Cloud Security & Identity Review
Wo ein Angreifer in Ihren Microsoft-Tenant kommt, gefunden bevor er es tut.
Eine Festhonorar-Bewertung Ihrer Entra ID, Ihrer Conditional Access und Ihrer Angriffsfläche über Microsoft 365 und Azure. Sie erhalten die Lücken sortiert danach, wie ein Angreifer sie nutzen würde, mit den Maßnahmen, die Ihr Team umsetzen kann.
- Festhonorar
- €7.500
- Dauer
- 2 Wochen
- Format
- Remote-first
Auf einen Blick
- Festhonorar
- €7.500
- Dauer
- 2 Wochen
- Format
- Remote-first
- Anrechnung
- Voll anrechenbar innerhalb von 8 Wochen
- Märkte
- DACH und Benelux
Für wen es gedacht ist
- Eine Cyber-Versicherung oder ein Kunden-Audit verlangt Ihre Identitäts- und Zugriffslage schriftlich.
- Sie haben Microsoft 365 und Azure über Jahre aktiviert, und niemand hat die gesamte Angriffsfläche seitdem geprüft.
- Sie hatten einen Beinahe-Vorfall, oder ein Wettbewerber in Ihrer Branche, und Sie wollen vor dem nächsten eine unabhängige Einschätzung.
- Ein aktueller Vorfall bei einem vergleichbaren Unternehmen, oder in den Nachrichten, hat das Thema von irgendwann auf dieses Quartal in Ihrem Risikoregister verschoben.
- Sie verlängern Ihre Cyber-Versicherung, und der Underwriter stellt dieses Jahr härtere Fragen zu Identitätskontrollen als im letzten.
Umfang und Format
Was Sie erhalten
Identitäts- und Zugriffs-Bewertung
Ihre Lage bei Entra ID, Conditional Access, MFA und privilegiertem Zugriff, mit benannten Lücken.
Angriffspfad-Einschätzung
Die Lücken sortiert danach, wie ein Angreifer sie verketten würde, nicht allein nach dem Schweregrad eines Tools.
Angriffsfläche über Microsoft 365 und Azure
Die Angriffsfläche bei Daten, Freigaben und Konfiguration über die Umgebung, pro Workload.
Prüfung von Gastkonten und externem Zugriff
Jedes Gastkonto und jeder externe Freigabelink über Microsoft 365, geprüft daran, wer ihn tatsächlich noch braucht.
Priorisiertes Maßnahmen-Backlog
Jeder Befund nach Risiko und Aufwand sortiert, so geschrieben, dass Ihr Team ihn ohne uns aufnehmen kann.
Ergebnis-Sitzung
Eine Arbeitssitzung mit Ihrem Team, um die Befunde durchzugehen und zu vereinbaren, was zuerst gehärtet wird.
Preis
Das volle Festhonorar ist auf ein Folgeprojekt zur Behebung oder zur Plattform anrechenbar, das innerhalb von acht Wochen nach der Ergebnis-Sitzung gebucht wird.
Wo Ihre Daten liegen
Governance und Compliance
- Lesender Zugriff, auf das Review beschränkt und nach Abschluss entzogen.
- Keine Ausnutzung und keine Änderungen an Live-Systemen. Dies ist eine Bewertung, kein Penetrationstest.
- DSGVO-Artikel-32-Pflichten zur Sicherheit der Verarbeitung als Teil des Reviews geprüft.
- Ein unterzeichneter Auftragsverarbeitungsvertrag vor dem Start, und Befunde dokumentiert nach dem Standard, den Ihr Auditor heranzieht.