Kontakt

Cyber Resilienz

Cyber Resilienz - Blogbeitrag zum Thema von Allgeier Schweiz
Allgeier Blog Cyber Resilienz

Mit einer sicheren Microsoft 365 Umgebung die Gefahr von Cyberangiffen minimieren.

In den Medien hört man immer wieder von Data Leaks und Cyberangriffen, die so manches Unternehmen in echte Schwierigkeiten bringen. Cyber Resilienz ist also ein kritischer Erfolgsfaktor. Doch wie erhöht man die Widerstandsfähigkeit gegenüber Sicherheitsvorfällen? Wie schliesst man entsprechende Sicherheitslücken? Indem man sie im ersten Schritt identifiziert. Das ist beispielsweise mit dem M365 Tenant Security Assessment und dem Azure Security Assessment von Allgeier möglich. Diese Services sind darauf ausgelegt, Unternehmen eine umfassende Bewertung ihrer Sicherheitslage zu bieten, um die Widerstandsfähigkeit gegenüber Cyber-Bedrohungen zu maximieren.

Im Zuge dieser Sicherheitsbewertungen stossen wir regelmässig auf folgende Problematiken:

  • Fehlkonfigurationen in der Cloud, wie die Zuweisung öffentlicher IPs ohne adäquaten Firewall-Schutz.
  • Vernachlässigung der bewährten On-Prem-Sicherheitsstandards beim Wechsel in die Cloud.
  • Starre Sicherheitslandschaft, ohne dynamische Anpassungen an neue Services und Technologien.
  • Vernachlässigung der unterschiedlichen Sicherheitsanforderungen bei Workplace-Sicherheit (M365) bzw. Infrastruktursicherheit (Azure).
  • Komplexität der Netzwerkarchitektur bleibt unberücksichtigt, wie inkorrekte Konfiguration von Firewalls oder sichere Gestaltung der Netzwerkarchitektur.

Microsoft 365 Security Assessment: Das Fundament für einen sicheren digitalen Arbeitsplatz

Das M365 Tenant Security Assessment konzentriert sich auf die Sicherheit des M365-Tenants und umfasst die Überprüfung von Zero Trust Zugriffen, Multi-Faktor-Authentifizierung (MFA), Conditional Access Policies, Gerätemanagement über Intune und die Sicherheitseinstellungen für externen Zugriff und Dokumentenaustausch. Dieser Service stellt sicher, dass die Konfigurationen den Best Practices entsprechen und speziell auf die Bedürfnisse des Kunden abgestimmt sind. Der Ansatz zielt darauf ab, die Grundlage für einen sicheren digitalen Arbeitsplatz zu legen, indem er die Prinzipien des geringstmöglichen Benutzerrechts durchsetzt und eine starke Authentifizierung sowie den Schutz der Daten und Ressourcen gewährleistet.

Azure Security Assessment: Erweiterte Sicherheit für die Cloud-Infrastruktur

Das Azure Security Assessment erweitert die Sicherheitsbetrachtung auf die Cloud-Infrastruktur, einschliesslich Server- und Netzwerkmanagement. Dieser Service adressiert die Herausforderungen, die sich aus der komplexen Konfiguration virtueller Maschinen und Dienste in Azure ergeben. Unternehmen begehen aufgrund von mangelndem Wissen oder Erfahrung häufig Fehler, wie z. B. die öffentliche Exposition von VMs (Virtual Machines) über Remote-Desktop-Zugänge. Das Assessment deckt solche Schwachstellen auf und bietet Lösungsansätze, um die Sicherheitsarchitektur in Azure zu optimieren und die Abgrenzung der Dienste klar zu definieren.

Von der Bewertung zur Verbesserung: Ein kontinuierlicher Prozess

Beide Assessments folgen einem strukturierten Ansatz, wobei das M365 Assessment die Grundlage für ein Azure Infrastructure Assessment bildet. Wie läuft ein solches Assessment überhaupt ab? Zunächst erstellen wir einen detaillierten Bericht, der Schwachstellen nach Dringlichkeit klassifiziert und Empfehlungen für Abhilfemassnahmen bietet. Diese Vorgehensweise ermöglicht, Cyberangriffe effektiv zu verhindern und eine kontinuierliche Verbesserung der Sicherheitsmassnahmen zu fördern.

