Azure Cloud
Eine Sicherheitsüberprüfung der Azure Cloud bewertet Sicherheitskonfigurationen, Kontrollen und Richtlinien, um Ressourcen, Daten und Workloads zu schützen.
1
Access Management
Wir überprüfen wie Microsoft Entra ID, die Multi-Faktor-Authentifizierung (MFA), der Conditional Access und die Role Based Access Controls (RBAC) eingesetzt werden um Identitäten zu verwalten und den Zugriff nach dem Prinzip der least Privileges einzuschränken.
2
Networking
Wir bewerten die Konfigurationen von Virtual Networks (VNet), Network Security Groups (NSG) und der Azure Firewall zur Absicherung des Netzwerkverkehrs und zur Blockierung unbefugter Zugriffe.
3
Data Encryption
Wir überprüfen die Encryption Policies für Daten im Ruhezustand und während der Übertragung sowie die Nutzung von Azure Key Vault zur Sicherung von Schlüssel zum Schutz sensibler Informationen.
4
Protection & Detection
Wir überprüfen die Konfigurationen von Azure Security Center, Microsoft Defender for Cloud und Azure Sentinel um sicherzustellen, dass Real-Time Monitoring, Threat Detection und Incident Response korrekt implementiert sind.
5
Sicherer Betrieb
Wir bewerten die Sicherheit von Azure Virtual Machines (VMs), Containern und serverless Applications durch Überprüfung von Patch-Prozessen, Schwachstellenmanagement und Sicherheitsbenchmarks.
6
Incident Response
Wir stellen sicher, dass geeignete Alerting, Logging und Incident Management Prozesse für die Incident Response vorhanden sind. Dies wird mit Hilfe von Azure Monitor und Azure Security Center erreicht.