ON
← Retour au fil
L'offre de heise: atelier iX: recherche de traces après l'attaque M365 ‒ Évaluer les journaux de manière ciblée
Germany💻 Technologieil y a 7 h

L'offre de heise: atelier iX: recherche de traces après l'attaque M365 ‒ Évaluer les journaux de manière ciblée

L'article fait la promotion d'un atelier de deux jours intitulé "M365 Forensik und Incident Response: Angriffe erkennen, eindämmen und forensisch untersuchen" organisé par heise en ligne. L'événement vise à enseigner aux participants comment détecter, contenir et enquêter sur les cyberattaques ciblant les environnements Microsoft 365, en particulier les attaques de compromission d'e-mails professionnels (BEC). Les participants participeront à des simulations pratiques où ils assumeront le rôle d'attaquants pour comprendre comment les cybercriminels exploitent les applications M365. L'atelier couvre également des méthodes pratiques d'analyse des journaux, en utilisant le cadre MITRE ATT&CK, et la mise en œuvre de stratégies efficaces de réponse aux incidents. Il s'adresse aux administrateurs informatiques, aux professionnels de la cybersécurité et aux intervenants qui souhaitent améliorer leur capacité à gérer les incidents de sécurité dans les écosystèmes Microsoft 365.

heise online a annoncé une série d'ateliers spécialisés visant à améliorer les pratiques de cybersécurité dans les environnements d'entreprise. Ces ateliers couvrent des domaines critiques tels que le renforcement d'Active Directory, l'analyse médico-légale après les attaques de Microsoft 365, la compréhension du rôle des responsables de la sécurité de l'information et la mise en œuvre de Microsoft 365 Copilot. Chaque session est conçue pour fournir une expérience pratique et des connaissances pratiques aux professionnels qui cherchent à renforcer les défenses numériques de leur organisation. Le premier atelier se concentre sur la sécurisation d'Active Directory, qui sert de composante centrale de nombreux réseaux d'entreprise et est souvent une cible privilégiée pour les cyberattaques.

Les participants apprendront à identifier et atténuer les risques de sécurité, à corriger les erreurs de configuration et à se défendre contre les menaces potentielles. Les exercices pratiques comprennent l'utilisation d'outils d'audit tels que PingCastle et d'outils offensifs tels que PowerView et BloodHound pour détecter les vulnérabilités. L'atelier met également l'accent sur l'application de techniques de durcissement dans un environnement de laboratoire réaliste.

Un autre atelier traite de l'enquête médico-légale à la suite d'une attaque de Microsoft 365, en se concentrant particulièrement sur les incidents de compromission de courrier électronique d'entreprise (BEC) où les attaquants se font passer pour des cadres pour tromper les employés en leur envoyant de l'argent ou des données sensibles.

Les formateurs, Anna Mühlstrasser et Pascal Schohn, ont une vaste expérience dans la réponse aux incidents de sécurité réels impliquant des environnements Microsoft 365. Un troisième atelier approfondit les responsabilités et les exigences d'un responsable de la sécurité de l'information (ISB). Ce rôle est essentiel pour protéger les données sensibles et réduire les risques de sécurité. L'atelier donne un aperçu des tâches, responsabilités et compétences requises pour le poste d'ISB, ainsi que des conditions préalables organisationnelles nécessaires à sa mise en œuvre efficace. Les sessions sont prévues du 9 au 10 septembre 2026 et du 2 au 3 décembre 2026, avec des remises de réservation anticipée disponibles jusqu'au 12 août et au 4 novembre.

Les formateurs, Viktor Rechel et Ann-Kathrin Rechel, offrent des idées basées sur leurs expériences professionnelles et leur expertise dans l'établissement et la maintenance de systèmes de gestion de la sécurité de l'information. L'atelier final présente Microsoft 365 Copilot, un outil alimenté par l'intelligence artificielle qui offre de nouvelles opportunités d'efficacité et d'optimisation des processus. Les administrateurs informatiques auront un aperçu des concepts et de l'architecture fondamentaux de Microsoft 365 Copilot, y compris les licences, l'intégration et la configuration. Des exercices pratiques permettent aux participants d'appliquer les connaissances théoriques dans des scénarios réels tout en répondant aux préoccupations en matière de confidentialité et de sécurité.

Les sessions sont prévues pour le 24 juillet, le 15 septembre et le 17 novembre 2026, avec des réductions d'inscription anticipée disponibles jusqu'au 18 août et 20 octobre. Le formateur, Aaron Siller, fournit des conseils basés sur son expérience dans la mise en œuvre et la sécurisation d'environnements cloud Microsoft modernes. Chaque atelier est structuré pour assurer un engagement interactif parmi les participants, leur permettant de poser des questions, de partager des expériences et de recevoir des commentaires directs des formateurs.

Ces sessions visent à doter les professionnels des compétences nécessaires pour faire face efficacement aux menaces actuelles de cybersécurité et mettre en œuvre des stratégies solides pour protéger leur infrastructure numérique.

Comment chaque camp l’a couvert

Le même événement, regroupé selon l’orientation politique des médias qui le couvrent.

Comment chaque camp l’a couvert

Soutenez une information indépendante et consciente des biais, et débloquez le pouls social, le vote communautaire et votre fil Pour vous personnalisé.