Klare Vorteile für Unternehmen dank Assessment

Die Implementierung der Allgeier Security Assessments führt zu einer deutlich verbesserten Sicherheitslage, einem tieferen Verständnis der eigenen IT-Infrastruktur und einer gezielten Ausrichtung der Sicherheitsstrategie. Unternehmen profitieren von einer reduzierten Angriffsfläche, erhöhter Compliance mit Sicherheitsstandards und einem gestärkten Vertrauen in ihre Fähigkeit, auf Bedrohungen zu reagieren. Indem sie proaktiv Schwachstellen adressieren und eine Kultur der Sicherheit etablieren, können Unternehmen ihre Resilienz gegenüber Cyber-Bedrohungen signifikant erhöhen.

Die Vorteile des Microsoft 365 Security Assessments umfassen:

  • Verbesserte Sicherheit des digitalen Arbeitsplatzes: Gewährleistung einer sicheren Umgebung für die Zusammenarbeit und Kommunikation.
  • Risikominimierung: Identifikation und Behebung von Sicherheitslücken, bevor sie ausgenutzt werden können.
  • Compliance: Unterstützung bei der Einhaltung gesetzlicher und branchenspezifischer Sicherheitsstandards.
  • Bewusstseinsbildung: Schaffung eines stärkeren Sicherheitsbewusstseins innerhalb der Organisation.
  • Zugriffskontrolle: Optimierung der Zugriffsrechte und -richtlinien, um den Schutz sensibler Daten zu verbessern.
  • Fortlaufende Sicherheitsverbesserung: Basis für die Entwicklung einer langfristigen Sicherheitsstrategie.

Die Vorteile des Azure Security Assessments beinhalten:

  • Optimierte Cloud-Infrastruktursicherheit: Sicherstellung einer robusten Sicherheitsarchitektur für Azure-Dienste.
  • Erkennung und Minderung von Risiken: Aufdeckung von Fehlkonfigurationen und Schwachstellen in der Cloud-Infrastruktur.
  • Verbesserte Netzwerksicherheit: Konfiguration von Firewalls und Netzwerkzugriffen zur Vermeidung unautorisierten Zugriffs.
  • Sicherheitscompliance: Unterstützung bei der Einhaltung von Cloud-Sicherheitsstandards und Best Practices.
  • Erhöhtes Sicherheitsbewusstsein: Förderung des Verständnisses für Cloud-spezifische Sicherheitsrisiken und -strategien.
  • Strategische Sicherheitsplanung: Grundlage für die Entwicklung und Implementierung einer umfassenden Cloud-Sicherheitsstrategie.

Fazit: Ein Schritt in Richtung nachhaltiger Sicherheit

In der heutigen schnelllebigen und bedrohungsreichen digitalen Landschaft ist es entscheidend, dass Unternehmen ihre Sicherheitsmassnahmen kontinuierlich evaluieren und verbessern. Indem wir die spezifischen Sicherheitsanforderungen und Herausforderungen angehen, legen wir den Grundstein für eine zukunftssichere IT-Infrastruktur, die bereit ist, den Herausforderungen von morgen zu begegnen.

Wie steht es mit Ihrer Cyber Resilienz?

Wir unterstützen Sie gern mit unseren Angeboten:
Azure Security Assessment mit Allgeier (Schweiz) AG

Azure Security Assessment

details
Tenant Security Services für M365 mit Allgeier (Schweiz) AG

M365 Tenant Security Assessment

details
Security Awareness Trainings mit Allgeier (Schweiz) AG

Security Awareness Training

details
Zurück zur Übersicht

Sie haben Fragen oder wünschen weitere Infos dazu?

Schreiben Sie uns!

