Avancerad cybersäkerhet i Azure med Mike Jankowski-Lorek

Ta chansen att få en inspirerande injektion av kunskap och insikter med cybersäkerhetsexperten Mike Jankowski-Lorek. Häng med på avancerad hypotesbaserad spaning efter cyberhot med stöd av Microsoft Azure-baserade lösningar.

Erfarna cybersäkerhetsproffs är mycket medvetna om att varningarna de får i sina SIEM-lösningar inte är de enda hoten som organisationen kan stå inför vid en given tidpunkt. Både framgångsrika och misslyckade exploateringar kan förbli oupptäckta i månader och utgör en risk för företagets cybersäkerhetsställning. Faktum är att nästan 65 % av dataintrången inte upptäcks.

Här kommer hypotesbaserad hotjakt in i bilden. Metoden har sitt namn från att den tar avstamp i antagandet att en incident av något slag redan har inträffat och att indikatorerna för attack/kompromiss bara behöver avslöjas. På så sätt kan vi proaktivt upptäcka hot och sedan förbättra detekteringslösningarna med de nya erfarenheter som vi fått under jakten på sådana händelser.

Under den här sessionen kommer Mike att visa dig hur du kommer fram till en bra hypotes skräddarsydd för din egen miljö, skapar KQL-frågor baserat på vår hypotes och analyserar resultaten för att avslöja eventuell oönskad aktivitet. Lösningar som används under den här sessionen inkluderar, men är inte begränsade till, Microsoft Sentinel, Microsoft 365 Defender och Azure AD.

Webinaret är på engelska.