Ta spletna stran hrani piškotke, da bi vam zagotovili boljšo uporabniško izkušnjo in popolno funkcionalnost te strani.

Analitične piškotke uporabljamo s storitvijo Google Analytics, samo z vašo privolitvijo. Sprejemam Zavrnitev Več informacij

Microsoft Defenders 2/2

Microsoft je v zadnjih letih izdal več produktov pod imenom Defender. Na predavanju si bomo pogledali tri Defender produkte in sicer Microsoft Defender for Endpoint (MDE), Microsoft Defender for Identity (MDI) in Microsoft Defender for Office 365 (MDO). MDE nadgradi antivirusno zaščito in omogoči izredno dober vpogled v okolje vključno z inventuro programske opreme in njenih pomanjkljivosti (ranljivosti). MDI s pomočjo KQL omogoča aktivno iskanje ranljivosti in aktivnosti na sistemih, kjer je nameščen MDE. MDI namestimo na domenske krmilnike, kjer spremlja anomalije in napade na uporabniške/servisne račune in aktivni imenik. Dobro zazna in razume napade kot so Golden Ticket, NTLM relay, pass-the-hash, pass-the-certificate in mnogo drugih. Praviloma pokaže pred tem neznane ranljivosti v okolju, kot so gesla, ki se po omrežju pretakajo v čistopisu. Z orodjem lahko spremljamo spremembe v občutljivih skupinah (npr. Domain Admins). S septembrom lahko MDI uporabimo tudi za zaščito in nadzor nad Microsoft PKI infrastrukturo. MDO nadgradi zaščito elektronske pošte pred zlonamerno kodo in napadi. MDO Safe Attachment v t.i. peskovniku preveri prejete priponke in lahko ustavi tudi napade z neznano zlonamerno kodo (0-day napadi). MDO Safe Links omogoča skeniranje URL povezav v elektronski pošti in

Miha Pihler

Mikeji d.o.o.

Miha Pihler ima več kot 15 let izkušenj z Microsoftovimi tehnologijami. Specializira se za Windows strežniško okolje, aktivni imenik, Exchange in varnost v Microsoft okoljih. Pogosto sodeluje pri pisanju tehničnih člankov, knjig in tečajev. Je reden predavatelj na domačih in tujih konferencah in Microsoft skupnostih. Več kot 12 let je MCT in MVP in je eden redkih ljudi na svetu, ki je pridobil dva certifikata Microsoft Certified Master (MCM) – za Exchange in Active Directory. Miha Pihler trenutno med drugim dela na projektu v podjetju s seznama »Fortune 100«.

Ostala predavanja

Red vs. Blue - Client Edition

300 NSI

Panel na temo informacijske varnosti

100 NSI

Microsoft Defenders 1/2

300 NSI

Komentiranje v NTK aplikaciji je mogoče za potrjene udeležence NT konference.

iPhone Android