffen können.

Sprecher

Guido Grillenmeier

Principal Technologist, Semperis in EMEA.

Kurzvita

Guido Grillenmeier lebt in Deutschland, verbrachte 25 Jahre bei HP/HPE als Chief Engineer und war 12 Jahre lang Microsoft MVP für Directory Services. Guido ist ein häufiger Referent auf Technologiekonferenzen, schreibt Beiträge für Fachzeitschriften und ist Mitautor des Buchs „Microsoft Windows Security Fundamentals“.
Heute konzentriert Guido sich auf das Thema Cyber-Resilienz, mit dem Fokus auf Directory Services - sowohl im eigenen Rechenzentrum, wie auch in der Cloud. Er hilft dabei Kunden das Thema Sicherheit für diese kritischen Services nahezubringen, auf denen meist die Gesamtsicherheit des Unternehmens basiert.

Evgenij Smirnov

Senior Solutions Architect, Semperis

Kurzvita

Evgenij Smirnov ist primär in der DACH-Region aktiv. Davor war er über 20 Jahre in der IT- und Security-Beratung tätig. Seine Beiträge zur internationalen IT-Community brachten ihm bereits zum vierten Mal den MVP-Titel im Bereich „Cloud & Datacenter Management“ ein. Evgenij ist häufig auf Technologie-Konferenzen, besonders im Bereich PowerShell, als Speaker aktiv. Er hat weit über 100 Fachartikel in deutschen und internationalen Magazinen verfasst und hält mehrmals jährlich Seminare zu AD-Sicherheit.

Sebastian Gerstl

Projektmanager bei Heise Business Services

Kurzvita

Sebastian Gerstl war mehrere Jahre lang IT-Redakteur beim Computermagazin Chip, wo er sich schwerpunktmäßig mit Themen rund um Betriebssysteme wie Windows, Linux oder Android, aber auch Netzwerke, Single-Board-Computer sowie Smartphones und Tablets befasste. Ab 2015 arbeitete er als Fachredakteur für Embedded Systeme und Software Engineering beim Elektronik-Fachmagazin ELEKTRONIKPRAXIS, wo er neben seiner redaktionellen Tätigkeit auch Webinare und Kongresse koordinierte, gestaltete und moderierte. Seit Juli 2022 ist Sebastian Gerstl nun Projektmanager bei Heise Business Services.

Die Maxime „die IT von morgen ist hybrid“ gehört schon lange zum Standard-Wortschatz der Strategieberater, Applikationsanbieter und Cloud Consultants. Auch Microsofts neue Sicherheits-Referenzarchitektur ist hybrid und sieht die Cloud als „Source of Security“ vor.

Allerdings zeigt das Konzept ganz deutlich seine Schattenseite, wenn die hybride Identität einmal erfolgreich kompromittiert wird. Neben den nahezu unvermeidlichen Störungen des Single Sign On und der Autorisierung gegenüber angeschlossenen Anwendungen stellt auch der Vorgang des Disaster Recovery an sich Administratoren vor viele Herausforderungen.

Wie stelle ich fest, was kompromittiert wurde? Wie sperre ich den Angreifer soweit aus, dass nicht mit einer sofortigen Reinfektion gerechnet werden muss? Und vor allem – wann kann ich die Synchronisationsbeziehung zwischen dem lokalen Verzeichnis und seinem in der Cloud gehosteten Pendant endlich wieder aktivieren, damit die hybride Identität wieder im Takt ist, und welche Vorbereitungen muss ich dafür treffen?

In diesem Webcast werfen Guido Grillenmeier und Evgenij Smirnov von Semperis einen Blick auf die typischen Post-Breach-Situationen in einer hybriden, auf einem Verbund aus Active Directory und Entra ID basierenden Identitätslandschaft. Die Security-Spezialisten liefern praktische Hilfsmittel zur möglichst schnellen, aber vor allem zuverlässigen Analyse und Wiederherstellung der hybriden Funktionalität. Moderator der Sendung ist Sebastian Gerstl von Heise Business Services. Melden Sie sich jetzt an!