Microsoft Defender for Identity

Geschrieben von Tiberius Dacher am April 24, 2025.

Microsoft Defender for Identity ist eine Sicherheitslösung von Microsoft, die Angriffe auf Benutzerkonten und Identitäten in lokalen Active Directory-Umgebungen erkennt und verhindert.

Die Lösung analysiert in Echtzeit das Benutzerverhalten, Anmeldeaktivitäten und Netzwerkverkehr innerhalb des Unternehmensnetzwerks, um verdächtige Vorgänge frühzeitig zu identifizieren. Dazu gehören beispielsweise Pass-the-Hash-Angriffe, Brute-Force-Versuche, Kontoübernahmen oder seitliche Bewegungen im Netzwerk. Defender for Identity basiert auf der Integration mit dem lokalen Active Directory und arbeitet eng mit Microsoft Entra ID, Microsoft Defender XDR und Microsoft Sentinel zusammen. Die Erkennung erfolgt anhand von Verhaltensanalysen und Bedrohungsindikatoren, die automatisch mit Microsofts Bedrohungsdaten angereichert werden. Für Unternehmen bietet Defender for Identity eine zentrale Sicht auf Identitätsrisiken und hilft dabei, Angriffe frühzeitig zu stoppen, bevor sie sich in der gesamten Infrastruktur ausbreiten können.

Tiberius Dacher

Digital Business und Cybersecurity Experte. Um Unternehmen innovativ und sicher in der heutigen Welt zu positionieren, muss man über den Tellerrand hinausschauen. In mehr als 23 Jahren Selbstständigkeit habe ich Unternehmen erfolgreich aus dem analogen Zeitalter in die digitale Welt geführt, Prozesse definiert, überwacht und implementiert, immer mit dem Fokus auf Kultur, Technologie und IT-Sicherheit. Leitung großer Teams im Bereich der Softwareentwicklung nach verschiedenen Methoden, wie AGILE oder SCRUM. Auswahl der richtigen IT-Strategien und exzellente Kenntnisse des IT-Marktes, um zukunftssichere IT-Strategien zu entwickeln und zu implementieren. Studium der Betriebswirtschaftslehre an der Fachhochschule Düsseldorf. Sprachen: Deutsch (Muttersprache), Englisch, Rumänisch, Ungarisch

Microsoft Defender for Identity

Tiberius Dacher

Schreibe einen Kommentar Antworten abbrechen