Sicherheit Archive – Tigges Insights

Moderne Microsoft Security-Architektur in der Praxis – Zero Trust, Identity, Cloud und Operations ganzheitlich denken

14. Mai 2026

Zero Trust, Identity, Cloud Governance, Endpoint Security und KI verändern die Sicherheitsarchitektur moderner Unternehmen grundlegend. Klassische Perimeter-Sicherheit reicht in hybriden und Cloud-basierten Umgebungen nicht mehr aus.

Stattdessen entstehen neue Control Planes rund um Identitäten, Daten, Richtlinien und Security Operations. Der Beitrag ordnet moderne Microsoft-Security deshalb nicht aus Produktsicht, sondern als zusammenhängende Architekturdisziplin ein.

Im Mittelpunkt stehen Identity und Access Management, Conditional Access, Defender XDR, Sentinel, Purview, Azure Arc, DevSecOps sowie die Frage, wie sich Sicherheit, Governance und Resilience in einer verteilten Infrastruktur strategisch und organisatorisch sinnvoll verbinden lassen.

Microsoft Intune als Sicherheits- und Steuerungsinstanz im Modern Workplace – Architektur, Risiken und neue Ansätze im Endpoint Management

28. März 2026

Microsoft Intune hat sich vom klassischen Verwaltungswerkzeug zu einer zentralen Steuerungsinstanz im Modern Workplace entwickelt. Damit rückt die Plattform zunehmend in den Fokus moderner Sicherheitsarchitekturen – und gleichzeitig in den Fokus potenzieller Angreifer:innen.

Dieser Beitrag beleuchtet, warum Intune ein attraktives Angriffsziel darstellt und wie sich Organisationen mit einem konsequenten Security-In-Depth-Ansatz wirksam schützen können. Im Mittelpunkt stehen dabei drei zentrale Prinzipien: Least Privilege, phishing-resistente Authentifizierung und die Absicherung kritischer Aktionen.

Ergänzend werden aktuelle Entwicklungen wie Declarative Device Management und Cloud Policy Preferences eingeordnet und architektonisch bewertet.

Anmeldesicherheit neu denken – Warum Passwörter scheitern und Windows Hello for Business sowie Passkeys die Zukunft sind

6. März 2026

Passwörter galten jahrzehntelang als Fundament digitaler Identität. Doch in einer Welt aus Cloud-Diensten, hybriden Infrastrukturen und global vernetzten Benutzerkonten zeigt sich ihre strukturelle Schwäche. Moderne Angriffsmuster zielen nicht mehr auf das Netzwerk, sondern auf die Identität selbst.

Multi-Faktor-Authentifizierung reduziert Risiken, beseitigt jedoch nicht das Grundproblem des wiederholbaren Geheimnisses. Verfahren wie Windows Hello for Business und Passkeys gehen einen Schritt weiter: Sie ersetzen das Passwort durch schlüsselbasierte, hardwaregestützte Authentifizierung.

Dieser Beitrag analysiert die Architektur, ordnet Smartcards historisch ein und zeigt eine praxisnahe Migrationsstrategie zur passwortlosen Identität im Enterprise-Kontext.

SC-401 (vormals SC-400) in der Praxis – Daten schützen, Compliance sicherstellen, Verantwortung leben

21. November 2025

Mit dem Microsoft SC-401 (vormals SC-400) steht der Schutz von Informationen im Mittelpunkt moderner IT-Sicherheit. Der Beitrag zeigt, wie sich Datenschutz, Governance und Compliance mit Microsoft Purview in einer zentralen Plattform verbinden – von Sensitivity Labels über Data Loss Prevention bis Records Management. Administrator:innen erfahren, wie sich Informationsschutz ganzheitlich umsetzen lässt – automatisiert, KI-gestützt und revisionssicher.

Ein praxisnaher Leitfaden für alle, die Verantwortung für Daten ernst nehmen und Compliance als gelebte Sicherheitskultur verstehen.

Moderne Microsoft Security-Architektur in der Praxis – Zero Trust, Identity, Cloud und Operations ganzheitlich denken

SC-401 (vormals SC-400) in der Praxis – Daten schützen, Compliance sicherstellen, Verantwortung leben

Das Netzwerk der Zukunft – Wie KI, Photonik und autonome Infrastruktur die IT neu definieren

Warum KI neue Netzwerke braucht – Wie Ethernet, Spine-Leaf und GPU-Fabrics Rechenzentren verändern

Wenn Netzwerke intelligent werden: Wie KI, Wi-Fi 7 und Ethernet die Infrastruktur neu definieren

So erreichen Sie mich

Soziale Netzwerke

Rechtliches