Office 365 mit Conditional Access vor unerwünschten Zugriffen schützen.
Unbekannte Endgeräte abweisen. Anmeldungen aus bestimmten Ländern verhindern. Zugriffe von nicht aktuellen Betriebssystemen blockieren. VPN-Zugriffe nur unter bestimmten Bedingungen gewähren.
Dieses und mehr leistet "Bedingter Zugriff" (Conditional Access) als Bestandteil der Sicherheitsarchitektur von Microsoft 365 und Azure Active Directory.
Office 365 mit Conditional Access vor unerwünschten Zugriffen schützen.
Ein typisches Benutzerkonto eines modernen Clouddienstes (wie z.B. von Office 365 oder Microsoft 365) wird in der Regel mehrfach am Tag attackiert. Viele dieser Angriffe sind durch ein Verfahren namens "Conditional Access" oder auf Deutsch "Bedingter Zugriff" einfach abzuwehren.
Sichern Sie Ihre Microsoft 365 Umgebung besser ab, indem Sie genau bestimmen, unter welchen Bedingungen eine Anmeldung an Office 365 gestattet wird.
Wenn Sie aktuell keinen Mitarbeiter in Spanien haben, dann sollten Sie auch keine Anmeldungen aus diesem Land erlauben. Und wenn doch, dann bitte nur für genau diesen Mitarbeiter, der auch wirklich aus Spanien arbeitet und nicht auch pauschal für alle anderen. Gleiches gilt für Endgeräte, die Sie nicht eindeutig als dem Unternehmen zugehörig identifizieren können. Und bei einem Anmeldeversuch von außerhalb Ihres Firmenstandortes sollte eine zusätzliche Verifikation per Multifaktor-Authentifikation erforderlich sein.
Diese Anforderungen lassen sich leicht mit Conditional Access abdecken. Ein Sicherheitsfeature, welches in nahezu allen Microsoft 365 Abonnements ohne zusätzliche Kosten enthalten ist.
Gegen diese und andere Bedrohungen gibt es wirksamen Schutz.
Als Bestandteil Ihrer bestehenden Microsoft 365 oder Office 365 Lizenzen. Oder günstiger als Sie erwarten einfach zum Nachkaufen.
Eine wichtige Rolle im ganzheitlichen Sicherheitskonzept von Microsoft Umgebungen spielt Microsoft Defender. Hierbei geht es zunächst einmal um die klassischen Bedrohungen wie Antivirus, Antispam, Antiphishing und Antimalware. Weitere Produkte der Defender Suite decken die Erkennung von ungewöhnlichem Verhalten von Computern und Anwendern ab oder schützen die Identitäten Ihrer Benutzer:innen durch den Abgleich von lokalen Anmeldungen und Aktivitäten mit denen, die auf Cloudsystemen stattfinden. Ein Beispiel: Wie kann es sein, dass ein Anwender an seinem Computer im Büro arbeitet und gleichzeitig ein Anmeldeversuch bei Office 365 aus einem anderen Land erfolgt? Das Thema Microsoft Defender ist so umfangreich, dass wir diesem eine eigene Microsoft Defender Produktwebseite gewidment haben.
Ermitteln Sie Ihren persönlichen Microsoft Secure Score.
Bestandteil des Microsoft Defender Sicherheitsportals ist die Ermittlung des Microsoft Secure Score eines Microsoft 365 Mandanten. Diese durch Microsoft erstellte Sicherheitsbewertung stellt übersichtlich dar, wie die aktuelle Sicherheitskonfiguration Ihres Mandanten zu bewerten ist.
Eine Microsoft Office 365 oder Microsoft Azure Umgebung sollte nicht mit einem Microsoft Secure Score von weniger als 70% betrieben werden.
Das Microsoft Defender Portal ermittelt nicht nur den persönlichen Secure Score; es gibt auch konkrete Hinweise, wie dieser verbessert werden kann. Die erfahrenen Security Spezialisten der InSys AG unterstützen Sie gerne bei der Umsetzung der empfohlenen Maßnahmen. Ermitteln Sie jetzt hier Ihren aktuellen Secure Score. Nach Erreichen eines akzeptablen Secure Scores empfiehlt sich eine regelmäßig Überprüfung verbunden mit der Umsetzung neuer - an die aktuelle Sicherheitslage angepasster - Maßnahmen.
