Eine gezielte Sicherheitsüberprüfung Ihres Microsoft 365 Mandanten
Experten aus der Praxis
Erfahrung und ein geschultes Auge über Automatismen und Tools – das ist es, was HiSolutions von seinen Mitbewerbern abhebt.
Durch unser großes Expertenteam, das sich täglich auf tiefer praktischer Ebene durch verschiedenste Projekte im Bereich M365 bewegt, unterscheidet sich unser Vorgehen von toolgetriebenen Auditansätzen deutlich. Wir verstehen M365 als individuelle Umgebung mit sehr spezifischen Kundenbedürfnissen, wobei keine der anderen gleicht und Anforderungen sowie Konfigurationen stark variieren.
So können wir durch Prüfungen mit individuellen Schwerpunkten Audits anbieten, die Kunden keine Schwarz-Weiß-Lösung aufzeigen, sondern tatsächliche und praktische Ansätze bieten Ihre Cloud-Umgebungen gegen Angriffe, Datenabfluss und weitere Bedrohungen zu schützen.
Ziel und Mehrwert
Das Ziel eines Microsoft 365 Sicherheitsaudits ist die Identifikation von Schwachstellen innerhalb der konfigurierten M365 Plattform, aber auch Schwachstellen, die sich aus einer unzureichend oder nicht korrekt abgesicherten und an die Cloud-Welt angebundenen On-Premises-Umgebung ergeben.
Der Mehrwert umfasst einen umfangreichen Lösungsansatz zur Absicherung der Cloud-Umgebung sowie ein Bewusstsein, die Möglichkeiten moderner Sicherheitslösungen zu nutzen. Alle Ergebnisse werden in einem Bericht aufgearbeitet, bewertet und erläutert.
Sicherheit vor Funktionalität
Amerikanische Cloud-Anbieter wie Amazon Web Services oder Microsoft Azure/365 zeichnen sich durch ihre Innovationskraft und die schnelle Einführung aktuell im Trend stehender Funktionen aus.
Im Gegensatz zu Produkten europäischer Anbieter werden wesentliche Aspekte wie z. B. Sicherheitsfunktionen zwar mit den Produkten ausgeliefert, eine entsprechende Implementierung sowie Konfiguration wird dem Kunden jedoch meist selbst überlassen. Damit liegt der Fokus auf der Funktionalität und über der Sicherheit.
Insgesamt bieten Cloud-Umgebungen aufgrund ihres besonderen Designs im Gegensatz zu einer meist in sich geschlossenen On-Premises-Umgebung eine weit exponierte Angriffsfläche. Kritische Geschäftsdaten und E-Mails liegen somit potenziell im Zugriff aus aller Welt. Dadurch sind sie besonders attraktiv für verschiedenste Angriffstechniken.
Umso wichtiger ist es, die angemessene Implementierung von Sicherheitsfunktionen und -maßnahmen wie Conditional Access, Privileged Identity Management u. a. sowie organisatorische Abläufe genau zu beleuchten und im Rahmen eines Sicherheitsaudits zu überprüfen.
Entra vs. Azure
Wichtig zu beachten ist, dass ein M365-Audit kein Azure-Audit ist. Auch wenn beide Produkte Hand in Hand miteinander agieren und sich Verwaltungsportale teilweise überschneiden, wird unter Microsoft 365 die SaaS App-Suite von Microsoft wie etwa Teams, Exchange Online oder SharePoint Online verstanden, während Azure überwiegend IaaS oder PaaS (je nach verwendeter Konfiguration) zur Bereitstellung virtueller Computer oder virtueller Netzwerke in der Cloud bietet.
Überprüfungen Ihrer Azure Umgebung bietet HiSolutions im Rahmen eines Azure Audits gesondert an.
Zusammensetzung eines Audits
Da sich die Microsoft 365 Suite aus verschiedenen Diensten zusammensetzt, ist der Aufwand bei einem Microsoft 365 Sicherheitsaudit abhängig von den eingesetzten und zu prüfenden Diensten.
Projektumfang
ab 6 Tagen – Kick-Off, Vorbereitung, Durchführung (Remote), Auswertung und Bericht inkl. Berichtvorstellung
Projektpreis: ab 10.200 EUR zzgl. MwSt.
Folgende Dienste können in einer Prüfung enthalten sein:
Basisdienste:
- Entra-ID (ehemals Azure-AD)
Optional eingesetzte Dienste:
- Teams
- SharePoint Online
- OneDrive for Business
- Exchange Online
- Intune
- Power Plattform
- Defender
- Purview
- Entra-ID Connect (On-Premises)
Nachricht hinterlassen