Microsoft 365 - Warum sollten Sie Ihre Umgebung einem Konfigurationsaudit unterziehen?

15. August 2023

Egal ob Großunternehmen oder Mittelstand, Microsoft 365 erfreut sich immer größerer Beliebtheit. Viele Unternehmen haben den Umstieg in die Cloud-Lösung von Microsoft bereits gewagt, andere befinden sich mitten in der Implementierung. 

Um den Umstieg auf Microsoft 365 sicher zu gestalten, ist eine detaillierte Planung der IT-Strukturen aber auch ein Blick auf IT-Sicherheits-Aspekte erforderlich. Es kann nämlich nicht davon ausgegangen werden, dass in den Standard-Konfigurationseinstellungen von Microsoft 365 bereits effektive Sicherheitsmaßnahmen integriert wurden. Die eingesetzte Software und sehr viele Konfigurationseinstellungen müssen von Ihrer eigenen IT-Abteilung an die spezifischen Bedürfnisse, Richtlinien Ihres Unternehmens und im besten Fall zusätzlich an renommierte Sicherheitsstandards angepasst werden. Nur so können fehlerhafte Konfigurationen vermieden und unautorisierter Zugriff auf die eigenen Daten verhindert werden. 

Wir empfehlen Ihnen aus diesem Grund ein Security Audit, speziell ausgerichtet auf Microsoft 365-Konfigurationen. In diesem Rahmen können durch externe Sicherheitsexpert*innen Fehlkonfigurationen und somit erhebliche Risiken für die Unternehmenssicherheit entdeckt werden, sodass Sie diese beheben, bevor sie von Angreifern ausgenutzt werden können. 

Jede Microsoft 365-Umgebung ist individuell 

Jedes Microsoft 365 Konfigurationsaudit beginnt zunächst mit einem Scope Workshop, der dazu dient, die Umgebung und damit die Prüfinhalte detailliert mit Ihnen zu besprechen. Denn jedes Unternehmen implementiert Microsoft 365 nach seinen eigenen Anforderungen und wählt dafür geeignete Lizenzen und Services. Dieser Schritt ist wichtig, da sich die Security Features je nach Lizenz unterscheiden können. 

Im nächsten Schritt stellt sich die Frage, welche Services in der Cloud liegen und welche weiterhin vom Unternehmen on-premise und somit selbst verwaltet werden. Einige Unternehmen halten ihren Exchange Server für E-Mail beispielsweise weiterhin on-premise. Diese Hybridkonfigurationen bedürfen einer gesonderten Betrachtung, da besonders die Konfigurationen für die Verbindung zwischen Cloud und unternehmenseigener on-premise-Infrastruktur kritische Schwachstellen darstellen können. 

Konfigurationsaudit direkt über Weboberfläche möglich 

Sobald der Prüfumfang bestimmt wurde, unterziehen unsere erfahrenen Auditor*innen die Umgebung einem professionellen Security Audit. Hierbei wird die Konfiguration von sicherheitsrelevanten Einstellungen in den von Ihnen verwendeten Microsoft 365 Services überprüft. Dazu ist keine umfangreiche Vorbereitung nötig - es bedarf lediglich eines read-only-Zugangs zur Live-Umgebung Ihres Unternehmens. Das Audit erfolgt dann direkt über die Weboberfläche und weitere von Microsoft zur Verfügung gestellte Schnittstellen. 

Wir zeigen Wege auf, die Sicherheit Ihrer Umgebung nachhaltig zu verbessern 

Unsere IT-Sicherheitsexpert*innen haben für das Konfigurationsaudit einen entsprechenden Prüfkatalog entwickelt, der anerkannte IT-Sicherheitsstandards, Best Practices, Konfigurationsempfehlungen des Herstellers sowie den Benchmarks des Center for Internet Security (CIS) prüft. 

Dadurch identifizieren wir Schwachstellen und typische Sicherheitslücken, benennen die daraus resultierenden Risiken und zeigen Ihnen Wege auf, die Sicherheit Ihres Unternehmens nachhaltig zu verbessern. Nach Abschluss des Audits fassen wir die Ergebnisse in einem Bericht zusammen, der Ihnen zur Verfügung gestellt wird. Der Bericht beinhaltet eine Management Summary inklusive Beschreibung der Vorgehensweise und der Zusammenfassung der Ergebnisse sowie eine tabellarische Übersicht aller identifizierten Abweichungen zu den oben genannten Richtlinien. 


Haben Sie Fragen oder benötigen Unterstützung bei der Durchführung Ihres Konfigurationsaudits? Kontaktieren Sie uns, wir helfen gern.  

Auch interessant:

Security Advisory zu AXIS Webcam

Security Advisory zu AXIS Webcam

Die Pentest Professionals des usd HeroLabs haben während der Durchführung ihrer Pentests die AXIS Webcam (P1364) untersucht. Unsere Professionals entdeckten eine Sicherheitslücke (Cross-Site Request Forgery) im Adminpanel der AXIS P1364 Webcam. Das Ausnutzen dieser...

mehr lesen

Kategorien

Kategorien