Sie wünschen sich Unterstützung bei der Verbesserung Ihres Microsoft Secure Score? Dann ist das Security as a Service Paket "InSys AG Managed Microsoft Secure Score" genau das Richtige für Sie!
Wie Sie Microsoft Defender, Microsoft 365 und Office 365 günstig im Rahmen des Microsoft Cloud Solution Provider (CSP) Programms lizenzieren können, und warum Sie Microsoft 365 nicht per Kreditkarte bezahlen sollten, erfahren Sie auf unserer Microsoft CSP Seite.
Die Einführung der betreffenden Produkte erfolgt am besten im Rahmen unseres standardisierten Security Readiness Assessments. Weitergehende Informationen zu diesem Dienstleistungsangebot erhalten sie auf unserer Microsoft 365 Cloud Readiness Themenseite.
Unsere Sicherheitslösungen für Ihr Unternehmen:
Microsoft Defender for Endpoint
Microsoft Defender for Office 365
Microsoft Defender for Cloud Apps
Microsoft Device Management (MDM, früher Intune)
Microsoft Defender for Identity
Microsoft Secure Score Sicherheitsbewertung
Microsoft Exchange Online Protection (EOP, auch für Exchange on-premises Server einsetzbar)
Fortinet Firewallsysteme (FortiGate, on-premises oder on Azure)
HP Aruba Netzwerkswitches mit Portsecuritylösungen
"Es ist bestürzend mitzuerleben, wie viele durch Angriffe in ihrer Existenz bedrohte Unternehmen sich bei uns melden. Und ebenso bestürzend ist es zu wissen, dass die Mehrzahl der Angriffe mit überschaubaren Kosten vermeidbar gewesen wäre."
Thomas Honemeyer, Vorstand InSys AG
InSys AG | EXPERTS IN DIGITAL STRATEGY.
Die InSys AG unterstützt Unternehmen des Mittelstandes und aus dem Enterprise-Segment im Prozess ihrer digitalen Transformation. Unsere Schwerpunkte liegen zum einen in der Einführung moderner Arbeitsweisen im Themenkomplex „Secure Modern Workplace“ auf Basis von Microsoft Cloudlösungen wie Microsoft 365, Office 365 und Azure sowie Microsoft Dynamics und zum anderen in Consultingleistungen zur Entwicklung digitaler Geschäftsmodelle und -prozesse.
Den digitalen Wandel aktiv mitgestalten. Geschäftsmodelle und -prozesse erfolgreich transformieren. Mit der InSys AG - Ihrem IT Systemhaus aus Bielefeld und Hamburg.
Thomas Honemeyer, Vorstand der InSys AG, ist auch Gründungsmitglied von 4digital (for digital). Vier Digitale für Digitales. Sparringspartner für Vorstände und CEOs. Ideengeber und Gesprächspartner.
Jetzt Beratung anfordernSecurity Checkliste:
Für alle Benutzerkonten ist MFA vorgeschrieben.
Sie gestatten den Zugriff auf Ihren Tenant nur für bekannte Endgeräte.
Sämtliche Festplatten in allen Computern sind verschlüsselt.
Es gibt eine Definition erlaubter Anmeldestandorte.
Sie haben einen Microsoft Secure Score von mehr als 60% erreicht.
Sie verfügen über die Definition üblichen Benutzerverhaltens.
Eine zentrale Updatestrategie für mobile und stationäre Endgeräte ist vorhanden.
Auf allen Endgeräten werden aktuelle Betriebssystemversionen eingesetzt.
Alle Unternehmensstandorte verfügen über aktuelle Firewallsysteme.
Eine regelmäßige Analyse von Logdateien und Reports findet statt.
Und wie war das? Backup ist etwas für Feiglinge?
+49 (521) 26 01 05 - 26
darby@insys.de
Jetzt Microsoft Teams Chat starten
+49 (521) 26 01 05 - 27
a.honemeyer@insys.de
Jetzt Microsoft Teams Chat starten
Kontaktformular