Microsoft 365 Sicherheits-Audit

Cloud-Dienste wie Microsoft 365 bieten vielfältige Funktionen, allerdings bringt diese Komplexität auch erhebliche Sicherheitsrisiken mit sich. 

Im Rahmen unseres Microsoft 365 Sicherheits-Audits analysieren wir gezielt Ihre Einstellungen in zentralen Diensten wie Entra ID, Microsoft 365 Defender, Exchange Online, SharePoint und Teams mit einem Fokus auf sicherheitsrelevante Fehlkonfigurationen. Grundlage der Audits sind dabei anerkannte Standards und Best Practices, wie z. B. das Secure Cloud Business Applications (SCuBA) Project der CISA.

Unsere Vorgehensweise

  • Read-only Analyse innerhalb der Microsoft 365-Adminportale (z. B. über ein Benutzerkonto mit der Rolle „Global Reader“)
  • Lesende Abfragen über die Microsoft Graph API zur Bewertung umfangreicher Security-Baselines
  • Manueller Abgleich Ihrer Konfiguration mit Microsoft-Best-Practices und gängigen Compliance-Richtlinien
  • Keine Veränderungen an Ihrer Umgebung, rein lesender Zugriff!

Ergebnis mit konkreten Handlungsempfehlungen

Nach Abschluss des Audits erhalten Sie einen umfassenden Bericht, der alle identifizierten Konfigurationsabweichungen und Verbesserungsoptionen nachvollziehbar dokumentiert. Der Bericht enthält zudem praxisnahe, umsetzbare Empfehlungen, die direkt den jeweiligen Administrationsportalen zugeordnet sind. So erhalten Sie eine klare und strukturierte Handlungsgrundlage zur Verbesserung der Sicherheit Ihrer Microsoft 365-Umgebung mit direktem Mehrwert für Ihr IT-Team.

Ihre Vorteile

  • Erhöhung des Sicherheitsniveaus Ihrer Microsoft 365-Umgebung
  • Reduzierung von Risiken durch Fehlkonfigurationen
  • Konkrete, schnell umsetzbare Handlungsempfehlungen
  • Transparenz gegenüber Management, IT-Leitung oder externen Prüfern

Ihre Ansprechpartner

Fehlkonfigurationen erkennen – Cloud-Risiken minimieren: Wir stehen Ihnen mit unserer Erfahrung und Fachexpertise zur Verfügung. Kontaktieren Sie uns gerne telefonisch oder per E-Mail – wir freuen uns auf Ihre Anfrage!

Michael Cyl

Michael Cyl, M.Sc.

Leiter Cybersicherheit | Penetrationstests

E-Mail: mcyl@re-move-this.datenschutz-nord.de

Telefon: +49 421 69 66 32-319

Unsere Qualifikation als Pentester:

  • Vorgehen nach anerkannten Standards (BSI IS-Pentest, BSI IS-Webcheck, OWASP uvm.)
  • Qualifizierte Penetrationstester mit langjähriger Erfahrung
  • Individualisierung aller Tests anhand der entsprechenden Prüfsituation
  • Umfassende Projekterfahrung im Smart Meter Gateway-Bereich nach BSI TR-03109-1
  • Unkomplizierte Prozesse und Transparenz zu jeder Zeit
  • Fokus auf Verbesserung der IT-Sicherheit des Auftraggebers

Des Weiteren sind wir ausgezeichnet als

Drei Badges nebeneinander: Abzeichen als Offensive Security Certified Professional (OSCP), als Certified Ethical Hacker (CEH) und als Offensive Security Wireless Professional (OSWP).
  • Offensive Security Certified Professional (OSCP)
  • Certified Ethical Hacker (CEH)
  • Offensive Security Wireless Professional (OSWP)
Logo der datenschutz notizen, der Newsblog der DSN GROUP.

Kennen Sie schon unseren Blog?

Mit unserem Blog „datenschutz notizen“ informieren wir Kunden und Interessierte über aktuelle Themen in den Bereichen Datenschutz, Informationssicherheit und Compliance. Hier finden Sie unsere neuesten Beiträge über Informationssicherheit, Cybersicherheit und Pentests: