Microsoft 365

Die Verwendung von Microsoft 365 hat sich für viele Unternehmen zu einer zentralen Komponente ihrer Geschäftsprozesse entwickelt. Mit der zunehmenden Digitalisierung steigt jedoch auch das Risiko von Sicherheitsbedrohungen. Eine effektive Absicherung von Microsoft 365 ist daher unerlässlich, insbesondere wenn es um die Sicherheit von Identitäten geht. In diesem Blog-Artikel werden wir pragmatische Ansätze zur Stärkung der Identitätssicherheit in Microsoft 365 diskutieren, ohne uns in Marketingfloskeln zu verlieren. Das Ziel ist die Absicherung der Daten und Identitäten, ohne zusätzliche Produkte oder geile Buzz-Words.

Multi-Faktor-Authentifizierung (MFA)

Die Implementierung einer Multi-Faktor-Authentifizierung ist einer der wichtigsten Schritte zur Stärkung der Identitätssicherheit in Microsoft 365. Durch die Kombination von etwas, das der Benutzer weiß (z. B. Passwort), mit etwas, das er besitzt (z. B. Smartphone) oder ist (z. B. biometrische Merkmale), wird eine zusätzliche Sicherheitsebene geschaffen. Stellen Sie sicher, dass MFA für alle Benutzerkonten aktiviert ist, insbesondere für privilegierte Konten mit erweiterten Zugriffsrechten.

In M365 lassen sich auch Phishing-Resistente-MFA-Methoden implementieren. Über Conditional Access können so die Identitäten der Benutzer effektiver geschützt werden.

Überwachung und Protokollierung

Implementieren Sie eine umfassende Überwachung und Protokollierung in Microsoft 365, um verdächtige Aktivitäten frühzeitig zu erkennen. Nutzen Sie die integrierten Funktionen zur Aktivitätsüberwachung, um Anomalien und potenzielle Sicherheitsvorfälle zu identifizieren. Überwachen Sie insbesondere Anmeldeversuche, Berechtigungsänderungen und ungewöhnliche Zugriffsmuster.

Microsoft Sentinel ist hier der zentrale Anlaufpunkt als “Cloud-SIEM” in der M365-Welt. Aber auch ohne Sentinel, einfach mit Hilfe von Alarmen und Log Analytics lassen sich die Anforderungen an Logging und Monitoring von ISO 27002 und co. fachgerecht umsetzen.

Identitäts- und Zugriffsmanagement (IAM)

Ein effektives Identitäts- und Zugriffsmanagement ist entscheidend, um die Identitätssicherheit in Microsoft 365 zu gewährleisten. Verwenden Sie Gruppenrichtlinien, um die Zugriffsrechte zu steuern und sicherzustellen, dass Benutzer nur auf die Ressourcen zugreifen können, die sie benötigen. Implementieren Sie regelmäßige Überprüfungen der Zugriffsrechte, um veraltete oder unnötige Berechtigungen zu identifizieren und zu entfernen.

Das Azure Active Directory bietet alle Möglichkeiten, für einen sicheren Zugriffsschutz. Moderne Verfahren wie oAuth2 und OIDC sind grundlegend sicher und bilden das Gerüst für die Nutzung der Microsoft Cloud Dienste. Zwar kann die Implementierung selbst vom Administrator noch “versaut” werden, aber das lässt sich über Audits und Self-Assessments herausfinden und korrigieren, ehe es ein Angreifer tut.

Schulung und Sensibilisierung der Benutzer

Die Benutzer sind oft die erste Verteidigungslinie gegen Sicherheitsbedrohungen. Schulen Sie Ihre Mitarbeiter regelmäßig über bewährte Sicherheitspraktiken, wie sichere Passwortverwendung, Erkennung von Phishing-E-Mails und den Umgang mit verdächtigen Anhängen oder Links. Sensibilisieren Sie sie für die Bedeutung der Identitätssicherheit und ermutigen Sie sie, verdächtige Vorfälle zu melden.

Audit-Tools und Self-Assessments

Microsoft bietet mit dem Secure Score einen guten Anhaltspunkt für die Absicherung der M365- und Azure-Umgebung. Wer mehr möchte, kann beispielsweise auf die Benchmarks vom Center for Internet Security zurückgreifen – kostenfrei als PDF!

Weitere Audit-Tools wie Monkey3https://github.com/silverhack/monkey36565 oder der azRanger können ebenfalls helfen. Sie sind frei verfügbar auf GitHub.

Fazit

Die Absicherung von Identitäten in Microsoft 365 ist von entscheidender Bedeutung, um die Integrität und Vertraulichkeit von Unternehmensdaten zu gewährleisten. Durch die Implementierung pragmatischer Ansätze wie Multi-Faktor-Authentifizierung, Überwachung und Protokollierung, Identitäts- und Zugriffsmanagement, Schulung der Benutzer, sowie Überwachung von externem Zugriff können Unternehmen ihre Identitätssicherheit in Microsoft 365 deutlich verbessern. Nehmen Sie sich die Zeit, diese Maßnahmen umzusetzen, um Ihr Unternehmen vor potenziellen Sicherheitsbedrohungen zu schützen.

Oder nehmen Sie sich einen Profi! Gerne stehen wir Ihnen zur Seite!

Profitieren Sie von unserer Erfahrung und dem Wissen über typische Angriffe, Angriffswerkzeuge und deren Stärken und Schwächen. Nicht nur ein Angreifer sollte Tools zum Auslesen von Zugangsdaten und zum Angriff auf die Graph-API kennen, sondern auch die Verteidiger. Nur damit lassen sich Alarme, Trigger und Maßnahmen sinnvoll gestalten und setzen.

Mehr Infos auch auf Twitter: @cssec

//Dieser Blog-Post wurde durch “intelligente” Maschinen erstellt und manuell gereviewt.