Episode 1: "Angriffsfläche reduzieren: Microsoft Security Basics"

Red & Black Beard Security Podcast - Episode 1:
"Angriffsfläche reduzieren: Microsoft Security Basics"


In this first episode, we sit down and talk about how we actually
reduce attack surface in the Microsoft world: from identities,
tenants and guests to endpoints, conditional access and classic
on‑prem AD. We share our own experiences, opinions and a few hard
lessons learned along the way - always with a focus on what
really helps against real-world attacks instead of just ticking
compliance boxes.


#################################################


In dieser ersten Folge nehme ich euch mit in unsere Welt und
zeige, wie wir die Angriffsfläche im Microsoft-Umfeld sinnvoll
reduzieren - von Identitäten, Tenants und Gästen über Endgeräte
und Conditional Access bis hin zu klassischem On-Prem-AD. Wir
teilen unsere Erfahrungen, unsere Meinung und ein paar
schmerzhafte Learnings aus echten Projekten - mit klarem Fokus
auf Maßnahmen, die echte Angriffe erschweren, statt nur Häkchen
in Audits zu setzen.


Chapters:


00:00 - Intro & Rahmen: Reduzierung der Angriffsfläche


03:10 - Was ist Angriffsfläche? Identität, Endpunkt, Daten,
Tenant


10:05 - Tenant-Hardening, Gäste, Sharing-Settings & Lifecycle


13:00 - Identitäten, MFA-Rollout, Conditional Access &
FIDO/Passwortless


24:55 - Endgeräte: Intune, Least Privilege, Patchen &
Endpoint Security


42:40 - On-Prem AD, Hybrid-Identität & Legacy-Infrastruktur
als Angriffsfläche


52:53 - Recap & Ausblick auf weitere Folgen (Daten, Insider
Risk, Compliance)