Security Assessment

MICROSOFT 365

Unser umfassendes Assessment von Microsoft 365 nutzt die Empfehlungen von Microsoft Defender sowie die Benchmarks des Center for Internet Security (CIS), um Sicherheits­lücken und Fehlkonfigurationen zu identifizieren. Dabei kommen sowohl automatisierte Prozesse als auch manuelle Tests zum Einsatz.

Unser M365-Assessment hilft Ihnen zunächst, Sicherheits- oder Compliance-Risiken bei Ihrer aktuellen Konfiguration zu identifizieren, und gibt Ihnen anschließend Empfehlungen, wie Sie diese kostengünstig angehen können. Nach Abschluss verfügen Sie über eine sichere M365-Konfiguration mit reduzierter Angriffsfläche und einem geringeren Risiko für Datenexfiltration.

Umfang

Unser Assessment konzentriert sich auf folgende Sicherheitsbereiche:

■   Identity and Access Management
■   E-Mail-Sicherheit
■   Informationssicherheit
■   Threat Protection
■   Überprüfung von Drittanbieter-Integrationen

Produkte

Unser Assessment umfasst folgende Microsoft-Produkte:

■   Defender
■   Exchange
■   SharePoint
   Teams
   Entra ID (ehemals Azure)
■   Purview
■   Fabric
■   Admin Center

Schritt 1: Kick-off und Vorbereitung

Wir analysieren Ihren Microsoft-Mandanten sowie Ihre IT-Infrastruktur und die für die Nutzung von M365 relevanten Richtlinien. So können wir Ihre operativen Ziele besser verstehen. Für diesen Schritt benötigen wir globalen Admin-Zugriff.

Schritt 2: Assessment

Wir überprüfen Ihren Mandanten sowohl durch automatisierte Prozesse als auch durch manuelle Tests. Ein Team aus Cyber­security-Experten prüft das Assessment, um mögliche Schwach­stellen zu identifizieren. Anschließend legen wir die Ziele für die M365-Sicherheitsstruktur fest – und zwar auf Grundlage Ihres Auftrags, Ihrer operativen Ziele sowie der Risiko- und Compliance-Anforderungen.

Schritt 3: Bericht

Sie erhalten von uns einige Empfehlungen, wie Sie Ihre Ziele erreichen können – einschließlich eines Implementierungskonzepts, eines Zeitplans und einer Kostenübersicht. Ein Briefing für Ihre Führungskräfte ist in unserem Bericht enthalten.

+ COMPLIANCE-NACHWEIS

Der Assessment-Bericht kann als Nachweis dafür dienen, dass rechtlichen Verpflichtungen entsprochen wurde.

+ FUNDIERTERE FINANZENTSCHEIDUNGEN

Orientieren Sie Ihre Ausgaben an den Risiken.

+ IDENTIFIZIERUNG VON SCHWACHSTELLEN

Verkleinern Sie Ihre Angriffsfläche.

+ KOSTENEINSPARUNG

Vermeiden Sie mögliche Kosten für Drittanbieter, indem Sie wenig genutzte Sicherheitsfunktionen einsetzen.