Weitere Artikel

  • News

Sebastian Bloch wird neuer CEO bei Allgeier (Schweiz) AG

Sebastian Bloch übernimmt ab 1. Oktober 2025 die Rolle des CEO bei Allgeier (Schweiz) AG. Alex Plasa bleibt bis März 2026 in der Geschäftsleitung und sichert eine nahtlose Übergabe.
Weiterlesen
  • Blog

Mit Daten zur grünen Lieferkette

Erfahren Sie, wie Handel und Logistik ESG-Daten nutzen, um Berichtspflichten zu erfüllen, Kosten zu senken und Emissionen messbar zu reduzieren.
Weiterlesen
Datengetriebene Nachhaltigkeit in der Industrie: Optimierung von Produktionsprozessen und Reduzierung von Abfällen
  • Blog

Datengetriebene Nachhaltigkeit in der Industrie

Entdecken Sie, wie Industrieunternehmen ESG-Daten nutzen, um Prozesse zu optimieren, Abfälle zu reduzieren und regulatorische Anforderungen zu erfüllen.
Weiterlesen
Digitale Emissions-Transparenz_Case Study
  • Blog

Digitale Emissions-Transparenz für Immobilien

Erfahren Sie, wie Sinovis und Allgeier durch digitale Lösungen Energien und Emissionen von Immobilien bewert- und vergleichbar machen. Nachhaltigkeit im Fokus.
Weiterlesen
  • Blog

Vom Reporting zur Wirkung

So machen Energieversorger und Verwaltungen aus ESG-Reporting ein Steuerungsinstrument für Klimaziele, Investitionen und mehr Wirkung pro Budget-Franken.
Weiterlesen
  • Blog

Netto-Null für Banken und Versicherungen

Erfahren Sie, wie Banken & Versicherungen ESG-Daten nutzen, um Risiken zu minimieren, Berichtspflichten zu erfüllen und Vertrauen bei Stakeholdern zu stärken.
Weiterlesen
Daten als Schlüssel zur Nachhaltigkeit
  • Blog

Daten als Schlüssel zur Nachhaltigkeit

Ohne Daten keine Nachhaltigkeit: So nutzen Schweizer Unternehmen Datenanalysen, um ESG-Anforderungen zu erfüllen und Netto-Null zu erreichen.
Weiterlesen
ESG Reporting Netto Null
  • Blog

ESG Reporting & Netto Null

Schweizer Unternehmen stehen vor strengeren ESG-Pflichten und Netto-Null-Zielen. Erfahren Sie, was jetzt wichtig ist und wie Sie vorbereitet sind.
Weiterlesen
Azure Security Assessment mit Allgeier (Schweiz) AG

Azure Security Assessment

Wie sicher ist Ihre Azure-Cloud Umgebung?
  • Sie möchten über Sicherheitslücken in Ihrer Azure Cloud Infrastruktur Bescheid wissen und diese proaktiv schliessen?
  • Sie möchten regulatorische Anforderung hinsichtlich Datenschutz und Compliance entsprechen?
  • Sie möchten die Widerstandsfähigkeit Ihrer Azure-Umgebung gegenüber künftigen Angriffen erhöhen?

Entdecken Sie versteckte Risiken

Das Azure Security Assessment spürt potenzielle und unentdeckte Sicherheitslücken in Ihrer Azure-Umgebung auf. Basierend auf bewährten Microsoft-Grundlagen und den Best-Practice-Designprinzipien des Azure Well-Architected Frameworks konzentrieren wir uns auf Sicherheitsaspekte, die Ihre Azure-Infrastruktur schützen.

Assessment Ablauf
  • KICK OFF: Rahmenbedingungen und Anwendungsbereich IaaS (Standard) & PaaS (optional)
  • ASSESSMENT: Durchführung der Sicherheitsbewertung
  • WORKSHOP: Identifikation von Risiken, Ableiten von Handlungsempfehlungen, Erstellung Report
  • ABSCHLUSS: Konzepterstellung zur Behebung identifizierter und klassifizierter Risiken
Stärken Sie die Sicherheit Ihrer Azure-Umgebung

Ein Azure Security Assessment bietet die solide Grundlage für den Schutz Ihrer digitalen Assets und den sicheren Betrieb Ihrer Cloud-Infrastruktur und ermöglicht Ihnen Sicherheitsherausforderungen proaktiv anzugehen.

  • Verbessern Sie Ihre Cyber Security nach dem Zero Trust Prinzip
  • Minimieren Sie das Risiko von Sicherheitsvorfällen
  • Halten Sie gesetzliche Regularien ein
Jetzt anfragen
Tenant Security Services für M365 mit Allgeier (Schweiz) AG

M365 Tenant Security Assessment

Sind Ihre Passwörter, Identitäten, Daten und Geräte ausreichend geschützt?
  • Erkennen und schliessen Sie Sicherheitslücken frühzeitig?
  • Erfüllen Sie steigende Datenschutz- und Compliance-Anforderungen?
  • Schützen Sie Ihre Microsoft 365 Services zuverlässig vor Cyberangriffen?

Ihr Weg zu mehr Sicherheit: Das M365 Tenant Security Assessment

Wir überprüfen über 50 sicherheitsrelevante Einstellungen in Bereichen wie Identity & Azure AD, Intune, Exchange Online sowie Collaboration & Governance. Die Ergebnisse werden klassifiziert, sodass Sie gezielt Massnahmen ergreifen und Ihren Tenant nachhaltig absichern können.

Assessment Ablauf
  • KICK OFF: Definition der Ziele und Auswahl relevanter M365-Services
  • ANALYSE: Tiefgehende Sicherheitsprüfung Ihres M365-Tenants
  • WORKSHOP: Bewertung der Risiken, Ableitung konkreter Massnahmen, Erstellung eines Reports
  • ABSCHLUSS: Planung und Umsetzung der Massnahmen zur Risikominimierung
Maximale Sicherheit für Ihren M365-Tenant
Das M365 Tenant Security Assessment bietet eine schnelle und umfassende Analyse Ihrer Sicherheitslage, priorisiert Risiken und liefert klare Handlungsempfehlungen. So optimieren Sie Ihre IT-Sicherheit nachhaltig:
  • Erkennen und schliessen Sie Sicherheitslücken frühzeitig
  • Erhalten Sie einen strukturierten Report mit klaren Massnahmen
  • Schaffen Sie die Grundlage für eine Zero-Trust-Strategie
Jetzt anfragen
Security Awareness Trainings mit Allgeier (Schweiz) AG

Security Awareness Training

Wir gut erkenn Ihre Mitarbeiter Betrugsversuche und Cyber Crime?
  • Sie möchten Ihre Mitarbeiter optimal gegen Phishing und Social Engineering schulen?
  • Sie möchten verhindern, dass Ihre IT-Systeme kompromittiert werden?
  • Sie möchten auch künftig verhindern, dass Login-Daten, Passwörter und Identitäten abgegriffen werden?

Machen Sie Ihre Mitarbeiter zum besten Schutzschild

Das wichtigste Einfallstor für Angreifer ist der Mensch. Wir zeigen Ihnen, wie Sie mit einer intelligenten und mehrsprachigen Schulungsplattform Ihre Mitarbeiter optimal gegen Cyberangriffe schulen und die Security Awareness steigern.
Trainingskonzept
  • Wir definieren mit Ihnen die Schulungs-Zielgruppen und den Trainingskatalog
  • Über unsere Partnerplattform KnowB4 testen wir Ihre Mitarbeiter mit kontinuierlichen, realistischen und automatisierten Angriffen
  • In kleinen Gruppen führen wir Online Trainings durch
  • Mittels Dashboard und KPI Anzeige sehen Sie, wie sich die Anfälligkeit über die Zeit verringert und die Phishing Meldungen bei der IT steigen.
Schutz vor Social Engineering durch kontinuierliches Security Awareness Training
Schutz vor Social Engineering erfordert Wachsamkeit und Schulung der Mitarbeiter, um Manipulationsversuche zu erkennen und abzuwehren. Regelmäßige Trainings und klare Sicherheitsrichtlinien helfen, das Bewusstsein für Bedrohungen zu schärfen.
  • Sie erhalten Managed Security Awareness mit kontinuierlichen Tests
  • Sie minimieren das Risiko für Datenweitergabe durch Mitarbeiter
  • Sie kultivieren eine offene und lernorientierte Sicherheitskultur und fördern kontinuierliche Verbesserung.
Jetzt anfragen