Azure Security - Absicherung von

Microsoft Azure-Umgebungen

Wir unterstützen Sie aus verschiedenen Blickwinkeln rund um das Thema Microsoft Azure Security. Microsoft Azure und der Verzeichnisdienst Azure Active Directory (AAD) liefern moderne, Cloud-basierte Verwaltungsmöglichkeiten für Unternehmensressourcen. Ist die Entscheidung für Microsoft Azure – freiwillig oder durch die Hintertür – einmal gefallen, gilt es die Sicherheit von Azure Active Directory und co. zu validieren und ggf. zu verbessern.

Gerne helfen wir Ihnen mit Beratung, Sicherheitsüberprüfungen / Penetrationstest, Konfigurationsentscheidungen und vielem mehr!

Azure Security: Typische Dienstleistungen im Microsoft Azure Umfeld

Security-Werkzeuge lassen sich selten mit einem Klick in bestehende Pipelines integrieren. Der Teufel steckt oft im Detail. Ob die richtige Parametrisierung der Tools oder die sinnvolle Auswertung der Rückgabewerte – wir helfen Ihnen bei der konkreten technischen Umsetzung weiter:

Cloud-Infrastruktur in Azure

Netzwerke, virtuelle Maschinen und Firewalls - Rechenpower lässt sich über Azure-Subscriptions einfach, und skalierbar bereitstellen.

Wir zeigen Ihnen, wie das auch sicher funktioniert!

Gerne unterstützen wir Sie auf dem Weg in die Cloud oder überprüfen Ihre bereits aufgebaute Infrastruktur. Hierbei liegt das Hauptaugenmerk auf der Strukturierung der Subscriptions, dem Umgang mit Gruppen, Rollen und Benutzern in Azure, sowie der Ausgestaltung von Logging und Monitoring.


In unseren Audits können wir mit "Global Reader"-Berechtigungen die Einhaltung der Vorgaben vom CIS und Security Center prüfen oder mit bösartigen Hacker-Tools im verborgenen die Umgebung angreifen. Natürlich zeigen wir dabei auch Wege zur Kompromittierung der "Global Administrator"-Konten oder der verbundenen on-Premises-Umgebung.

Sicher in Azure?

Management Groups

Subscription

Azure Resources

Storage Accounts

Key Vaults

Log Analytics / Microsoft Sentinel

Virtual Machines

Backups

Azure Functions

Network Security Groups

u.v.m.

Geräteverwaltung mit Intune / Endpoint Manager

und Microsoft Defender

Die Gruppenrichtlinien (GPOs) sind tot – es lebe Intune .. also Endpoint Manager. Oder doch nicht?

Wir unterstützen Sie dabei, die sicherheitsrelevanten Anforderungen von BSI, CIS oder NIST umzusetzen und schaffen Transparenz über die Verwaltbarkeit von Azure-Joined-Devices.

Die Verwaltung der Endgeräte mit dem Endpoint Manager unterscheidet sich an einigen Stellen von der Verwaltung mit GPOs oder dem SCCM. Hierbei bieten hybrid-join-Szenarien durchaus Vorteile.

Die Nutzung von Conditional Access in Kombination mit dem Microsoft Defender für Windows-10-Clients ermöglicht ein modernes und schlankes Management von Endgeräten – für KMUs und Unternehmen.

Zugriffsschutz –

Conditional Access als Identity Firewall

Der neue Perimeterschutz hat hat keine Ports- und IP-Adressen mehr, sondern Identitäten und Zustände.

Dürfen Ihre Nutzer auf Unternehmensressourcen zugreifen, wenn die Geräte keinen aktuellen AV-Schutz haben? Oder BitLocker nicht aktiv ist? Oder das Gerät sich an einem Ort befindet, wo sonst niemand arbeitet?


Conditional Access als Teil des Azure Security Portfolios ermöglicht Ihnen, genau diese Fragen zu stellen – und Lösungen zu schaffen. Neben mehr Sicherheit kann Conditional Access auch für mehr Komfort sorgen: Multifaktorauthentifizierung ist heute natürlich Pflicht – außer vielleicht, Ihre Nutzer sind in einem speziellen Netzwerkbereich oder verwenden speziell gehärtete Geräte, oder oder oder.

Unterstützung im Bereich Office & Microsoft 356?

Suchen Sie gezielt nach Unterstützung im Bereich Office / Microsoft365 (SharePoint, Teams, OneDrive, ..) dann helfen wir Ihnen auch dort gerne weiter:

Am Autobahnkreuz 2A

74248 Ellhofen

® 2025 bi-sec

Nach oben scrollen