Secured.22: Wie Sie Ihren Microsoft Azure AD-Mandanten sichern

Im vergangenen September hat Barracuda zum zweiten Mal seine virtuelle jährliche Kundenkonferenz, Secured.22, veranstaltet. Die Teilnehmer waren begeistert von den nützlichen, praktischen und verwertbaren Erkenntnissen und Informationen zu den dringendsten Problemen und aktuellen Themen der Cybersecurity.

Wenn Sie nicht teilgenommen haben, können Sie sich immer noch die aufgezeichneten Präsentationen der Veranstaltung ansehen. Im Laufe der nächsten Wochen werde ich hier einige der beliebtesten Veranstaltungen hervorheben.

Heute möchte ich Ihnen eine besonders positiv bewertete Präsentation von Microsoft Principal Security Architect Angelica Faber mit dem Titel „Überprüfung der Sicherheit Ihres Microsoft 365 Mandanten – Schritt 0“ vorstellen.

So verhindern Sie 99 % der Cyberangriffe

Es mag zunächst allzu optimistisch klingen, dass Sie 99 % der Cyberangriffe verhindern können, indem Sie bei der Konfiguration von Azure Active Directory (Azure AD) für Ihr Microsoft 365- oder Azure-Abonnement lediglich einen einzigen Schritt durchführen. Aber Angelica hat die Zahlen, um es zu untermauern.

Aus den von ihr zitierten Artikeln der Microsoft Tech Community (dieser und dieser) geht hervor, dass Organisationen, die Azure AD „Security-Standards“ verwenden, zu 80 % weniger gefährdet sind als der Rest der gesamten Mandanten. Außerdem hätten 99 % der Cyberangriffe verhindert werden können, wenn die Multifaktor-Authentifizierung (MFA) korrekt eingesetzt worden wäre.

Wie Angelika erklärt, bestehen die Azure AD Security-Standards aus einer Reihe von Richtlinien zur bedingten Zugriffskontrolle, die über eine einzige Einstellung aktiviert werden können. In der Präsentation zeigt sie detailliert, wie das geht und was genau damit erreicht wird. Außerdem zeigt sie Ihnen, wie Sie Ihre Richtlinien für den bedingten Zugriff basierend auf Ihren individuellen Geschäftsanforderungen anpassen können.

Ein wichtiger Hinweis, den sie betont, ist, wie wichtig es ist, ältere Authentifizierungsprotokolle zu blockieren, die MFA nicht unterstützen – und dabei darauf zu achten, dass alte Services oder Geräte, die solche Protokolle erfordern, nicht gesperrt werden.

Verschiedene Arten von MFA

Ein Schwerpunkt von Angelicas Präsentation ist ihre Erläuterung der verschiedenen „Varianten“ von MFA, die Ihnen als Microsoft 365- und/oder Azure-Abonnent zur Verfügung stehen. Hier sehen Sie einen kurzen Ausschnitt aus ihrer Präsentation, in der sie die verschiedenen Möglichkeiten vorstellt und erklärt, warum einige (Passwort-lose, um genau zu sein) besser sind als andere, wenn es darum geht, die Kompromittierung von Konten zu verhindern:

Praktische Maßnahmen – Ihre To-Do-Liste

Es gibt noch viele weitere Informationen und Einblicke in dieser Präsentation, unter anderem mehrere anschauliche schrittweise Demonstrationen, die genau zeigen, wie Sie den wichtigen Schritt zur Implementierung der richtigen MFA-Kontrollen vornehmen.

Zum Abschluss zeigt Ihnen Angelica, wie Sie Ihren aktuellen Identity Secure Score (ISS) herausfinden können. ISS ist für alle Azure-Abonnementstufen verfügbar und stellt eine einfache Methode dar, um festzustellen, wie gut Sie Ihren Azure-Mandanten aktuell vor Identität-basierten Angriffen schützen.

Noch besser: Sie zeigt Ihnen, wie Sie eine Liste spezifischer Schritte erstellen, die Sie durchführen können, um Ihren ISS zu verbessern – und gleichzeitig die Arbeitsbelastung Ihres IT-Teams erheblich reduzieren.

Abschließend erinnert Angelica daran, dass alles, was sie in dieser Sitzung erläutert hat, ihrer Meinung nach Schritt 0 im Prozess der Einrichtung optimaler Sicherheit darstellt. Wenn Sie bereit sind, mehr zu tun – um über MFA hinauszugehen und Ihre allgemeine Sicherheitslage zu verbessern – schlägt sie vor, am Microsoft Zero Trust Maturity Assessment Quiz teilzunehmen, um herauszufinden, welche Ihre nächsten dringendsten und effektivsten Schritte sind.

Sehen Sie sich die aufgezeichnete Sitzung jetzt an