baseVISION fokussiert sich auf Themen rund um den Modern and Secure Workplace und ist hier bei den weltweit führenden Microsoft Partnern mit dabei. Unser Team war einer von nur 150 ausgesuchten Partnern, die in Redmond über die neuesten Änderungen und Visionen im Bereich von Identity & Security von Microsoft informiert wurden. Diese Informationen wollen wir gerne mit unseren Kunden teilen.
Bei Fragen zu einzelnen Themen kontaktieren Sie uns direkt.
Konsequent MFA aktivieren
Die meisten Angriffe auf Unternehmen starten mit einem gestohlenen oder durch eine Bruteforce Attacke erhaltenem Passwort. Dies kann einfach verhindert werden, in dem man durchgängig einen zweiten Faktor für Anmeldungen verwendet. Dies kann Windows Hello for Business, ein SMS, die Authenticator App oder auch ein FIDO2 Gerät sein. Falls Sie noch keinen dieser Services im Einsatz haben, kontaktieren Sie uns, um ein mögliches Vorgehen zu besprechen.
Zero Trust
Lange Zeit hat man ein grosses Augenmerk auf den Schutz der Infrastruktur gelegt und hat z.B. durch:
- das Vorhandensein einer Firewall oder eines Proxy’s das interne Netzwerk als sicher bezeichnet
- den Einsatz von Virenschutzsoftware ein Endgerät als sicher bezeichnet
In der heutigen Zeit mit den schwerwiegenden Angriffen, welche bei Unternehmen auftreten, wird von uns und Microsoft der Zero Trust Ansatz verwendet, welcher grundsätzlich nichts als sicher einstuft. Dies bedeutet, dass man nicht nur Schutzmechanismen implementiert, sondern auch das Verhalten von Benutzern und Prozessen analysiert und dadurch Angreifer hinter den Schutzmechanismen versucht zu erkennen. Diese Logsammlung unterstützt im Übrigen auch die Post Breach Arbeit. Wir helfen Ihnen gerne aufzuzeigen wie Sie ihre Infrastruktur besser schützen können.
Migration ADFS zu Azure AD
ADFS war lange Zeit für viele Unternehmen die einzige Möglichkeit Federations für Cloud Anwendungen mit Active Directory bereitzustellen. Heutzutage können die meisten Anwendungen auch direkt mit Azure AD verbunden werden, was die Serverkosten sowie Betriebsaufwände reduziert und die Sicherheit massiv erhöht. Planen Sie daher mit uns die Ablösung ihrer ADFS Farm. Wir verfügen über Tools, um die Kompatibilität der existierenden verbundenen Apps zu analysieren.
Wir beobachten auch, dass ADFS bei vielen Unternehmen ein Infrastrukturteil ist, zu welchem intern wenig, bis gar kein Spezialisten Wissen vorhanden ist. Dies ist interessant, da ADFS eingesetzt wird, weil es scheinbar sicherer sei als den Hash des Passwort Hashes verschlüsselt im von Microsoft Spezialisten betriebenen Azure AD zu speichern. Unser Rat und Microsofts Empfehlung: Vereinfachen Sie ihre Infrastruktur und migrieren Sie auf Azure AD mit Password Hash Sync welcher auch noch viele andere Vorteile bietet. Wir haben in den letzten Monaten viele Migrationsprojekte durchgeführt und unsere Spezialisten unterstützen Sie gerne hierbei.
Cloud basiertes SIEM - Azure Sentinel General Available
Viele Unternehmen nutzen bereits heute oder planen künftig eine zentrale Log Analyse, wie z.B. Splunk. Microsoft hat hier im Frühling eine Cloudbasierte Lösung vorgestellt, welche nicht nur Logs sammelt, sondern auch viele vordefinierte „Advanced Hunting“ Abfragen und Remediations anbietet. Ein grosser Vorteil ist die Integration in alle Microsoft Services, aber auch Drittanbieter wie Google und AWS. Sofern Sie noch kein SIEM (security information and event management) System nutzen, empfehlen wir Ihnen Sentinel anzuschauen. Sollten Sie bereits ein SIEM im Einsatz haben, kann es als Erweiterung dienen, da andere Hersteller nicht alle Log Daten aus der Microsoft Cloud nutzen können.
Vorankündigung: Wir von baseVISION werden in «Kürze» einen entsprechenden Managed Service in diesem Umfeld anbieten. Dieser wird aus den Modulen «Informed», «Prevent» und «Detect/Response» bestehen. Bei Interesse oder Spezifischen Anforderungen, nehmen Sie gerne mit uns Kontakt auf. Wir sind auf Feedback und Inputs beim Design des Managed Services auf unsere Kunden angewiesen.
