Konkreter Überblick
über Ihren Sicherheitsstand

Was wir analysieren

Wir nehmen Ihre Entra-ID-Konfiguration, Conditional-Access-Richtlinien, Identitäten, Zugriffsberechtigungen und Endpunkte unter die Lupe. Die Bewertung erfolgt nach den drei Zero-Trust-Prinzipien: never trust - always verify, least privilege und assume breach. Sie erhalten ein strukturiertes Bild davon, was bereits funktioniert und wo konkrete Lücken bestehen.

Was Sie davon haben

Nach dem Assessment wissen Sie, wo Ihr Sicherheitsstand liegt, welche Risiken bestehen und was Priorität hat. Das Ergebnis ist eine priorisierte Übersicht mit konkreten nächsten Schritten. Gegenstand ist ausschließlich die Analyse. Technische Umsetzung und Produktkonfiguration sind nicht Teil der Leistung.

Für wen das passt

Das Assessment richtet sich an Unternehmen, die Microsoft 365 und Entra ID produktiv einsetzen und einen klaren Überblick über ihren tatsächlichen Sicherheitsstand wollen. Besonders relevant für Unternehmen in regulierten Branchen, KRITIS-Organisationen und alle, die Zero Trust bislang eher als Konzept kennen als als gelebte Praxis in ihrer Umgebung.

Wo steht Ihre Microsoft-365-Sicherheit wirklich?

Zero Trust.
Analyse statt Annahmen

Wir untersuchen Ihre Entra-ID- und Conditional-Access-Konfiguration nach Zero-Trust-Prinzipien, identifizieren konkrete Schwachstellen und zeigen Ihnen, was als nächstes zu tun ist.

Beratung anfragen

Zero-Trust-Assesment

Leistungen

Microsoft-Expertise aus über 15 Jahren Projektpraxis

Wir kennen die typischen Schwachstellen in M365-Umgebungen aus echten Projekten.

  • Technische Tiefe: Wir bewerten die technischen Zusammenhänge in Ihrer Konfiguration und sehen, wie die Einstellungen im Zusammenspiel wirken.

  • Praxisnähe: Maßnahmen, die wir aus eigener Projekterfahrung kennen und deren Umsetzbarkeit wir einschätzen können.

  • Klare Ergebnisse: Priorisierte Übersicht der Schwachstellen, aufbereitet für die Planung konkreter nächster Schritte.

  • Strategie und Technik: Was wir empfehlen, haben wir selbst schon umgesetzt und wissen, wo es dabei hakt.

FAQ

Frage nicht dabei?
Sprechen Sie uns an.

Kontakt 
Häufig gestellte Fragen zum Assessment

  • Wir schauen uns Entra-ID-Konfiguration, Conditional-Access-Richtlinien, Identitäten, Zugriffsberechtigungen und Endpunkte an.

    Bewertet wird nach den Zero-Trust-Prinzipien: Verify Explicitly, Least Privilege Access und Assume Breach. Zero Trust ist ein Prinzip, das die gesamte IT-Infrastruktur betrifft. Der Scope dieses Assessments ist auf Microsoft 365 und Entra ID begrenzt, weil dort in den meisten Umgebungen die zentralen Identitäts- und Zugriffsstrukturen liegen. Das Ergebnis ist ein strukturierter Befund mit priorisierten Handlungsempfehlungen.

  • Der Fokus liegt auf Microsoft 365 und Entra ID. Wo andere Systeme für die Gesamtbewertung relevant sind, weisen wir darauf hin und empfehlen auf Wunsch weiterführende Analysen für angrenzende Bereiche.

  • Sie erhalten eine priorisierte Übersicht der Schwachstellen und einen Maßnahmenplan. Was Sie daraus machen, entscheiden Sie. Auf Wunsch begleiten wir die Umsetzung der empfohlenen Maßnahmen. Verpflichtend ist das nicht.

  • Ein Pentest simuliert einen Angriff. Das Zero-Trust-Assessment bewertet die Konfiguration und Architektur Ihrer M365-Umgebung nach Zero-Trust-Kriterien. Es geht darum zu verstehen, ob Ihre Schutzmaßnahmen in der konfigurierten Form greifen.

Kontakt

Lassen Sie uns sprechen

Erzählen Sie uns von Ihrem Vorhaben.
Wir melden uns innerhalb von 24 Stunden.