Cyber-Ressourcencenter
Entdecken Sie unsere Experten-Leitfäden zu Multi-Tenant-Verwaltung, KQL Threat Hunting und SOAR-Orchestrierung für Microsoft-Sicherheit.
AAL1 vs. AAL2 Assurance Standard: Ein Passwort reicht im SOC nicht mehr aus
Der Schutz des Zugriffs Ihres SOC-Teams erfordert absolute Sicherheit. Erfahren Sie den Unterschied zwischen den Versicherungsstandards AAL1 und AAL2 (MFA).
AlienVault OTX: Der Reputationsalgorithmus für IP-Adressen
Die Beurteilung einer verdächtigen IP-Adresse (OSINT) ist von entscheidender Bedeutung. Erfahren Sie, wie der Akuity SOC-Algorithmus und AlienVault OTX den Risikoscore berechnen.
Brute-Force-Angriffe auf Azure AD: Erkennen, qualifizieren und blockieren
Täglich zielen Brute-Force-Angriffe auf Microsoft Entra ID ab. Erfahren Sie, wie Sie sie erkennen und mithilfe der Kompromittierungsbestätigung blockieren können.
Cyber-Datensouveränität: Die Bedeutung des europäischen Hostings
Das Speichern Ihrer Microsoft-Absturzprotokolle außerhalb Europas birgt ein rechtliches Risiko. Entdecken Sie die Garantien eines SOC-Orchestrators mit Sitz in Deutschland.
Dekodierung der PowerShell-Verschleierung: Menschliche Analyse versus Zwillinge
Angreifer verbergen ihren Schadcode, indem sie ihre Skripte verschlüsseln. Erfahren Sie, wie Gemini AI die PowerShell-Verschleierung sofort entschlüsselt.
Der doppelte Cyber-Diskurs: Wie man Protokolle für die Comex übersetzt
Inmitten einer Cyberkrise ist die Kommunikation mit dem Management von strategischer Bedeutung. Entdecken Sie, wie Double Discourse von Akuity SOC Defender-Protokolle für Comex übersetzt.
Der praktische Leitfaden von DeviceProcessEvents: Aufdecken von dateiloser Malware
Angreifer nutzen PowerShell und CMD, um Antivirenprogramme zu umgehen. Erfahren Sie, wie Sie diese Fileless-Malware mit der KQL-DeviceProcessEvents-Tabelle aufspüren.
Der vollständige Leitfaden zu Microsoft Graph-API-Berechtigungen für Sicherheit
Entdecken Sie die Microsoft Graph-API-Berechtigungen, die für die Verwaltung sicherer SOAR (Least Privilege) und die Automatisierung Ihrer Cyber-Behebung unerlässlich sind.
Die Gefahren von gemeinsam genutzten MSSP-Datenbanken (und warum RLS erforderlich ist)
Kundenübergreifende Datenlecks sind der schlimmste Albtraum eines MSSP. Erfahren Sie, wie PostgreSQL Row-Level Security (RLS) absolute Wasserdichtigkeit garantiert.
Google Web Risk: Blockieren Sie Phishing-Infrastrukturen
Phishing umgeht regelmäßig Ihre Spamfilter. Erfahren Sie, wie Sie Google Web Risk in Ihrem SOC nutzen können, um diese Bedrohungen an der Quelle zu blockieren.
Isolieren Sie verdächtige Kommunikation: KQL für die Ports 4444 und 8080
Hacker nutzen nicht standardmäßige Netzwerkports, um Daten auszuschleusen. Erfahren Sie, wie Sie sie mit der DeviceNetworkEvents-Tabelle in KQL blockieren.
JIT-Analyse (Just-In-Time): Identitätsermittlung in Echtzeit
SIEM-Protokolle sind oft veraltet. Erfahren Sie, wie Just-In-Time (JIT)-Analysen über Microsoft Graph die Reaktion auf Entra ID-Vorfälle beschleunigen.
KI in der Cyber-Ermittlung: Copilot oder blinde Automatisierung?
Wird KI SOC-Analysten ersetzen? Finden Sie heraus, warum der Copilot-Ansatz (Entscheidungsunterstützung) sicherer und effektiver ist als ein 100 % autonomes SOAR.
Kognitive Überlastung im SOC: Wie KI 50 % Ihrer Fehlalarme qualifiziert
Alarmmüdigkeit zerstört die Produktivität von Cyber-Analysten. Entdecken Sie, wie Out-of-Band-KI Hintergrundgeräusche automatisch qualifiziert.
M365 Phishing Purge: Löschen Sie eine gesamte E-Mail
Eine Phishing-Kampagne gegen Ihre Mitarbeiter? Erfahren Sie, wie Sie über Microsoft Graph Security eine globale E-Mail-Bereinigung (Soft-Delete) durchführen.
