Das Prinzip der geteilten Verantwortung ist eine grundlegende Festlegung in den Sicherheitsverpflichtungen für das Lösungsmodell Cloud.

Dabei verantwortet der Anbieter primär die „Sicherheit der Cloud“. Sie als Kunde müssen Ihrer Verantwortlichkeit für die „Sicherheit in der Cloud“ nachkommen. Dies inkludiert alle von Ihnen erstellten Elemente wie Enterprise Applications und deren Berechtigungen sowie einen lückenlosen Conditional Access Konten für die entsprechenden Zugriffsverwaltung. In der Konsequenz entstehen wichtige Aufgaben, wie die Identifizierung externer Angriffspunkte, die Analyse von möglichen Angriffspfaden sowie das Korrelieren und Analysieren der Daten in der gesamten Infrastruktur. Fokus dieses Angebotes ist die Sicherheitsbewertung von Microsoft EntraID sowie Entra Connect Sync.

Berücksichtigung findet die Konfiguration von Benutzer-Objekten, Gruppen, Conditional Access Richtlinien sowie Enterprise Applications, um versteckte Angriffswege und Gefahren wie “Lateral Movement” oder “Privilege Escalation” rechtzeitig zu erkennen und zu minimieren. Durch die Unterstützung von externen Systemen überprüfen wir automatisiert Ihren EntraID Tenant auf mögliche Sicherheitsrisiken. Ebenso untersuchen wir die Konfiguration Ihrer Sync-Konfiguration für Entra Connect Sync. Dies erreichen wir ...

...unabhängig von:

• plattformspezifischen Angeboten.
• bereits etablierten oder aktiven Lösungen.
• Umfang oder der Komplexität Ihrer Umgebung.

... ohne:

• zusätzliche Lizenzbeschaffung.
• aufwändige Initialkonfiguration.
• vorherige Einarbeitung, Inventur oder Dokumentation.

Das Ergebnis präsentieren wir Ihnen unter anderem mit einer visuellen Darstellung der gesamten Architekturelemente, damit wir Ihnen Zusammenhänge und mögliche Auswirkungen schnell und verständlich schildern können. Unsere Leistung inkludiert eine erste Arbeitsphase zur Analyse, sowie die Auswertung die eine Dokumentation enthält und eine Priorisierung von potenziellen Problemen, die als Grundlage für folgende Arbeitspakete dient.