Assessment der Microsoft 365-Cybersicherheit

Die Kompromittierung von geschäftlichen E-Mails (Business E-mail Compromise, BEC) ist mittlerweile einer der häufigsten Cybervorfälle und resultiert am häufigsten aus unsicher konfigurierten Microsoft-365-Umgebungen. Um dieses Problem zu lösen, hat Asceris eine eigene Software zur Unterstützung von Risikobewertungen im Rahmen von Untersuchungen nach Cybervorfällen entwickelt. Die Bewertung basiert auf firmeneigener Technologie zur Beurteilung der Umgebungskonfiguration und des Benutzerverhaltens in Microsoft 365, um Angriffe auf geschäftliche E-Mail zu verhindern.

Die Bewertung wird in einem hochwertigen Bericht mit einem Überblick über die Systemkonfiguration geliefert, in dem folgende Aspekte evaluiert werden:

• Konfiguration der Multifaktor-Authentifizierung
• Konfiguration und Aktivität von Legacy-Protokollen
• Probleme in der Konfiguration der Audit-Protokollierung
• Gemeinsame Postfächer mit direkter Anmeldung
• Verbindungen aus ungewöhnlichen Ländern
• Anonyme / VPN-Aktivitäten
• Regeln für verdächtige Postfächer
• Unerwartete Zugangsgewährungen
• Fehlgeschlagene Anmeldeversuche
• Bekannte betrügerische IP-Adressen

In Verbindung mit der Überprüfung erhalten Sie wichtige Empfehlungen zur Verbesserung der Sicherheit Ihrer Konfiguration.