InSys AG | Microsoft 365 Conditional Access

Office 365 mit Conditional Access vor unerwünschten Zugriffen schützen.

Unbekannte Endgeräte abweisen. Anmeldungen aus bestimmten Ländern verhindern. Zugriffe von nicht aktuellen Betriebssystemen blockieren. VPN-Zugriffe nur unter bestimmten Bedingungen gewähren.

Dieses und mehr leistet "Bedingter Zugriff" (Conditional Access) als Bestandteil der Sicherheitsarchitektur von Microsoft 365 und Azure Active Directory.

JETZT BERATUNG ANFORDERN

Office 365 mit Conditional Access vor unerwünschten Zugriffen schützen.

Ein typisches Benutzerkonto eines modernen Clouddienstes (wie z.B. von Office 365 oder Microsoft 365) wird in der Regel mehrfach am Tag attackiert. Viele dieser Angriffe sind durch ein Verfahren namens "Conditional Access" oder auf Deutsch "Bedingter Zugriff" einfach abzuwehren.

Sichern Sie Ihre Microsoft 365 Umgebung besser ab, indem Sie genau bestimmen, unter welchen Bedingungen eine Anmeldung an Office 365 gestattet wird.

Wenn Sie aktuell keinen Mitarbeiter in Spanien haben, dann sollten Sie auch keine Anmeldungen aus diesem Land erlauben. Und wenn doch, dann bitte nur für genau diesen Mitarbeiter, der auch wirklich aus Spanien arbeitet und nicht auch pauschal für alle anderen. Gleiches gilt für Endgeräte, die Sie nicht eindeutig als dem Unternehmen zugehörig identifizieren können. Und bei einem Anmeldeversuch von außerhalb Ihres Firmenstandortes sollte eine zusätzliche Verifikation per Multifaktor-Authentifikation erforderlich sein.

Diese Anforderungen lassen sich leicht mit Conditional Access abdecken. Ein Sicherheitsfeature, welches in nahezu allen Microsoft 365 Abonnements ohne zusätzliche Kosten enthalten ist.

Mann vor Laptop mit Smartphone
Handeln Sie jetzt!
Zwei sind besser als eins.

Verbessern Sie den Schutz Ihrer Benutzerkonten durch die Einführung von MFA (Multi Faktor Authentifizierung) oder 2FA (Zwei Faktor Authentifizerung). Weil eine zusätzliche Bestätigung besser ist als ein Kennwort allein.

Jetzt Beratung anfordern
Mann vor Laptop
Handeln Sie jetzt!
Weil Sie Ihre Anwender kennen sollten.

Verhindern Sie Zugriffe von unbekannten Aufenthaltsorten und mit unbekannten Endgeräten. Wir nennen das Geofencing und Devicefencing.

Jetzt Beratung anfordern
Frau mit Headset
Handeln Sie jetzt
Information Protection und Data Leakage Prevention.

Weil Sie steuern sollten, wer welche Information herunterladen darf. Und per E-Mail versenden. Und lokal speichern. Und irgendwo hochladen. Weil Know-how schützenswert ist. Und Geschäftsvorgänge vertraulich. Und überhaupt.

Jetzt Beratung anfordern
Innenstadt von London
Handeln Sie jetzt!
Impossible Travel Activity Detection.

Weil das Beamen noch nicht erfunden wurde. Und deshalb ein Mitarbeiter nicht gerade noch im Büro und jetzt schon in London sein kann. Und deswegen der aktuelle Zugriffsversuch aus London uns stutzig machen sollte. Und es deshalb auch bei dem Versuch bleibt, da Ihre Systeme diesen erfolgreich verhindert haben.

Jetzt Beratung anfordern
Mann im Büro
Handeln Sie jetzt!
Ungewöhnliches Nutzungsverhalten erkennen.

Wenn ein User heute schon Datei Nummer 2.455 herunterlädt. Und das sonst nicht tut. Wenn sich ein User plötzlich von außerhalb des Firmengeländes einloggt. Und das sonst nicht tut. Wenn ein Nutzer ein Tablet synchronisiert. Und das sonst nicht tut. Wenn ein Mitarbeiter heute schon seine 8.353ste E-Mail versendet. Und das sonst nicht tut.

Jetzt Beratung anfordern
Netzwerkswitch
Handeln Sie jetzt!
Verschlüsselung von Systemen vermeiden.

Wenn Sie nicht möchten, dass ein Verschlüsselungstrojaner alle lokalen Systeme unbrauchbar macht. Und Ihr Image bei Kunden und Partnern dadurch nachhaltig beschädigt wird, weil Sie nicht liefern konnten. Oder keine E-Mails mehr bekamen. Oder vielleicht nicht einmal mehr ans Telefon gehen konnten.

Jetzt Beratung anfordern
Laptop mit Cloudsymbol
Handeln Sie jetzt!
Jetzt persönlichen Secure Score ermitteln!

Ermitteln Sie jetzt den aktuellen Secure Score Ihrer Microsoft 365 Umgebung durch die täglich von Microsoft durchgeführte Sicherheitsbewertung. Managen Sie Ihren Secure Score aktiv mit den InSys AG Secure Score Managed Services.

Jetzt Secure Score ermitteln

Gegen diese und andere Bedrohungen gibt es wirksamen Schutz.

Als Bestandteil Ihrer bestehenden Microsoft 365 oder Office 365 Lizenzen. Oder günstiger als Sie erwarten einfach zum Nachkaufen.

Eine wichtige Rolle im ganzheitlichen Sicherheitskonzept von Microsoft Umgebungen spielt Microsoft Defender. Hierbei geht es zunächst einmal um die klassischen Bedrohungen wie Antivirus, Antispam, Antiphishing und Antimalware. Weitere Produkte der Defender Suite decken die Erkennung von ungewöhnlichem Verhalten von Computern und Anwendern ab oder schützen die Identitäten Ihrer Benutzer:innen durch den Abgleich von lokalen Anmeldungen und Aktivitäten mit denen, die auf Cloudsystemen stattfinden. Ein Beispiel: Wie kann es sein, dass ein Anwender an seinem Computer im Büro arbeitet und gleichzeitig ein Anmeldeversuch bei Office 365 aus einem anderen Land erfolgt? Das Thema Microsoft Defender ist so umfangreich, dass wir diesem eine eigene Microsoft Defender Produktwebseite gewidment haben.

Ermitteln Sie Ihren persönlichen Microsoft Secure Score.

Bestandteil des Microsoft Defender Sicherheitsportals ist die Ermittlung des Microsoft Secure Score eines Microsoft 365 Mandanten. Diese durch Microsoft erstellte Sicherheitsbewertung stellt übersichtlich dar, wie die aktuelle Sicherheitskonfiguration Ihres Mandanten zu bewerten ist.

Eine Microsoft Office 365 oder Microsoft Azure Umgebung sollte nicht mit einem Microsoft Secure Score von weniger als 70% betrieben werden.

Das Microsoft Defender Portal ermittelt nicht nur den persönlichen Secure Score; es gibt auch konkrete Hinweise, wie dieser verbessert werden kann. Die erfahrenen Security Spezialisten der InSys AG unterstützen Sie gerne bei der Umsetzung der empfohlenen Maßnahmen. Ermitteln Sie jetzt hier Ihren aktuellen Secure Score. Nach Erreichen eines akzeptablen Secure Scores empfiehlt sich eine regelmäßig Überprüfung verbunden mit der Umsetzung neuer - an die aktuelle Sicherheitslage angepasster - Maßnahmen.

Sie wünschen sich Unterstützung bei der Verbesserung Ihres Microsoft Secure Score? Dann ist das Security as a Service Paket "InSys AG Managed Microsoft Secure Score" genau das Richtige für Sie!

Wie Sie Microsoft Defender, Microsoft 365 und Office 365 günstig im Rahmen des Microsoft Cloud Solution Provider (CSP) Programms lizenzieren können, und warum Sie Microsoft 365 nicht per Kreditkarte bezahlen sollten, erfahren Sie auf unserer Microsoft CSP Seite.

Die Einführung der betreffenden Produkte erfolgt am besten im Rahmen unseres standardisierten Security Readiness Assessments. Weitergehende Informationen zu diesem Dienstleistungsangebot erhalten sie auf unserer Microsoft 365 Cloud Readiness Themenseite.

Unsere Sicherheitslösungen für Ihr Unternehmen:

Microsoft Defender for Endpoint

Microsoft Defender for Office 365

Microsoft Defender for Cloud Apps

Microsoft Device Management (MDM, früher Intune)

Microsoft Defender for Identity

Microsoft Secure Score Sicherheitsbewertung

Microsoft Exchange Online Protection (EOP, auch für Exchange on-premises Server einsetzbar)

Fortinet Firewallsysteme (FortiGate, on-premises oder on Azure)

HP Aruba Netzwerkswitches mit Portsecuritylösungen

"Es ist bestürzend mitzuerleben, wie viele durch Angriffe in ihrer Existenz bedrohte Unternehmen sich bei uns melden. Und ebenso bestürzend ist es zu wissen, dass die Mehrzahl der Angriffe mit überschaubaren Kosten vermeidbar gewesen wäre."

Thomas Honemeyer, Vorstand InSys AG

InSys AG | EXPERTS IN DIGITAL STRATEGY.

Die InSys AG unterstützt Unternehmen des Mittelstandes und aus dem Enterprise-Segment im Prozess ihrer digitalen Transformation. Unsere Schwerpunkte liegen zum einen in der Einführung moderner Arbeitsweisen im Themenkomplex „Secure Modern Workplace“ auf Basis von Microsoft Cloudlösungen wie Microsoft 365, Office 365 und Azure sowie Microsoft Dynamics und zum anderen in Consultingleistungen zur Entwicklung digitaler Geschäftsmodelle und -prozesse.

Den digitalen Wandel aktiv mitgestalten. Geschäftsmodelle und -prozesse erfolgreich transformieren. Mit der InSys AG - Ihrem IT Systemhaus aus Bielefeld und Hamburg.

Thomas Honemeyer, Vorstand der InSys AG, ist auch Gründungsmitglied von 4digital (for digital). Vier Digitale für Digitales. Sparringspartner für Vorstände und CEOs. Ideengeber und Gesprächspartner.

Jetzt Beratung anfordern

Security Checkliste:

1.

Für alle Benutzerkonten ist MFA vorgeschrieben.

2.

Sie gestatten den Zugriff auf Ihren Tenant nur für bekannte Endgeräte.

3.

Sämtliche Festplatten in allen Computern sind verschlüsselt.

4.

Es gibt eine Definition erlaubter Anmeldestandorte.

5.

Sie haben einen Microsoft Secure Score von mehr als 60% erreicht.

6.

Sie verfügen über die Definition üblichen Benutzerverhaltens.

7.

Eine zentrale Updatestrategie für mobile und stationäre Endgeräte ist vorhanden.

8.

Auf allen Endgeräten werden aktuelle Betriebssystemversionen eingesetzt.

9.

Alle Unternehmensstandorte verfügen über aktuelle Firewallsysteme.

10.

Eine regelmäßige Analyse von Logdateien und Reports findet statt.

11.

Und wie war das? Backup ist etwas für Feiglinge?

Kontaktformular

Verbessern Sie jetzt den Schutz Ihres Unternehmens, Ihrer Mitarbeitenden und Ihrer Daten.