M365-Security-Audit

Microsoft 365 (M365) ist eine Cloud-Plattform von Microsoft, die Anwendungen wie Outlook, Teams, SharePoint und OneDrive bereitstellt. M365 ist ein attraktives Ziel für Angreifer, da dort oft geschäftskritische Daten gespeichert werden. Der unbefugte Zugriff auf ein Benutzerkonto kann auch der erste Schritt in einer längeren Angriffskette aufs Unternehmen sein. Da M365 über das Internet erreichbar ist, ist es besonders exponiert.

Warum M365-Security-Audits

s
Unsere wichtigsten Gründe für M365-Security-Audits:

  • Überprüfung der Konfiguration eines M365-Tenants hinsichtlich sicherheitsrelevanter Einstellungen und Umsetzung gängiger Best-Practices
  • Betrifft beispielsweise Benutzer- und Anmeldesicherheit, E-Mail-Sicherheit, Monitoring- und Warnungs-Einstellungen, zu weit gefasste Leseberechtigungen von Benutzergruppen und E-Mail-Weiterleitungen an private Adressen

Wann M365-Security-Audits

Die besten Zeitpunkte sind aus unserer Sicht:

  • Im Rahmen der Einführung
  • Nach relevanten Änderungen
  • In regelmäßigen Abständen, da sich die Plattform laufend weiterentwickelt

Ergebnisse

i
Typische Ergebnisse eines M365-Security-Audits sind:

  • Empfehlungen zur Verbesserung von sicherheitsrelevanter Konfiguration inklusive Problem- und Risikobeschreibung
  • Umfasst folgende Portale aus M365/Azure: Admin, Entra ID, Security, Compliance / Purview, Teams, Exchange, Intune, SharePoint, Defender, Azure

Was wir von euch brauchen

Für das M365-Security-Audit benötigen wir von euch:

  • Zugriff mit lesenden administrativen Berechtigungen auf euren M365-Tenant

Bereit für mehr IT-Sicherheit?

Dann nutze unseren Konfigurator, um ein passendes Angebot anzufragen oder schreibe uns, um ein individuelles Angebot zu erhalten.

Konfigurator
Kontakt