Microsoft Secure Score: Überprüfen Sie die Haltung Ihrer Kunden im Handumdrehen
Die Verwaltung der Cyber-Sicherheit mehrerer Kunden ist komplex. Erfahren Sie, wie Sie den konsolidierten Microsoft Secure Score zur Prüfung Ihrer MSSP-Mandanten verwenden.
Middleware- und API-Sicherheit: Blockieren Sie nicht authentifizierte Korrekturen
Die Absicherung der Weboberfläche (Frontend) eines SOAR reicht nicht aus. Erfahren Sie, wie die Next.js-Middleware von Akuity API-Anfragen ohne MFA-AAL2-Sitzungen blockiert.
MSSP: Warum die oAuth-Registrierung unendlich sicherer ist als ein lokaler Agent
Erfahren Sie, warum der Einsatz herkömmlicher Sicherheitsagenten ein Risiko für MSSPs darstellt und wie die oAuth-API-Integration von Microsoft Graph das Problem löst.
MTTR: Die einzige Kennzahl, die angesichts aktiver Kompromisse zählt
Die Mean Time to Resolution (MTTR) ist der Puls Ihrer Cyber-Abwehr. Finden Sie heraus, warum Sie es messen sollten und wie Sie es mit einem SOAR drastisch reduzieren können.
Netzwerkverbindungsfehler nach IP analysieren: Das zu kopierende KQL-Modell
Brute-Force- und Passwort-Spraying-Angriffe zielen auf Ihre Entra-ID-Konten ab. Erfahren Sie, wie Sie sie mithilfe der KQL-DeviceLogonEvents-Tabelle verfolgen.
NIS-Richtlinie 2: Die Verpflichtung zur Rückverfolgbarkeit von Abhilfemaßnahmen
Die europäische NIS-2-Richtlinie schreibt strenge Protokollierungs- und Rückverfolgbarkeitspflichten vor. Finden Sie heraus, wie Sie konform werden.
Ohne Titel
Ohne Titel
Passwort-Reset vs. Sitzungswiderruf: Der entscheidende Unterschied
Das Ändern eines Passworts reicht nicht aus, um einen bereits verbundenen Hacker zu stoppen. Erfahren Sie den technischen Unterschied zwischen dem Zurücksetzen und Widerrufen von Entra ID-Sitzungen.
Reverse Charge und innergemeinschaftliche Rechnungsstellung: Vereinfachen Sie die Verwaltung Ihres SOC
Die Verwaltung der anfallbasierten Abrechnung und der innergemeinschaftlichen Mehrwertsteuer (Reverse Charge) bereitet europäischen MSSPs Kopfzerbrechen. Finden Sie heraus, wie Sie es automatisieren können.
Richtlinien für bedingten Zugriff und Status eines kompromittierten Benutzers
SOAR ersetzt die Zero-Trust-Architektur nicht, sondern ermöglicht sie. Verstehen Sie, wie die Aktion „Kompromittierung bestätigen“ Ihre Entra-ID-Regeln für den bedingten Zugriff auslöst.
Sichere SQL-Ansichten: Generieren Sie Statistiken, ohne das RLS zu beschädigen
Die Berechnung von SaaS-KPIs auf Multi-Tenant-Basis ist eine architektonische Herausforderung. Erfahren Sie, wie die SECURITY INVOKER-Option RLS in PostgreSQL verwaltet.
So isolieren Sie eine mit Ransomware infizierte Arbeitsstation mit Microsoft Intune
Erfahren Sie, wie Sie über Microsoft Intune und die Graph-API von Ihrer SOAR-Konsole aus eine Notfall-Netzwerkisolation einer gefährdeten Maschine auslösen können.
So rechtfertigen Sie den ROI Ihres SOC anhand der tatsächlichen Auflösungsrate
Das Budget für Cybersicherheit wird oft als verschwendete Ausgabe angesehen. Erfahren Sie, wie Sie mit Ihrem SOC-Dashboard Ihren ROI nachweisen können.
So sichern Sie Ihre globalen KQL-Ausführungen mit Rate Limiting
Die Advanced Hunting API von Microsoft ist leistungsstark, unterliegt jedoch Kontingenten. Finden Sie heraus, wie Akuity SOC Rate Limiting Ihre MSSP-Mandanten schützt.
So stellen Sie einen Sicherheits-Orchestrator bereit, ohne Agenten zu installieren
Erfahren Sie, wie die Zero-Agent-Architektur von Akuity SOC Reibungsverluste bei der Bereitstellung beseitigt und Ihre Microsoft-Infrastruktur über die API sichert.
SOC 2 Audit Logs: Warum JSON der Standard ist
SOC 2 Typ II-Audits erfordern eine unveränderliche Rückverfolgbarkeit. Finden Sie heraus, warum die Verantwortlichkeit im JSON-Format für Ihre Sicherheit unerlässlich geworden ist.
SOC-Dashboards: 5 wesentliche KPIs für Ihre Comex
Für die Vorlage Ihrer Cybersicherheitsbewertung bei der Comex sind klare Indikatoren erforderlich. Entdecken Sie die 5 wesentlichen SOC-KPIs, die von der Akuity-Plattform bereitgestellt werden.
SOC-Lösungsrate: Der mathematische Fehler, den alle Unternehmen machen
Die Angabe einer Lösungsrate von 99 % im SOC ist oft eine statistische Lüge. Entdecken Sie die echte Formel zur Berechnung der Effizienz Ihrer Teams.
SOC-Sicherheit: Warum TOTP gegenüber SMS (MFA) wählen?
Die doppelte Authentifizierung per SMS ist anfällig für SIM-Swapping und Phishing. Finden Sie heraus, warum Ihr SOC TOTP (AAL2)-Anwendungen verwenden sollte.
Token-Diebstahl: Der Angriff, der die MFA von Entra ID umgeht
Angesichts des Diebstahls von Sitzungstoken (Token Theft) reicht eine doppelte Authentifizierung nicht mehr aus. Erfahren Sie, wie Sie Entra ID-Sitzungen mit einem Klick widerrufen.
Unmögliches Reisen mit Entra ID: Analysieren und reagieren
Eine „Impossible Travel“-Warnung ist nicht immer ein Hack. Entdecken Sie, wie die JIT-Analyse von Akuity SOC dabei hilft, Risiken zu qualifizieren, ohne Ihre Benutzer zu blockieren.
Verständnis der MITRE ATT&CK Kill Chain anhand konkreter Beispiele
Erfahren Sie, wie Sie Ihre Cyberangriffe mit dem MITRE ATT&CK-Framework modellieren. Finden Sie heraus, wie die Visual Kill Chain von Akuity SOC Ihre Ermittlungen beschleunigt.
Vertex AI und Datenschutz: Warum Ihre Protokolle keine KI trainieren
Der Einsatz von KI in der Cybersicherheit wirft Datenschutzprobleme auf. Erfahren Sie, wie Vertex AI und Akuity Ihre Microsoft-Daten schützen.
Warum das Lesen von JSON Defender-Protokollen der schlimmste Feind Ihres SOC ist
Das manuelle Parsen der JSON-Nutzlasten von Microsoft Defender verlangsamt die Reaktion auf Vorfälle. Finden Sie heraus, wie KI diese Entschlüsselung automatisiert.
Warum ein blockierendes IOC für eine strikte Dauer von 90 Tagen injizieren?
Das dauerhafte Verbot einer bösartigen IP ist ein strategischer Fehler im SOC. Finden Sie heraus, warum die 90-Tage-Gültigkeit im Defender die beste Vorgehensweise ist.
Warum es wichtig ist, die Ausbreitung eines Angriffs chronologisch zu visualisieren
Es reicht nicht aus, die neueste Sicherheitswarnung zu blockieren. Finden Sie heraus, warum das Finden von Patient Zero mittels Zeitlinienanalyse für das SOC unerlässlich ist.
Warum Ihr KMU ein Microsoft Defender SOAR benötigt (und nicht nur ein SIEM)
Entdecken Sie den grundlegenden Unterschied zwischen einem SIEM und einem SOAR für Ihr KMU. Reduzieren Sie Ihre MTTR und automatisieren Sie die Reaktion auf Microsoft-Vorfälle.
Warum Threat Hunting KQL für einen MSSP zeitaufwändig ist (und wie man es automatisiert)
Eine proaktive Untersuchung ist wichtig, aber in großem Umfang komplex. Erfahren Sie, wie Sie Threat Hunting KQL über mehrere Microsoft Defender-Mandanten hinweg automatisieren.
Was ist ein Indicator of Compromise (IOC) und wie kann man ihn ausnutzen?
Erfahren Sie, was ein Indicator of Compromise (IOC), die Pyramide des Schmerzes, ist und wie Sie OSINT nutzen können, um Cyberangriffe zu blockieren.
Wie verwaltet man 50 Microsoft Defender-Mandanten, ohne die Tabs zu vervielfachen?
Erfahren Sie, wie MSSPs die Tab-Müdigkeit stoppen, die MTTR reduzieren und 50 Microsoft Defender-Mandanten über eine einheitliche Konsole steuern können.
Zentralisieren Sie Defender, Intune und Entra ID: Das Ende der fragmentierten Navigation
Inmitten einer Cyberkrise ist das Jonglieren zwischen Microsoft-Portalen gefährlich. Erfahren Sie, wie Sie Ihre SOAR-Beweise und -Aktionen in einem einzigen Cockpit zentralisieren können.