Security-Modernisierung mit Fokus auf Microsoft 365 & SOC-Readiness
Nachhaltige Verbesserung der Sicherheitslage im Microsoft-Ökosystem mit Fokus auf Identitätsschutz, Tenant-Hardening und SOC-Readiness.
2x Security Consultants 1x Cloud Architect
seit Januar 2025 fortlaufend
Unser Impact
MDI implementiert
Echtzeit-Erkennung identitätsbasierter Angriffe wie Pass-the-Hash und Lateral Movement
Deutlich reduziert
Systematisches Hardening des Azure Tenants und M365 durch Security Baselines und Conditional Access
Monitoring-fähig
Optimierte Alarmqualität und Ereignisbasis für kontinuierliche Überwachung und Incident Response
Die Challenge
Unser Kunde wollte die Sicherheitslage im Microsoft-Ökosystem nachhaltig verbessern und gleichzeitig die Grundlage für eine stärkere Überwachung und schnellere Reaktion auf Sicherheitsvorfälle schaffen.
Die Lösung
Einführung von Microsoft Defender for Identity (MDI) zur Erkennung identitätsbasierter Angriffe (z. B. Pass-the-Hash, lateral movement, verdächtige AD-Aktivitäten). Hardening des Azure Tenants inkl. Microsoft 365: Überarbeitung sicherheitsrelevanter Baseline-Einstellungen, Reduzierung von Risiko-Konfigurationen und Schließen typischer Angriffsflächen in Cloud- und Collaboration-Diensten. SOC-orientierte Ausrichtung: Optimierung der Alarmqualität und Ereignisbasis, damit sicherheitsrelevante Signale gezielt ausgewertet und in Überwachungsprozesse überführt werden können.
Durch die umgesetzten Maßnahmen konnte eine deutlich erhöhte Transparenz bei Identitäts- und Verzeichnisdienst-Risiken geschaffen werden. Die Angriffsfläche im Azure- und Microsoft-365-Umfeld wurde signifikant reduziert. Gleichzeitig entstand eine solide Grundlage für kontinuierliche Überwachung und eine schnelle, strukturierte Incident Response im SOC-Kontext.
Bereit für Ihre Success Story?
Lassen Sie uns gemeinsam Ihr nächstes Projekt zum Erfolg führen. Kontaktieren Sie uns für ein unverbindliches Erstgespräch.