3.5 Min. LesezeitCloud Services

Azure sicher halten - Was Sie wissen müssen

Ravi Bindra
Ravi BindraCISO
An image of a glass building against a blue sky.
In letzter Zeit hat das Microsoft-Sicherheitsteam Signale erhalten, die darauf hindeuten, dass die Azure-Ressourcen einiger Kunden aufgrund unsicherer oder falsch konfigurierter Abonnements für betrügerische Aktivitäten genutzt werden.

Was Sie tun müssen

  1. Folgen Sie den bewährten Sicherheitsmethoden von Microsoft
  2. Passwörter
    a. Folgen Sie den Richtlinien für die Passwortverwaltung mit starker Authentifizierung und regelmäßigem Passwortwechsel
    b. Verwenden Sie passwortlose Anmeldung mit der Microsoft Authenticator-App 
    c. Überprüfen Sie die E-Mails und Telefonnummern zur Passwortwiederherstellung für alle globalen Admin-Benutzer in Azure AD und aktualisieren Sie sie bei Bedarf.
  3. Zugriff
    a. Wer hat Zugriff auf Ihr Azure-Konto? Überprüfen, überwachen und minimieren Sie Zugriffsrechte und delegierte Berechtigungen. Verfolgen Sie einen „Least-Privilege“-Ansatz. Entfernen Sie den Zugriff für alle unnötigen oder unerkannten Partnerbeziehungen.
    b. Überprüfen und straffen Sie alle Mandantenadministratorenkonten, auch solche mit Verwalten im Namen von (AOBO) in Azure-Subscriptions, und überprüfen Sie die Authentizität aller Benutzer und Aktivitäten.
    c. Stellen Sie sicher, dass die Multi-Faktor-Authentifizierung (MFA) aktiviert ist, und erzwingen Sie Richtlinien für den bedingten Zugriff. MFA ist die beste grundlegende Sicherheitsmethode zum Schutz vor Bedrohungen. Befolgen Sie den ausführlichen Leitfaden zum Einrichten der Multi-Faktor-Authentifizierung in Microsoft 365 sowie den Leitfaden zum Bereitstellen und Konfigurieren von Richtlinien für bedingten Zugriff in Azure Active Directory (Azure AD). Kontaktieren Sie SoftwareOne, wenn Sie Unterstützung bei der Einrichtung benötigen.
  4. Aktivität
    a. Überprüfen Sie Überwachungsprotokolle, Anmeldungen und alle Konfigurationsänderungen. Sie finden diese in Ihren Azure AD-Anmeldeprotokollen, Azure AD-Überwachungsprotokollen und im Microsoft Purview Compliance-Portal 
    b. Kunden sollten Abonnements und Ressourcen oder Dienste, die möglicherweise unerwartet bereitgestellt wurden, regelmäßig überprüfen.
 

Was wir tun

Als Microsoft-Partner, der mit Tausenden von Kunden auf der ganzen Welt zusammenarbeitet, ist Ihre Sicherheit unsere Priorität. So stellen wir sicher, dass die Sicherheit unserer Kunden gewährleistet bleibt:

  1. Alle SoftwareOne-Zugriffe auf Kundenumgebungen sind mit MFA und Microsofts Sicherheitsfunktion DAP (Delegated Admin Privileges) gesichert. 
  2. Wir folgen dem Framework „Sicheres Anwendungsmodell“.
  3. Die Zugriffsrechte werden regelmäßig überprüft und geändert, um die Wahrscheinlichkeit zu verringern, dass SoftwareOne-Konten kompromittiert werden können. Delegierte Admin-Rechte werden entfernt, wenn sie nicht genutzt werden.
  4. Wir verfolgen die Aktivitätsprotokolle mit benutzerdefinierten Sicherheits-Dashboards, um Benutzeraktivitäten anzuzeigen und verdächtige Aktivitäten zu erkennen.
  5. Wir verfolgen einen Zero-Trust-Ansatz mit passwortlosen Anmeldungen und nutzen das Privileged Identity Management, um Just-in-Time-Zugriff zu erzwingen und Zugriffe zu überprüfen und zu genehmigen.
  6. SoftwareOne arbeitet aktiv mit seinen Kunden zusammen, um Verstöße zu erkennen und finanzielle Ausschläge zu vermeiden und zu melden. 
  7. Wir haben Warnungen für die Betrugserkennung und überhöhte Ausgaben eingerichtet, auf die SoftwareOne reagiert und die betroffenen Kunden über solche Aktivitäten in ihrer Umgebung informiert und ihnen hilft, Abhilfe zu schaffen.
  8. Wir befolgen die Microsoft-Richtlinien für bewährte Sicherheitsverfahren.

Für die Sicherheit sind immer Sie als Kunde verantwortlich, aber Sie müssen es nicht allein schaffen. SoftwareOne kann Ihnen helfen, sicherzustellen, dass Ihre Sicherheit richtig konfiguriert ist und keine Lücken in Ihrer Sicherheitsstrategie oder -richtlinie bestehen. Befolgen Sie immer die Richtlinien der Cloud-Anbieter, unabhängig davon, welchen Cloud-Anbieter Sie nutzen, und gehen Sie nicht davon aus, dass die Sicherheit automatisch gewährleistet ist.

A green field with a river running through it.

Cyber-Smart sein

Wenn Sie hilfe bei der sicherstellung bewährter sicherheitsmethoden in Azur benötigen oder bedenken haben, wenden Sie sich bitte an uns, und ein mitglied unseres sicherheitsteams wird sich mit Ihnen in verbindung setzen. Erfahren Sie mehr über cybersicherheit in unserem security resource center.

Cyber-Smart sein

Wenn Sie hilfe bei der sicherstellung bewährter sicherheitsmethoden in Azur benötigen oder bedenken haben, wenden Sie sich bitte an uns, und ein mitglied unseres sicherheitsteams wird sich mit Ihnen in verbindung setzen. Erfahren Sie mehr über cybersicherheit in unserem security resource center.

Author

Ravi Bindra

Ravi Bindra
CISO

Ravi holds over 20 years’ experience as a cyber security evangelist, holding multiple leadership roles in the Swiss pharmaceutical industry, such as Global Head of Risk Management, Global Head of Architecture and Global Head of Security Operations.