Odwiedziny w Microsoft w Warszawie stają się coroczną tradycją i za każdym razem wracam z głową pełną pomysłów, wiedzą odnośnie nowych rozwiązań oraz z bagażem doświadczeń i uwag kolegów z rynku IT. Razem z Adam Wlazło wzięliśmy udział w warsztatach organizowanych przez ekspertów Onex Group oraz Microsoft, poświęconych budowaniu nowoczesnego, bezpiecznego środowiska pracy w oparciu o Microsoft Security

Security Meetup „Modern Secure Workplace: Microsoft Defender XDR w praktyce” odbył się stacjonarnie w siedzibie Microsoft Polska w czwartek, 4 grudnia 2025 r. W agendzie znalazły się sesje prowadzone przez specjalistów Microsoft i Onex Group, koncentrujące się na praktykach XDR, automatyzacji w Microsoft Sentinel, zarządzaniu urządzeniami oraz ochronie danych i poczty.

Najważniejsze wnioski po spotkaniu to:

• Integracja XDR z Sentinel skraca czas reakcji na incydenty. Z własnego doświadczenia dodam, że ochrona końcówek przez EDR daje dużo szerszą wiedzę na temat środowiska i jego bezpieczeństwa, niż klasyczne podejście SIEM gdzie mamy podłączone tylko serwery albo urządzenia sieciowe.
• Zarządzanie macOS w Intune to klucz do spójnej polityki bezpieczeństwa. Szczególnie w środowiskach hybrydowych, gdzie spora część urządzeń to Windows, jednak potrzeby biznesowe wymagają posiadanie kilku urządzeń typu macOS.
• Purview i Defender for Cloud Apps zapewniają kontrolę nad danymi w aplikacjach SaaS. Bardzo polecam to rozwiązanie, szczególnie dla organizacji mocno wykorzystujące potencja licencji E5 Microsoft.
• Higiena poczty to fundament – DMARC, DKIM i symulacje phishingu są obowiązkowe, aby utrzymywać odpowiedni poziom wiedzy pracowników i odciążyć ich od filtrowania SPAMu.
• Automatyzacja w Sentinel pozwala odciążyć zespoły SOC i zwiększyć efektywność.

Dziękuję zespołowi Onex Group oraz gospodarzom z Microsoft za merytoryczne, praktyczne sesje — format warsztatowy pozwolił od razu przełożyć wnioski na konkretne działania po mojej stronie.