Einführung Identity Protection | Zum Schutz der Integrität, Vertraulichkeit und Verfügbarkeit | ADLON

Einführung einer Identity Protection

Zum Schutz der Integrität, Vertraulichkeit und Verfügbarkeit

Mit “Identity Protection” von Microsoft können identitätsbasierte Risiken erkannt, priorisiert und mit behandelt werden. So werden über 6,5 Billionen Signale pro Tag von Microsoft analysiert, um Bedrohungen rechtzeitig zu erkennen und die Mitarbeiter zu schützen. ADLON richtet die Identity Protection für Sie ein, überprüft die Erkennungen Ihres Unternehmens (beispielsweise Anonyme IPs oder Zugriffe aus ungewöhnlichen Ländern) mit einem hohen Automatisierungsgrad und kann mit seiner ISMS-Erfahrung bei Bedarf adäquate Maßnahmen ergreifen.

Ihre Vorteile:

  • State-of-the-art Technologie
  • Risikoreduktion
  • Ansprechpartner auf Augenhöhe

Ihre Vorteile

Z

State-of-the-art Technologie

  • Einsatz eines hoch-entwickelten Tools (Microsoft Identity Protection)
  • Erkennung von gezielten Angriffe/Risiken z. B. Breach Replay, Password Spray
  • Adaptive Zugriffs- bzw. Registrierungsrichtlinien (z. B. MFA)
  • Self-Service-Passwort-Reset

Risikoreduktion

  • Reduziertes Risiko von Identitätsdiebstahl
  • Reduktion von risikobehafteten Anmeldungen

Ansprechpartner auf Augenhöhe

  • Zuverlässiger Partner und Ansprechpartner für den Schutz Ihrer Mitarbeiterkonten
  • Erfahrung in der Einführung von Identity Protection

Ablauf und beinhaltete Leistungen

1. Schritt: Initiale Konfiguration

Basierend auf der “Risiko-Analyse”, werden folgende Konfigurationen initial vorgenommen:

  • Konfiguration Identity Protection in Azure AD
  • Einrichtung eines Dashboards
  • Einrichtung Alerting

 

2. Schritt: Fortlaufende Betreuung

Anschließend können sie fortlaufend gemanaged werden:

  • Risikountersuchung (ungewöhnliche Ortswechsel, Anonyme IPs)
  • Monatliche Berichterstattung (Riskante Benutzer, riskante Anmeldungen)
  • Aktivitätenüberwachung/Risiko-Priorisierung (z. B. Security Alerts)

Welche Risiken erkennt der Identitätsschutz?

  • Unautorisierte Anmeldeversuche: Identity Protection überwacht die Benutzeranmeldungen und erkennt dadurch auch, wenn sich ein Anwender von einem Ort aus anmeldet, an dem er normalerweise nicht arbeitet. Trifft dieser Fall ein, kann der Identitätsschutz aktiv werden und eine Warnung an den Admin, ISMB oder Anwender direkt schicken. So können auch Richtlinien und Benutzerrechte intelligent eingeschränkt werden.
  • Anonymisierte IP-Adressen: Der Identitätsschutz erkennt auch die Anmeldung von anonymisierten IPT-Adressen, beispielsweise von Tor-Browser und anderen Anonymisierungs-VPNs. Auch hier können Richtlinien und Aktionen hinterlegt werden.
  • Verdächtige IP-Adress-Räume: Natürlich werden verdächtige IP-Adresse-Räume ebenfalls erkannt, zum Beispiel IP-Räume, die häufig auch von Malware-Angriffen genutzt werden, die ebenfalls in den Datenbanken von Azure Active Directory Identity Protection gespeichert sind. Dazu gehören zum Beispiel bekannte Bot-Netzwerke.
  • Kompromittierte Anmeldedaten: Keine Seltenheit sind kompromittierte Anmeldedaten aus dem Darknet. Identity Protection vergleicht diese und weitere Quellen und warnt in Echtzeit. Admins können daraufhin entscheiden, ob der Zugriff blockiert werden soll.

Was ist Identity Protection?

Azure Active Directory Identity Protection hat die Aufgabe, verdächtige Aktionen bei der Verwendung von Benutzeranmeldedaten zu erkennen und die Anmeldeinformationen zu schützen.

Der Schutz wird über Azure AD Premium P2 lizenziert. Identity Protection lässt sich auch in Microsoft Cloud App Security und Azure Advanced Threat Protection integrieren. Dadurch können Risikoinformationen gemeinsam genutzt werden.

Azure Active Directory Identity Protection schützt weitgehend automatisch die Benutzerkonten vor Angriffen und die Daten, die durch Azure AD-Anmeldedaten geschützt werden vor Angreifern. Dabei setzt der Service auf Risikoinformationen und Anmeldeverhalten der Benutzer. Der Schutz erfolgt transparent für die Benutzer und über Richtlinien können Administratoren Vorgaben und Berechtigungen steuern. Die hohe Automatisierung setzt Informationssicherheits- und Datenschutz-Erfahrung sowie Technologieverständnis gleichermaßen voraus. Mit den Experten von ADLON erhalten Sie eine umfassende Beratung aus beiden Welten – zum Schutz der Integrität, Vertraulichkeit und Verfügbarkeit Ihrer Mitarbeiter.

Powered by: Unsere Partner

Starke ECO-Partnerschaften bieten Vorteile für Sie als unseren Kunden. Denn wir sind im ständigen Austausch mit Microsoft Experten. So profitieren Sie nicht nur vom Wissensvorsprung, sondern auch vom Zugang zu Entwicklern.

Das könnte Sie auch interessieren: Unsere Workplace Security Services

ADLON Konzept und Einführung Cloud Backup Service Acronis

Konzept und Einführung Cloud Backup Service Acronis

ADLON Einführung Information Protection

Einführung Information Protection

ADLON Einführung Endpoint Protection

Einführung Endpoint Protection

ADLON Risikoanalyse

Risikoanalyse

ADLON Einführung Identity Protection

Einführung Identity Protection

Nichts Passendes gefunden?

Sie sind sich nicht sicher, ob dieser Service der Richtige für Ihre Anforderungen ist? Oder Sie haben eine Frage speziell zu diesem Service?

Dann melden Sie sich direkt beim ADLON Expertenteam – per Mail oder Anruf. Oder Sie buchen eine kostenlose halbstündige Digital Workplace Sprechstunde.

Tel.: +49 751 7607-794
Mail: Tanja.Loos@adlon.de