M365-Sicherheit:
Sie arbeiten, wir kümmern uns um Ihre Sicherheit!
Wir unterstützen Sie aus verschiedenen Blickwinkeln rund um das Thema Microsoft M365-Sicherheit. Microsoft 365 mit Entra ID und den zugehörigen Office-Anwendungen wie SharePoint, Exchange Online, Teams oder OneDrive sind aus den meisten Unternehmen nicht mehr wegzudenken. Sind erstmal Postfächer und Benutzer synchronisiert, geht es um die Absicherung der schützenswerten Daten. Wir unterstützen Sie bei der optimalen Absicherung Ihrer Daten und Systeme mit Bordmitteln und darüber hinaus.
Wo immer Sie stehen: Wir haben die passende Unterstützung im Bereich Microsoft M365:
BERATUNG
Beratung bei der Einführung von Microsoft365 / Office365
Die Einführung von M365 verändert die Grenzen der Perimetersicherheit und damit die unberechtigten Zugriffsmöglichkeiten auf Unternehmensdaten enorm. Identitäten sind die neue Firewall. Der SaaS-Anbieter unser neuer Security-Champion.
Wir schulen, beraten und begleiten Sie von den ersten Überlegungen über die Konzeption bis hin zur Implementierung einer sicheren Microsoft Cloud oder auf dem Weg in neue Welten.
ABSICHERUNG
Absicherung von E-Mails, Exchange Online, Teams, OneDrive und co.
Sie Nutzen Teams? Super, dann auch Exchange Online Postfächer, OneDrive und SharePoint Online. Um das abzusichern benötigen Sie Conditional Access. Ein gutes Regelwerk ist gold Wert. Wir helfen Ihnen dabei, die Zusammenhänge zu verstehen und ein sicheres Gesamtkonstrukt für die Microsoft-365-Welt zu entwickeln.
Gerne überprüfen wir auch die bestehende Konfiguration und helfen Ihnen dabei, das beste aus den vorhanden Möglichkeiten herauszuholen.
UNTERSTÜTZUNG
Kontinuierliche Verbesserung bei stetigem Wandel der M365-Sicherheit.
Wer darf wo zugreifen? Welche Geräte dürfen wann von wo welche Ressourcen verwenden? Wer hat eigentlich Zugriff auf die Daten? Wie funktioniert die Verschlüsselung von Microsoft Azure und wie schütze ich die Unternehmensdaten (Backup) vor Verlust? Welche neuen Schrauben kamen letzte Woche dazu?
Die vielen kleinen Stellschrauben und Möglichkeiten zeigen wir Ihnen gerne auf. Dabei beraten wir Sie auch zu den Empfehlungen die Microsoft im Rahmen des Security Centers oder seiner empfohlen Policies gibt – nicht alles, was Microsoft Lizenzgebühren einspielt, ist aus Sicherheitssicht auch notwendig oder sinnvoll.
Microsoft 365 ist nicht per se "sicher" oder "unsicher" - es kommt auf die Nutzung an! Microsoft gibt mit den SaaS-Diensten rund um Entra ID einen Werkzeugkasten an die Hand, mit dem der eigene Tenant gegenüber typischen Angriffen abgesichert werden kann. Mit Conditional Access etwa kann Phishing-resistente Multifaktorauthentifizierung erzwungen werden. Für Admins oder für Alle. Mit Log Analytics können Diagnostic Logs für Anmeldungen und administrative Veränderungen zentral gesammelt, gespeichert und ausgewertet werden, um Anomalien zu erkennen oder die geforderte Nachvollziehbarkeit zu gewährleisten.
Klingt anstrengend? Wir machen das täglich - und einige Kollegen kümmern sich täglich nur Microsoft 365 aus dem Blickwinkel eines Angreifers und Verteidigers.
Auf Wunsch demonstrieren wir typische Angriffe wie "Cookie-Diebstahl", Adversary-in-the-Middle, Device-Code-Phishing und co. live in Ihrem Tenant - vorausgesetzt, er ist so konfiguriert, dass die Angriffe funktionieren. Ist das der Fall, unterstützen wir Sie gerne bei der Behebung.
Wir sind auch langfristig an Ihrer Seite! Kontinuierliches Monitoring von Veränderungen, administrativen Aktivitäten und Angriffen gehört heute einfach dazu.
- Ist-Stand-Analyse der Sicherheit des Tenants
- Ausarbeitung eines Maßnahmenplans zur Optimierung der Sicherheit
- Kontinuierliches Monitoring von Neuerungen in M365
- Kontinuierliche Überwachung kritische administrativer Tätigkeiten
- Kontinuierliche Reaktion auf neue Angriffsmuster
- Direkte Reaktion auf akute Bedrohungen und laufende Angriffe
- Schaffung von Transparenz über Angriffe und Wirksamkeit von Gegenmaßnahmen
Gemeinsam schaffen wir eine sichere Microsoft 365 Arbeitsumgebung.
Unterstützung im Bereich Microsoft Azure?
Sie benötigen Unterstützung im Azure Umfeld bei Compute, Network, WAF und co.?
Selbstverständlich helfen wir Ihnen auch hier in sicherheitsrelevanten Belangen weiter.
Ob bei der Auswahl und Bewertung von Sicherheitskomponenten der Cloud, der Konfiguration von Network Security Groups oder der Überprüfung der Angriffsfläche des Identity Managements - Microsoft Azure und RBAC gehören zum festen Tagesgeschäft der bi-sec.
Weitere Informationen zur Unterstützung im Bereich Cloud Computing in Microsoft Azure / Azure Active Directory oder Azure Ressources finden Sie auf unseren Azure-spezifischen Informationsseiten.
Dann helfen wir Ihnen auch dort gerne weiter: