19. Februar 2024

Cyber Resilienz

Allgeier Blog Cyber Resilienz

Mit einer sicheren Microsoft 365 Umgebung die Gefahr von Cyberangiffen minimieren.

In den Medien hört man immer wieder von Data Leaks und Cyberangriffen, die so manches Unternehmen in echte Schwierigkeiten bringen. Cyber Resilienz ist also ein kritischer Erfolgsfaktor. Doch wie erhöht man die Widerstandsfähigkeit gegenüber Sicherheitsvorfällen? Wie schliesst man entsprechende Sicherheitslücken? Indem man sie im ersten Schritt identifiziert. Das ist beispielsweise mit dem M365 Tenant Security Assessment und dem Azure Security Assessment von Allgeier möglich. Diese Services sind darauf ausgelegt, Unternehmen eine umfassende Bewertung ihrer Sicherheitslage zu bieten, um die Widerstandsfähigkeit gegenüber Cyber-Bedrohungen zu maximieren.

Im Zuge dieser Sicherheitsbewertungen stossen wir regelmässig auf folgende Problematiken:

Fehlkonfigurationen in der Cloud, wie die Zuweisung öffentlicher IPs ohne adäquaten Firewall-Schutz.
Vernachlässigung der bewährten On-Prem-Sicherheitsstandards beim Wechsel in die Cloud.
Starre Sicherheitslandschaft, ohne dynamische Anpassungen an neue Services und Technologien.
Vernachlässigung der unterschiedlichen Sicherheitsanforderungen bei Workplace-Sicherheit (M365) bzw. Infrastruktursicherheit (Azure).
Komplexität der Netzwerkarchitektur bleibt unberücksichtigt, wie inkorrekte Konfiguration von Firewalls oder sichere Gestaltung der Netzwerkarchitektur.

Microsoft 365 Security Assessment: Das Fundament für einen sicheren digitalen Arbeitsplatz

Das M365 Tenant Security Assessment konzentriert sich auf die Sicherheit des M365-Tenants und umfasst die Überprüfung von Zero Trust Zugriffen, Multi-Faktor-Authentifizierung (MFA), Conditional Access Policies, Gerätemanagement über Intune und die Sicherheitseinstellungen für externen Zugriff und Dokumentenaustausch. Dieser Service stellt sicher, dass die Konfigurationen den Best Practices entsprechen und speziell auf die Bedürfnisse des Kunden abgestimmt sind. Der Ansatz zielt darauf ab, die Grundlage für einen sicheren digitalen Arbeitsplatz zu legen, indem er die Prinzipien des geringstmöglichen Benutzerrechts durchsetzt und eine starke Authentifizierung sowie den Schutz der Daten und Ressourcen gewährleistet.

Azure Security Assessment: Erweiterte Sicherheit für die Cloud-Infrastruktur

Das Azure Security Assessment erweitert die Sicherheitsbetrachtung auf die Cloud-Infrastruktur, einschliesslich Server- und Netzwerkmanagement. Dieser Service adressiert die Herausforderungen, die sich aus der komplexen Konfiguration virtueller Maschinen und Dienste in Azure ergeben. Unternehmen begehen aufgrund von mangelndem Wissen oder Erfahrung häufig Fehler, wie z. B. die öffentliche Exposition von VMs (Virtual Machines) über Remote-Desktop-Zugänge. Das Assessment deckt solche Schwachstellen auf und bietet Lösungsansätze, um die Sicherheitsarchitektur in Azure zu optimieren und die Abgrenzung der Dienste klar zu definieren.

Von der Bewertung zur Verbesserung: Ein kontinuierlicher Prozess

Beide Assessments folgen einem strukturierten Ansatz, wobei das M365 Assessment die Grundlage für ein Azure Infrastructure Assessment bildet. Wie läuft ein solches Assessment überhaupt ab? Zunächst erstellen wir einen detaillierten Bericht, der Schwachstellen nach Dringlichkeit klassifiziert und Empfehlungen für Abhilfemassnahmen bietet. Diese Vorgehensweise ermöglicht, Cyberangriffe effektiv zu verhindern und eine kontinuierliche Verbesserung der Sicherheitsmassnahmen zu fördern.

Klare Vorteile für Unternehmen dank Assessment

Die Implementierung der Allgeier Security Assessments führt zu einer deutlich verbesserten Sicherheitslage, einem tieferen Verständnis der eigenen IT-Infrastruktur und einer gezielten Ausrichtung der Sicherheitsstrategie. Unternehmen profitieren von einer reduzierten Angriffsfläche, erhöhter Compliance mit Sicherheitsstandards und einem gestärkten Vertrauen in ihre Fähigkeit, auf Bedrohungen zu reagieren. Indem sie proaktiv Schwachstellen adressieren und eine Kultur der Sicherheit etablieren, können Unternehmen ihre Resilienz gegenüber Cyber-Bedrohungen signifikant erhöhen.

Die Vorteile des Microsoft 365 Security Assessments umfassen:

Verbesserte Sicherheit des digitalen Arbeitsplatzes: Gewährleistung einer sicheren Umgebung für die Zusammenarbeit und Kommunikation.
Risikominimierung: Identifikation und Behebung von Sicherheitslücken, bevor sie ausgenutzt werden können.
Compliance: Unterstützung bei der Einhaltung gesetzlicher und branchenspezifischer Sicherheitsstandards.
Bewusstseinsbildung: Schaffung eines stärkeren Sicherheitsbewusstseins innerhalb der Organisation.
Zugriffskontrolle: Optimierung der Zugriffsrechte und -richtlinien, um den Schutz sensibler Daten zu verbessern.
Fortlaufende Sicherheitsverbesserung: Basis für die Entwicklung einer langfristigen Sicherheitsstrategie.

Die Vorteile des Azure Security Assessments beinhalten:

Optimierte Cloud-Infrastruktursicherheit: Sicherstellung einer robusten Sicherheitsarchitektur für Azure-Dienste.
Erkennung und Minderung von Risiken: Aufdeckung von Fehlkonfigurationen und Schwachstellen in der Cloud-Infrastruktur.
Verbesserte Netzwerksicherheit: Konfiguration von Firewalls und Netzwerkzugriffen zur Vermeidung unautorisierten Zugriffs.
Sicherheitscompliance: Unterstützung bei der Einhaltung von Cloud-Sicherheitsstandards und Best Practices.
Erhöhtes Sicherheitsbewusstsein: Förderung des Verständnisses für Cloud-spezifische Sicherheitsrisiken und -strategien.
Strategische Sicherheitsplanung: Grundlage für die Entwicklung und Implementierung einer umfassenden Cloud-Sicherheitsstrategie.

Fazit: Ein Schritt in Richtung nachhaltiger Sicherheit

In der heutigen schnelllebigen und bedrohungsreichen digitalen Landschaft ist es entscheidend, dass Unternehmen ihre Sicherheitsmassnahmen kontinuierlich evaluieren und verbessern. Indem wir die spezifischen Sicherheitsanforderungen und Herausforderungen angehen, legen wir den Grundstein für eine zukunftssichere IT-Infrastruktur, die bereit ist, den Herausforderungen von morgen zu begegnen.

Wie steht es mit Ihrer Cyber Resilienz?

Wir unterstützen Sie gern mit unseren Angeboten:

Cookie	Dauer	Beschreibung
__hssc	30 minutes	HubSpot sets this cookie to keep track of sessions and to determine if HubSpot should increment the session number and timestamps in the __hstc cookie.
__hssrc	session	This cookie is set by Hubspot whenever it changes the session cookie. The __hssrc cookie set to 1 indicates that the user has restarted the browser, and if the cookie does not exist, it is assumed to be a new session.
_GRECAPTCHA	5 months 27 days	Google Recaptcha service sets this cookie to identify bots to protect the website against malicious spam attacks.
cookielawinfo-checkbox-advertisement	1 year	Set by the GDPR Cookie Consent plugin, this cookie records the user consent for the cookies in the "Advertisement" category.
cookielawinfo-checkbox-analytics	1 year	Set by the GDPR Cookie Consent plugin, this cookie records the user consent for the cookies in the "Analytics" category.
cookielawinfo-checkbox-functional	1 year	The GDPR Cookie Consent plugin sets the cookie to record the user consent for the cookies in the category "Functional".
cookielawinfo-checkbox-necessary	1 year	Set by the GDPR Cookie Consent plugin, this cookie records the user consent for the cookies in the "Necessary" category.
cookielawinfo-checkbox-others	1 year	Set by the GDPR Cookie Consent plugin, this cookie stores user consent for cookies in the category "Others".
cookielawinfo-checkbox-performance	1 year	Set by the GDPR Cookie Consent plugin, this cookie stores the user consent for cookies in the category "Performance".
CookieLawInfoConsent	1 year	CookieYes sets this cookie to record the default button state of the corresponding category and the status of CCPA. It works only in coordination with the primary cookie.
elementor	never	The website's WordPress theme uses this cookie. It allows the website owner to implement or change the website's content in real-time.
JSESSIONID	session	New Relic uses this cookie to store a session identifier so that New Relic can monitor session counts for an application.
PHPSESSID	3 months	This cookie is native to PHP applications. The cookie stores and identifies a user's unique session ID to manage user sessions on the website. The cookie is a session cookie and will be deleted when all the browser windows are closed.
rc::a	never	This cookie is set by the Google recaptcha service to identify bots to protect the website against malicious spam attacks.
rc::b	session	This cookie is set by the Google recaptcha service to identify bots to protect the website against malicious spam attacks.
rc::c	session	This cookie is set by the Google recaptcha service to identify bots to protect the website against malicious spam attacks.
rc::f	never	This cookie is set by the Google recaptcha service to identify bots to protect the website against malicious spam attacks.
wpEmojiSettingsSupports	session	WordPress sets this cookie when a user interacts with emojis on a WordPress site. It helps determine if the user's browser can display emojis properly.

Cookie	Dauer	Beschreibung
__CSRF	session	Description is currently not available.
_cfuvid	session	Description is currently not available.
cookietest	session	Description is currently not available.
elementor_split_test_client_id	1 year	No description available.

Cookie	Dauer	Beschreibung
bcookie	1 year	LinkedIn sets this cookie from LinkedIn share buttons and ad tags to recognize browser IDs.
test_cookie	15 minutes	doubleclick.net sets this cookie to determine if the user's browser supports cookies.
VISITOR_INFO1_LIVE	5 months 27 days	YouTube sets this cookie to measure bandwidth, determining whether the user gets the new or old player interface.
VISITOR_PRIVACY_METADATA	6 months	YouTube sets this cookie to store the user's cookie consent state for the current domain.
YSC	session	Youtube sets this cookie to track the views of embedded videos on Youtube pages.
yt.innertube::nextId	never	YouTube sets this cookie to register a unique ID to store data on what videos from YouTube the user has seen.
yt.innertube::requests	never	YouTube sets this cookie to register a unique ID to store data on what videos from YouTube the user has seen.

Cookie	Dauer	Beschreibung
__hstc	5 months 27 days	Hubspot set this main cookie for tracking visitors. It contains the domain, initial timestamp (first visit), last timestamp (last visit), current timestamp (this visit), and session number (increments for each subsequent session).
_fbp	3 months	Facebook sets this cookie to display advertisements when either on Facebook or on a digital platform powered by Facebook advertising after visiting the website.
_ga	1 year 1 month 4 days	Google Analytics sets this cookie to calculate visitor, session and campaign data and track site usage for the site's analytics report. The cookie stores information anonymously and assigns a randomly generated number to recognise unique visitors.
_gat_UA-*	1 minute	Google Analytics sets this cookie for user behaviour tracking.n
_gcl_au	3 months	Google Tag Manager sets the cookie to experiment advertisement efficiency of websites using their services.
_gid	1 day	Google Analytics sets this cookie to store information on how visitors use a website while also creating an analytics report of the website's performance. Some of the collected data includes the number of visitors, their source, and the pages they visit anonymously.
CONSENT	2 years	YouTube sets this cookie via embedded YouTube videos and registers anonymous statistical data.
hubspotutk	5 months 27 days	HubSpot sets this cookie to keep track of the visitors to the website. This cookie is passed to HubSpot on form submission and used when deduplicating contacts.

Cookie	Dauer	Beschreibung
__cf_bm	30 minutes	Cloudflare set the cookie to support Cloudflare Bot Management.
li_gc	6 months	Linkedin set this cookie for storing visitor's consent regarding using cookies for non-essential purposes.
lidc	1 day	LinkedIn sets the lidc cookie to facilitate data center selection.
yt-player-headers-readable	never	The yt-player-headers-readable cookie is used by YouTube to store user preferences related to video playback and interface, enhancing the user's viewing experience.
ytidb::LAST_RESULT_ENTRY_KEY	never	The cookie ytidb::LAST_RESULT_ENTRY_KEY is used by YouTube to store the last search result entry that was clicked by the user. This information is used to improve the user experience by providing more relevant search results in the future.

Darum ALLGEIER

Wir sprechen Microsoft

Werde initiativ!

Darum ALLGEIER

Wir sprechen Microsoft

Werde initiativ!

Darum ALLGEIER

Wir sprechen Microsoft

Werde initiativ!

Cyber Resilienz

Mit einer sicheren Microsoft 365 Umgebung die Gefahr von Cyberangiffen minimieren.

Microsoft 365 Security Assessment: Das Fundament für einen sicheren digitalen Arbeitsplatz

Azure Security Assessment: Erweiterte Sicherheit für die Cloud-Infrastruktur

Von der Bewertung zur Verbesserung: Ein kontinuierlicher Prozess

Klare Vorteile für Unternehmen dank Assessment

Fazit: Ein Schritt in Richtung nachhaltiger Sicherheit

Wie steht es mit Ihrer Cyber Resilienz?

Azure Security Assessment

M365 Tenant Security Assessment

Security Awareness Training

Sie haben Fragen oder wünschen weitere Infos dazu?

Schreiben Sie uns!

Weitere Artikel

Security Awareness

Strategische Fusion: Allgeier (Schweiz) AG und MySign AG bündeln maximale Kundenvorteile

The KaDeWe Group: Per Express in eine sichere IT

Wie die richtigen Prompts den Büroalltag transformieren

Max – Das neue Level im Kundenservice

Thommen Group und ihr BI-Erfolgsweg

Darum ALLGEIER

Wir sprechen Microsoft

Werde initiativ!

Darum ALLGEIER

Wir sprechen Microsoft

Werde initiativ!

Darum ALLGEIER

Wir sprechen Microsoft

Werde initiativ!

Cyber Resilienz

Mit einer sicheren Microsoft 365 Umgebung die Gefahr von Cyberangiffen minimieren.

Microsoft 365 Security Assessment: Das Fundament für einen sicheren digitalen Arbeitsplatz

Azure Security Assessment: Erweiterte Sicherheit für die Cloud-Infrastruktur

Von der Bewertung zur Verbesserung: Ein kontinuierlicher Prozess

Klare Vorteile für Unternehmen dank Assessment

Fazit: Ein Schritt in Richtung nachhaltiger Sicherheit

Wie steht es mit Ihrer Cyber Resilienz?

Azure Security Assessment

M365 Tenant Security Assessment

Security Awareness Training

Sie haben Fragen oder wünschen weitere Infos dazu?

Schreiben Sie uns!

Weitere Artikel

Cloud Governance

5 Erfolgsfaktoren für eine erfolgreiche Cloud-Migration

Security Awareness

Strategische Fusion: Allgeier (Schweiz) AG und MySign AG bündeln maximale Kundenvorteile

The KaDeWe Group: Per Express in eine sichere IT

Wie die richtigen Prompts den Büroalltag transformieren

Max – Das neue Level im Kundenservice

Thommen Group und ihr BI-Erfolgsweg

Azure Security Assessment

Wie sicher ist Ihre Azure-Cloud Umgebung?

Entdecken Sie versteckte Risiken

Assessment Ablauf

Stärken Sie die Sicherheit Ihrer Azure-Umgebung

M365 Tenant Security Assessment

Sind Ihre Passwörter, Identitäten, Daten und Geräte ausreichend geschützt?

Ihr Weg zu mehr Sicherheit: Das M365 Tenant Security Assessment

Assessment Ablauf

Maximale Sicherheit für Ihren M365-Tenant

Security Awareness Training

Wir gut erkenn Ihre Mitarbeiter Betrugsversuche und Cyber Crime?

Machen Sie Ihre Mitarbeiter zum besten Schutzschild

Trainingskonzept

Schutz vor Social Engineering durch kontinuierliches Security Awareness Training