Vortrag @ Cloud Workplace Meetup
Am Donnerstag, den 12. Mai, werde ich bei der Cloud Workplace Meetup sprechen. Das Thema meines Vortrags ist “Use external threat intelligence in Microsoft Defender for Endpoint”.
Mit Microsoft Defender Tamper Protection bietet Microsoft einen essentiellen Baustein für die Absicherung der Antivirenlösung auf Endpoints, Server wir Clients zugleich. Die Funktion verhindert die Abschaltung der Schutzkomponenten und erschwert es Angreifern Ihren Payload unbemerkt zu starten.
In dieser Session erörtert Fabian Bader welche Bereiche der Antiviren Software durch diesen Schutz abgedeckt sind und zeigt auf welche Konfigurationsänderungen weiterhin möglich sind. Mit diesem Wissen können Blue Teams Ihr Abwehrstrategie weiter festigen und Ihr Alerting sinnvoll erweitern.
Mehr Informationen zur UserGroup findet ihr auf Meetup.
Ich würde mich freuen euch dort zu treffen.