Devenir soutien

Couverture dans le monde

Le même événement tel que rapporté dans d’autres pays.

Couverture dans le monde

Soutenez une information indépendante et consciente des biais, et débloquez le pouls social, le vote communautaire et votre fil Pour vous personnalisé.

Devenir soutien

Vérification des affirmations

Les principales affirmations factuelles et combien de sources les confirment ou les contestent.

Vérification des affirmations

Soutenez une information indépendante et consciente des biais, et débloquez le pouls social, le vote communautaire et votre fil Pour vous personnalisé.

Devenir soutien

Aller aux sources primaires (4)

Les sources officielles sur lesquelles repose la couverture. Lisez-les directement pour contourner le cadrage.

3 articles

heise online logoheise onlineIndépendantCentreFactualité 95Objectivité 90il y a 4 j
Le projet a été lancé par le groupe de travail "Active Directory Hardening" et a été lancé par le groupe d'étude "Active Directory Hardening" de l'Université de Montréal.

L'article fait la promotion d'un atelier en ligne intitulé " Active Directory Hardening Vom Audit zur sicheren Umgebung " organisé par heise en ligne. Il se concentre sur l'enseignement des participants sur la façon de sécuriser leurs environnements Active Directory grâce à des exercices pratiques, des outils tels que PingCastle, PowerView et BloodHound, et une expérience pratique dans un laboratoire. L'atelier est dirigé par Thomas Kudlacek, un spécialiste de la cybersécurité avec une vaste expérience de l'industrie.

Lecture du biais (Centre): L'article est purement technique et informatif, mettant l'accent sur les pratiques de cybersécurité et les opportunités de formation. Il n'y a pas de contenu politique, de parti pris ou de cadrage idéologique. Le ton est neutre et objectif, fournissant des informations factuelles sur un événement de développement professionnel.

Pourquoi ces scores (Factualité 95 · Objectivité 90): The article accurately reflects the content of the primary source document, covering the workshop's objectives, topics, and structure. It mentions hands-on exercises, tools like PingCastle, PowerView, and BloodHound, and aligns with the focus on AD hardening. The tone remains professional and inform

heise online logoheise onlineIndépendantCentreFactualité 60Objectivité 70il y a 6 j
L'offre de heise: atelier iX: recherche de traces après l'attaque M365 ‒ Évaluer les journaux de manière ciblée

L'article fait la promotion d'un atelier de deux jours intitulé "M365 Forensik und Incident Response: Angriffe erkennen, eindämmen und forensisch untersuchen" organisé par heise en ligne. L'événement vise à enseigner aux participants comment détecter, contenir et enquêter sur les cyberattaques ciblant les environnements Microsoft 365, en particulier les attaques de compromission d'e-mails professionnels (BEC). Les participants participeront à des simulations pratiques où ils assumeront le rôle d'attaquants pour comprendre comment les cybercriminels exploitent les applications M365. L'atelier couvre également des méthodes pratiques d'analyse des journaux, en utilisant le cadre MITRE ATT&CK, et la mise en œuvre de stratégies efficaces de réponse aux incidents. Il s'adresse aux administrateurs informatiques, aux professionnels de la cybersécurité et aux intervenants qui souhaitent améliorer leur capacité à gérer les incidents de sécurité dans les écosystèmes Microsoft 365.

Lecture du biais (Centre): L'article traite d'un atelier de formation technique axé sur les pratiques de cybersécurité liées à Microsoft 365.Il n'y a pas d'encadrement politique, d'accent idéologique ou de langage partisan.Le contenu est purement informatif et éducatif, sans aucune indication de parti pris à l'égard de toute politique, économique, politique ou politique.

Pourquoi ces scores (Factualité 60 · Objectivité 70): This article discusses a different workshop (M365 Forensics) rather than the Active Directory Hardening topic from the primary source. While it shares some general themes of cybersecurity training, it does not align with the specific content of the primary source document. The tone is also more prom

heise online logoheise onlineIndépendantCentreil y a 7 h
Le groupe de travail a organisé un atelier sur le thème de la sécurité et du durcissement des serveurs Windows.

L'article fait la promotion d'un atelier pratique intitulé "Windows Server absichern und härten" offert par heise en ligne. Il souligne l'importance de sécuriser et de renforcer les serveurs Windows, qui sont une infrastructure critique pour de nombreuses entreprises et de plus en plus ciblées par les cyberattaques. L'atelier vise à fournir aux participants une expérience pratique du renforcement du système, y compris l'utilisation d'outils open source tels que AuditTAP et la création d'objets de politique de groupe (GPOs) de renforcement basés sur les directives du CIS. Il met l'accent sur la conformité réglementaire et les normes de sécurité telles que celles d'Active Directory et d'Entra ID. L'événement est prévu pour plusieurs dates en 2026 et comprend des formateurs experts ayant une expérience de l'industrie en matière de sécurité informatique et de renforcement du système.

Lecture du biais (Centre): L'article se concentre sur la formation technique liée aux pratiques de cybersécurité et ne présente aucun contenu politiquement chargé ou ne prend pas position sur des positions idéologiques.

Gardons l’information honnête.

ObjectiveNews est financé par ses lecteurs et sans publicité : nous vous montrons le biais au lieu de le cacher. Soutenez un journalisme indépendant pour 5 €/mois.

Devenir soutien

Sujets liés