Identity Protection | Erkennung, Priorisierung und Behandlung von identitätsbasierten Risiken | ADLON

Einführung und Betrieb einer Identity Protection

Erkennung, Priorisierung und Behandlung von identitätsbasierten Risiken

Mit “Identity Protection” von Microsoft können identitätsbasierte Risiken erkannt, priorisiert und behandelt werden. So werden über 6,5 Billionen Signale pro Tag von Microsoft analysiert, um Bedrohungen rechtzeitig zu erkennen und die Mitarbeiter zu schützen. ADLON richtet die Identity Protection für Sie ein, überprüft die Erkennungen Ihres Unternehmens (beispielsweise Anonyme IPs oder Zugriffe aus ungewöhnlichen Ländern) mit einem hohen Automatisierungsgrad und kann mit seiner ISMS-Erfahrung bei Bedarf adäquate Maßnahmen ergreifen.

 

Ihre Vorteile:

  • State-of-the-art Technologie
  • Risikoreduktion
  • Zuverlässiger Betrieb

Ihre Vorteile

Z

State-of-the-art Technologie

  • Einsatz eines hoch-entwickelten Tools (Microsoft Identity Protection)
  • Erkennung von gezielten Angriffen/Risiken, z. B. Breach Replay, Password Spray
  • Adaptive Zugriffs- bzw. Registrierungsrichtlinien (z. B. Multifaktor Authentifizierung)
  • Self-Service-Passwort-Reset

Risikoreduktion

  • Reduziertes Risiko von Identitätsdiebstahl
  • Reduktion von risikobehafteten Anmeldungen
  • Zuverlässiger Partner und Ansprechpartner für den Schutz Ihrer Mitarbeiterkonten

Zuverlässiger Betrieb

  • Erfahrung im Betrieb von Identity Protection
  • Begleitung unserer Kunden beim Schutz von digitalen Identitäten
  • Fortlaufende Aktivitätenüberwachung, z. B. Security Alerts
  • Monatliche Berichterstattung

Ablauf und beinhaltete Leistungen

1. Schritt: Initiale Konfiguration

Basierend auf der “Risiko-Analyse” werden folgende Konfigurationen initial vorgenommen:

  • Konfiguration Identity Protection in Azure AD
  • Einrichtung eines Dashboards
  • Einrichtung Alerting

 

2. Schritt: Fortlaufende Betreuung

Anschließend können sie fortlaufend gemanaged werden:

  • Risikountersuchung (ungewöhnliche Ortswechsel, Anonyme IPs)
  • Monatliche Berichterstattung (Riskante Benutzer, riskante Anmeldungen)
  • Aktivitätenüberwachung/Risiko-Priorisierung (z. B. Security Alerts)

Welche Risiken erkennt der Identitätsschutz?

  • Unautorisierte Anmeldeversuche: Identity Protection überwacht die Benutzeranmeldungen und erkennt dadurch auch, wenn sich ein Anwender von einem Ort aus anmeldet, an dem er normalerweise nicht arbeitet. Trifft dieser Fall ein, kann der Identitätsschutz aktiv werden und eine Warnung an den Admin, ISMB oder Anwender direkt schicken. So können auch Richtlinien und Benutzerrechte intelligent eingeschränkt werden.
  • Anonymisierte IP-Adressen: Der Identitätsschutz erkennt auch die Anmeldung von anonymisierten IPT-Adressen, beispielsweise von Tor-Browser und anderen Anonymisierungs-VPNs. Auch hier können Richtlinien und Aktionen hinterlegt werden.
  • Verdächtige IP-Adress-Räume: Natürlich werden verdächtige IP-Adresse-Räume ebenfalls erkannt, zum Beispiel IP-Räume, die häufig auch von Malware-Angriffen genutzt werden, die ebenfalls in den Datenbanken von Azure Active Directory Identity Protection gespeichert sind. Dazu gehören zum Beispiel bekannte Bot-Netzwerke.
  • Kompromittierte Anmeldedaten: Keine Seltenheit sind kompromittierte Anmeldedaten aus dem Darknet. Identity Protection vergleicht diese und weitere Quellen und warnt in Echtzeit. Admins können daraufhin entscheiden, ob der Zugriff blockiert werden soll.

Was ist Identity Protection?

Azure Active Directory Identity Protection hat die Aufgabe, verdächtige Aktionen bei der Verwendung von Benutzeranmeldedaten zu erkennen und die Anmeldeinformationen zu schützen.

Der Schutz wird über Azure AD Premium P2 lizenziert. Identity Protection lässt sich auch in Microsoft Cloud App Security und Azure Advanced Threat Protection integrieren. Dadurch können Risikoinformationen gemeinsam genutzt werden.

Azure Active Directory Identity Protection schützt weitgehend automatisch die Benutzerkonten vor Angriffen und die Daten, die durch Azure AD-Anmeldedaten geschützt werden vor Angreifern. Dabei setzt der Service auf Risikoinformationen und Anmeldeverhalten der Benutzer. Der Schutz erfolgt transparent für die Benutzer und über Richtlinien können Administratoren Vorgaben und Berechtigungen steuern. Die hohe Automatisierung setzt Informationssicherheits- und Datenschutz-Erfahrung sowie Technologieverständnis gleichermaßen voraus. Mit den Experten von ADLON erhalten Sie eine umfassende Beratung aus beiden Welten – zum Schutz der Integrität, Vertraulichkeit und Verfügbarkeit Ihrer Mitarbeiter.

Sicherheit mit Microsoft 365?

Wie Sie sich mit Microsoft 365 gut aufgehoben fühlen können

IT-Security ist wichtiger denn je. Microsoft treibt mit enormer Wirtschaftskraft die Sicherheit der eigenen Lösungen voran.
Und doch müssen wir skeptisch bleiben, denn die Technologie allein schafft noch keine umfassende Sicherheit am digitalen Arbeitsplatz – oder?

Lassen Sie sich die Frage in unserem kostenlosen Whitepaper beantworten.

Vorschaubild Whitepaper ADLON Security Mit Microsoft365
Vorschaubild Demo IT Sicherheit M365

Identity Protection in der Praxis: Demo zu IT-Sicherheit

Mit den Security-Funktionen von Microsoft können Geräte, Informationen und Konten gezielt geschützt werden. Im Demo-Termin geben wir Ihnen einen Einblick in die verfügbaren Technologien (etwa Defender for Endpoint, Defender for Office, Defender for Identity, Defender for Business). Zudem klären wir auf, welcher Defender konkret in welchem Szenario notwendig ist und wie Sie Ihr Unternehmen bestmöglich schützen können.

Das könnte Sie auch interessieren: Unsere Workplace Security Services

ADLON Firewall Services

Firewall Services

ADLON Backup-Services

Backup-Services

ADLON Konzept und Einführung Cloud Backup Service Acronis

Konzept und Einführung Cloud Backup Service Acronis

ADLON Einführung Information Protection

Einführung Information Protection

ADLON Einführung Endpoint Protection

Einführung und Betrieb Endpoint Protection

ADLON Risikoanalyse

Risikoanalyse

ADLON Einführung und Betrieb Identity Protection

Einführung und Betrieb Identity Protection

Powered by: Unsere Partner

Starke ECO-Partnerschaften bieten Vorteile für Sie als unseren Kunden. Denn wir sind im ständigen Austausch mit Microsoft Experten. So profitieren Sie nicht nur vom Wissensvorsprung, sondern auch vom Zugang zu Entwicklern.

Nichts Passendes gefunden?

Sie sind sich nicht sicher, ob dieser Service der Richtige für Ihre Anforderungen ist? Oder Sie haben eine Frage speziell zu diesem Service?

Dann melden Sie sich direkt beim ADLON Expertenteam – per Mail oder Anruf. Oder Sie buchen eine kostenlose halbstündige Digital Workplace Sprechstunde.

Tel.: +49 751 7607-794
Mail: Tanja.Loos@adlon.de