Add your offcanvas content in here

Das Unternehmen

Portfolio

Übersicht Application Security

Simplifying your IT-security journey.

Cyber Security Testing

M365 Security Testing – der richtige Ansatz für Ihr Unternehmen

Individuelle Pentest- und Analyseansätze für Microsoft 365

Ob beim ersten Rollout oder im laufenden Betrieb: Sicherheit in Microsoft 365 ist entscheidend für Vertrauen, Compliance und Geschäftskontinuität. Mit unseren Pentest- und Analyseansätzen erhalten Sie nicht nur technische Findings, sondern klare Handlungsempfehlungen, die Ihre Risiken reduzieren und Ihre M365-Umgebung langfristig absichern.

Das typische Problem

Unternehmen setzen zunehmend auf Microsoft 365 – und mit der breiten Nutzung steigen auch die Anforderungen an Sicherheit und Governance. Viele Prüfungen konzentrieren sich jedoch nur auf technische Schwachstellen. Konfigurationen, Berechtigungen und Prozesse bleiben unbeachtet – genau dort entstehen aber oft die größten Risiken.

Finden der passenden Testtiefe

Nicht jede Sicherheitsanalyse ist gleich. Während manche Kunden von einem schnellen Blackbox-Test profitieren, brauchen andere eine tiefere Analyse von Konfiguration und Governance. Wir bieten vier klar definierte Ansätze, die sich an Ihren Zielen orientieren – und sorgen dafür, dass Sie genau die Ergebnisse erhalten, die Sie weiterbringen.

M365 im Wandel

Ständige Funktionsupdates erschweren ein konsistentes Sicherheits-Niveau, da sie häufig neue Funktionen und Änderungen einführen, die bestehende Sicherheitskonfigurationen beeinflussen können. Diese Dynamik erfordert eine kontinuierliche Anpassung der Sicherheitsrichtlinien, um potenzielle Schwachstellen zu minimieren und den Schutz der Umgebung zu gewährleisten.

Unsere Leistung

Angebot
  • Blackbox-Pentest: Blackbox-Pentests simulieren die Perspektive eines externen Angreifers, der ohne Vorkenntnisse über das Zielsystem agiert. Diese Tests ermöglichen es, Sicherheitslücken zu identifizieren, indem technische Schwachstellen systematisch nachgewiesen werden. Die Tester verwenden verschiedenste Methoden, um potenzielle Angriffsvektoren zu erkunden und zu dokumentieren. Fokus ist dabei nicht die Standard-Microsoft-Funktionalität, sondern Schwächen, die durch eigene Konfiguration und Anpassungen entstehen.
  • Konfigurations-Analyse: Konfigurations-Analysen bieten eine umfassende Überprüfung aller M365-Einstellungen und Sicherheitskonfigurationen. Dabei werden potenzielle Schwachstellen und Fehlkonfigurationen identifiziert, um die Sicherheit der Umgebung zu gewährleisten. Die Analyse wird sowohl durch automatisierte Tools als auch durch manuelle Prüfungen durchgeführt.
  • Governance-First: Unser Governance-First-Ansatz beginnt mit der Analyse von Geschäftsprozessen, dem Schutzbedarf und den relevanten Richtlinien. Dieser Ansatz stellt sicher, dass Sicherheitsmaßnahmen auf die spezifischen Anforderungen des Unternehmens abgestimmt sind. Anschließend erfolgt eine technische Überprüfung, um die Implementierung der festgelegten Richtlinien zu bewerten.
  • Hybrid-Ansatz (unsere Empfehlung): Der Hybrid-Ansatz kombiniert die Perspektiven von Angriffs- und Konfigurationsanalysen mit Governance-Prinzipien. Diese Integration ermöglicht eine umfassende Bewertung der Sicherheitslage und der Richtlinienumsetzung. Dadurch wird der maximale Nutzen aus den verschiedenen Ansätzen gezogen, um die IT-Sicherheit effektiv zu stärken.

Unser Vorgehen

Angebot
  • Reconnaissance
  • Gezielte Angriffsversuche
  • Dokumentation von Exploits
  • Read-only-Zugang
  • Toolunterstütztes Auslesen der Konfiguration
  • Abgleich mit Best Practices
  • Workshops mit Fachbereichen
  • Risikoanalyse
  • Ableitung technischer Tests
  • Kombination aus Governance-Workshop, vollständiger Konfigurations-prüfung und Blackbox-Tests

Mit unserem hybriden Ansatz profitieren Sie von:

Umfassender Sicherheit

Durch die Kombination von Angriffs- und Konfigurationssicht erhalten Sie ein ganzheitliches Bild Ihrer Sicherheitslage. Wir identifizieren Schwachstellen und optimieren Ihre Konfigurationen, um potenzielle Angriffsvektoren frühzeitig zu erkennen und zu beheben.

Effizienter Governance

Unsere Governance-Strategien stellen sicher, dass Ihre Sicherheitsrichtlinien und -verfahren nicht nur eingehalten, sondern auch kontinuierlich verbessert werden. So bleiben Sie stets konform und schützen Ihre sensiblen Daten.

Flexibilität und Anpassungsfähigkeit

Unser Ansatz ist individuell auf die Bedürfnisse Ihres Unternehmens zugeschnitten. Egal, ob Sie ein kleines Unternehmen oder ein großer Konzern sind, wir bieten Lösungen, die sich nahtlos in Ihre bestehende Infrastruktur integrieren lassen.

Ihr Vorteil

Warum Sie mit uns arbeiten sollten:

  • Sie wählen den Ansatz, der zu Ihrer Situation passt
  • Wir bieten klar definierte Leistungspakete für Transparenz und Planbarkeit
  • Im Falle einer Hybrid-Lösung wird eine größtmögliche Aussagekraft durch Verbindung aller Perspektiven ermöglicht
  • Sie erhalten langfristigen Mehrwert durch Governance-Expertise und Security-Know-how aus einer Hand

Jetzt den passenden M365-Testansatz finden – wir beraten Sie gerne

Björn Kirschner

Kontaktieren Sie mich für ein kostenloses Erstgespräch!

E-Mail

mgm DeepDive

Infos

Die Limits eines regulären Pentests: Ein klassischer Pentest simuliert Angriffe auf Ihr M365-System. Das ist wertvoll – aber oft nur ein Teil des großen Ganzen. Fehlkonfigurationen, unklare Berechtigungen und fehlende Sicherheitsrichtlinien entstehen meist lange vor einem Angriff.

Gerade bei neuen oder schrittweise eingeführten Umgebungen bietet ein reiner Blackbox-Pentest wenig Mehrwert. Gefragt ist ein Ansatz, der Technik und Governance verbindet – und das möglichst bevor sensible Daten, externe Zusammenarbeit oder komplexe Dienste live gehen.

Governance Workshop

Vollständige Konfigurationsprüfung

Blackbox-Test