Azure Security – Absicherung von Microsoft Azure-Umgebungen
Wir unterstützen Sie aus verschiedenen Blickwinkeln rund um das Thema Microsoft Azure Security. Microsoft Azure und der Verzeichnisdienst Azure Active Directory (AAD) liefern moderne, Cloud-basierte Verwaltungsmöglichkeiten für Unternehmensressourcen. Ist die Entscheidung für Microsoft Azure – freiwillig oder durch die Hintertür – einmal gefallen, gilt es die Sicherheit von Azure Active Directory und co. zu validieren und ggf. zu verbessern. Gerne helfen wir Ihnen mit Beratung, Sicherheitsüberprüfungen / Penetrationstest, Konfigurationsentscheidungen und vielem mehr!
Unsere Dienstleistungen im Bereich Azure-Sicherheit
Sie benötigen Unterstützung? Wir helfen Ihnen in sicherheitsrelevanten Belangen im Bereich Cloud-Computing. Ob Berechtigungen, Gruppenbildung, Härtung oder Überprüfung von Subscriptions und deren Konfiguration.
Suchen Sie gezielt nach Unterstützung im Bereich Office / Microsoft365 (SharePoint, Teams, OneDrive, ..) dann helfen wir Ihnen auch dort gerne weiter: siehe M365-Sicherheit.
Die folgenden Themen sind eine Auswahl typischer Dienstleistungen im Microsoft Azure Umfeld:
Cloud-Infrastruktur in Azure
Netzwerke, virtuelle Maschinen und Firewalls - Rechenpower lässt sich über Azure-Subscriptions einfach, und skalierbar bereitstellen.
Wir zeigen Ihnen, wie das auch sicher funktioniert!
Gerne unterstützen wir Sie auf dem Weg in die Cloud oder überprüfen Ihre bereits aufgebaute Infrastruktur. Hierbei liegt das Hauptaugenmerk auf der Strukturierung der Subscriptions, dem Umgang mit Gruppen, Rollen und Benutzern in Azure, sowie der Ausgestaltung von Logging und Monitoring.
In unseren Audits können wir mit "Global Reader"-Berechtigungen die Einhaltung der Vorgaben vom CIS und Security Center prüfen oder mit bösartigen Hacker-Tools im verborgenen die Umgebung angreifen. Natürlich zeigen wir dabei auch Wege zur Kompromittierung der "Global Administrator"-Konten oder der verbundenen on-Premises-Umgebung.
- Sicher in Azure?
- Management Groups
- Subscription
- Azure Resources
- Storage Accounts
- Key Vaults
- Log Analytics / Microsoft Sentinel
- Virtual Machines
- Backups
- Azure Functions
- Network Security Groups
- u.v.m.
Geräteverwaltung mit Intune / Endpoint Manager und Microsoft Defender
Die Gruppenrichtlinien (GPOs) sind tot – es lebe Intune .. also Endpoint Manager. Oder doch nicht?
Wir unterstützen Sie dabei, die sicherheitsrelevanten Anforderungen von BSI, CIS oder NIST umzusetzen und schaffen Transparenz über die Verwaltbarkeit von Azure-Joined-Devices.
Die Verwaltung der Endgeräte mit dem Endpoint Manager unterscheidet sich an einigen Stellen von der Verwaltung mit GPOs oder dem SCCM. Hierbei bieten hybrid-join-Szenarien durchaus Vorteile.
Die Nutzung von Conditional Access in Kombination mit dem Microsoft Defender für Windows-10-Clients ermöglicht ein modernes und schlankes Management von Endgeräten – für KMUs und Unternehmen.
Zugriffsschutz – Conditional Access als Identity Firewall
Der neue Perimeterschutz hat hat keine Ports- und IP-Adressen mehr, sondern Identitäten und Zustände.
Dürfen Ihre Nutzer auf Unternehmensressourcen zugreifen, wenn die Geräte keinen aktuellen AV-Schutz haben? Oder BitLocker nicht aktiv ist? Oder das Gerät sich an einem Ort befindet, wo sonst niemand arbeitet?
Conditional Access als Teil des Azure Security Portfolios ermöglicht Ihnen, genau diese Fragen zu stellen – und Lösungen zu schaffen. Neben mehr Sicherheit kann Conditional Access auch für mehr Komfort sorgen: Multifaktorauthentifizierung ist heute natürlich Pflicht – außer vielleicht, Ihre Nutzer sind in einem speziellen Netzwerkbereich oder verwenden speziell gehärtete Geräte, oder oder oder.