SC-300 in der Praxis – Identität sichern, Zugriff steuern, Vertrauen gestalten
Die Microsoft-Zertifizierung SC-300: Identity and Access Administrator vertieft das Verständnis für moderne Sicherheitsarchitekturen und macht Identität zum zentralen Steuerungsfaktor.
In diesem Beitrag zeige ich, wie sich mit Microsoft Entra ID, Conditional Access, PIM und Governance-Mechanismen sichere Zugriffsstrukturen schaffen lassen. Von passwortloser Authentifizierung über Cloud-App-Integration bis zu Zero-Trust-Strategien – die SC-300 ist der praxisnahe Schlüssel zu moderner Identitätsverwaltung.
Ideal für Administrator:innen, die Sicherheit, Compliance und Benutzerfreundlichkeit in Einklang bringen wollen.
KI im Gigawatt-Zeitalter – Wie OpenAI, AMD, NVIDIA und Broadcom die Energiefrage neu schreiben
OpenAI, AMD, NVIDIA und Broadcom definieren die neue Ära der künstlichen Intelligenz: das Gigawatt-Zeitalter. Rechenleistung wird zum Rohstoff, Energie zum strategischen Faktor. Was früher Rechenzentren waren, sind heute Kraftwerke der Digitalisierung.
Der Beitrag beleuchtet, wie OpenAI seine Infrastruktur auf 16 Gigawatt ausbaut, warum AMD dabei zur Schlüsselfigur wird und wie Broadcom die Netze für diese Superstrukturen liefert.
Gleichzeitig geht es um Nachhaltigkeit, Verantwortung und den Spagat zwischen „Big Compute“ und „Smart Compute“ – zwischen technologischem Fortschritt und ökologischer Vernunft.
SC-200 in der Praxis: Von KQL bis Incident Response – der zuverlässige Leitfaden für Security Operations Analyst:innen
Die Microsoft-Zertifizierung SC-200: Security Operations Analyst Associate ist der praxisnahe Einstieg in die Welt moderner Security Operations. Der Beitrag erklärt die Inhalte der Prüfung, zeigt Werkzeuge wie Microsoft Sentinel, Defender XDR und Defender for Cloud im Einsatz und beleuchtet Themen wie KQL, Detection Engineering und Incident Response.
Mit praxisnahen Beispielen, Exkursen zu ASIM und Zero Trust sowie Verweisen auf weiterführende Labs und Lernpfade bietet dieser Leitfaden die ideale Vorbereitung für alle, die ihre SOC-Kompetenz gezielt ausbauen möchten.
Von QDOS bis Copilot – Windows zwischen Vergangenheit, Gegenwart und Zukunft
Am 14. Oktober 2025 endet der Support für Windows 10 – und damit eine Ära. Zeit für einen Blick zurück auf vier Jahrzehnte Windows: von QDOS und MS-DOS über Windows 95, NT und XP bis zu Copilot und Microsoft 365.
Wie sich ein Betriebssystem vom Diskettenstart zur Cloudplattform entwickelte, warum der Aldi-PC und Clippy ihre Spuren hinterließen – und was NPUs, Agenten und Copilot über die Zukunft verraten. Eine Zeitreise durch Innovation, Irrtum und Ideen – von 640 Kilobyte bis künstlicher Intelligenz.
PowerShell verstehen – Execution Policy, Codesignatur und Zone.Identifier richtig einsetzen
PowerShell ist längst mehr als ein Administrationswerkzeug, sie ist ein Sicherheitskonzept. Execution Policy, Codesignatur und Zone.Identifier greifen ineinander und bilden gemeinsam die Grundlage für eine kontrollierte, nachvollziehbare Skriptausführung.
Der Beitrag zeigt, wie diese Mechanismen funktionieren, welche Rolle Dateisysteme wie NTFS und ReFS spielen und wie Signaturen, Zertifikate und Timestamping im Unternehmenskontext eingesetzt werden können.
Ein praxisorientierter Leitfaden für Administrator:innen, die PowerShell nicht nur nutzen, sondern verstehen wollen – von Monad bis Microsoft 365.
Von Grundlagen zu Governance – Inhalte und Nutzen der Microsoft-Zertifizierung SC-900
Der SC-900 „Microsoft Security, Compliance and Identity Fundamentals“ ist der perfekte Einstieg in die Sicherheitswelt von Microsoft.
Der Beitrag erklärt die zentralen Grundlagen von Informationssicherheit, Zero Trust und Shared Responsibility und zeigt, wie Microsoft Entra ID Identität und Zugriffe absichert. Zudem werden die Defender-Suite, Microsoft Sentinel sowie Purview und Priva als Compliance- und Datenschutzlösungen vorgestellt. So entsteht ein praxisnaher Überblick, der nicht nur auf die Prüfung vorbereitet, sondern auch im Arbeitsalltag echten Mehrwert bietet – von Identity Governance bis Data Loss Prevention.
Cisco ISE, VLAN und 802.1X – Zero Trust in der Praxis
Zero Trust im Netzwerk ist mehr als ein Schlagwort – es ist die logische Weiterentwicklung klassischer Segmentierung. Mit Cisco ISE, VLANs und 802.1X lassen sich Zugriffe nicht mehr nur über Ports, sondern kontextabhängig über Identitäten steuern.
Dynamische Richtlinien, Guest Services, Posture Assessment und Security Group Tags bilden die Grundlage für sichere und flexible Unternehmensnetze. Im Zusammenspiel mit Microsoft Entra ID und Conditional Access entsteht ein durchgängiges Sicherheitsmodell von On-Premises bis Cloud.
Dieser Beitrag zeigt Konzepte, Praxisbeispiele und Zukunftsperspektiven für den Einsatz von Cisco ISE.
Von SC-900 bis SC-400 – der komplette Überblick über Microsofts Security-Zertifizierungen
Die Welt der IT-Security wird immer komplexer – und Microsoft hat mit den Security-Zertifizierungen SC-900 bis SC-400 ein klar strukturiertes Programm entwickelt, um Orientierung zu geben. Vom Einstieg in die Grundlagen über operative Verteidigungsaufgaben bis hin zu Identität, Zugriffssteuerung und Datenschutz decken die Prüfungen alle zentralen Rollenprofile ab.
Dieser Beitrag bietet einen umfassenden Überblick, ordnet die Zertifizierungen in den historischen und strategischen Kontext ein und zeigt, wie sie sich in Microsofts Sicherheitsstrategie rund um Zero Trust, Security Cloud und Secure Future Initiative einfügen.
802.1X und Zero Trust im Netzwerk – Identität statt Portnummer
802.1X gilt als Schlüsseltechnologie, um Netzwerke konsequent nach Zero-Trust-Prinzipien abzusichern. Der Beitrag beleuchtet praxisnah, wie Identität statt Portnummer zur Grundlage moderner Zugriffskontrolle wird.
Neben den technischen Grundlagen werden auch Stolperfallen wie Zertifikatsvalidierung, CRLs oder OCSP erläutert. Anhand typischer Szenarien aus Unternehmensnetzwerken zeigt der Artikel, wie sich 802.1X sinnvoll implementieren und überwachen lässt.
Ein besonderes Augenmerk liegt auf PKI-Strukturen, Best Practices und der Verbindung zu Zero Trust. Fazit: 802.1X ist kein Hexenwerk – aber es braucht Planung, Präzision und konsequentes Monitoring.