Microsoft 365-Sicherheitsbewertung

Mit der Umstellung auf die Cloud kommt es zu einem bemerkenswerten Anstieg der Sicherheitsvorfälle bei Cloud-Plattformen und -Diensten. Microsoft 365 ist aufgrund seiner Beliebtheit und der wertvollen gehosteten Daten sehr zielgenau ausgerichtet. Die Manipulation von Microsoft 365-Mandanten ermöglicht Angreifern, aus der Ferne auf sensible Daten in der Cloud zuzugreifen, ohne den Unternehmensperimeter zu manipulieren. Angreifer können auf Microsoft 365-Mandanten zugreifen, indem sie Folgendes ausnutzen oder kompromittieren:

• Schwache oder veraltete Authentifizierungsmechanismen
• Sicherheitskontrollen, die nicht optimal konfiguriert sind
• Konten mit privilegierten Zugriffsebenen
• Konten mit schwachen Passwörtern oder Konten, für die keine Multi-Faktor-Authentifizierung erforderlich ist

Die Mandiant-Sicherheitsbewertung für Microsoft 365 basiert auf umfassender Erfahrung bei der Reaktion auf Vorfälle, bei denen Angreifer kompromittiert und Zugriff auf den Microsoft 365-Mandanten eines Unternehmens erlangt haben. Durch proaktives Prüfen und Beheben häufiger Fehlkonfigurationen, Prozessschwachstellen und Ausnutzungsmethoden können Unternehmen das Gesamtrisiko reduzieren und für einen optimalen Schutz und eine optimale Sichtbarkeit von Ereignissen in einem Microsoft 365-Mandanten sorgen.

Die Grundlage dieser Bewertung umfasst sowohl die kurzfristige Eindämmung als auch die längerfristige Abhilfemaßnahmen sowie Konfigurationen, die erforderlich sind, um Angreifer von einem Mandanten zu entfernen.