Microsoft 365 Tenant Review

Mit dem Microsoft 365 Tenant Review analysieren wir die Konfigurationen, um den Tenant zu härten.

Kostenlose Erstberatung buchen

Deine Vorteile auf einen Blick

Icon Daumen hoch

Erfahrener Partner

Seit über 15 Jahren stehen wir unseren IT-Kunden zur Seite und haben bereits 500 Projekte zur Informationssicherheit begleitet.

Icon Lupe mit orangen Haken

Sicherheitslücken minimieren

Schwachstellen werden aufgedeckt, in der Risikobewertung berücksichtigt und geschlossen.

Icon mit Haken

Unabhängige Überprüfung

Schont interne Ressourcen, verhindert blinde Flecken und kommt schneller ans Ziel mit einer unabhängigen Überprüfung durch uns als externen IT-Dienstleister.

Icon Auszeichnung mit Haken

TISAX Anforderungen erfüllen

Erfüllt die gestiegenen Anforderungen im TISAX-6-Katalog, der einen regelmäßigen Schwachstellenscan verpflichtend gemacht hat.

Was ist das Microsoft 365 Tenant Review?

Das Microsoft 365 Tenant Review ist eine umfassende Analyse des Microsoft 365 Tenants – also des für das Unternehmen isolierten Bereichs innerhalb der Microsoft Cloud. Der Tenant dient als Container, in dem Benutzer, Lizenzen und Daten wie E-Mails, Teams, SharePoint oder OneDrive verwaltet werden. Das Microsoft Tenant Review prüft die Konfiguration und die Optimierung der Sicherheitsmaßnahmen. Dabei werden Sicherheitslücken erfasst und dokumentiert.

Überprüft werden:

  • Identity Provider (Entra ID): Authentifizierungs- und Zugriffsmechanismen.
  • Konfigurationen der Dateiablage (SharePoint / OneDrive): Sicherstellung korrekter Zugriffsrechte und Datenschutzkonfigurationen.
  • Kommunikations- und Kollaborationstools (Teams, Mail): Analyse der internen und externen Kommunikation auf Sicherheitslücken.
  • End Point Management (Intune): Überprüfung der Verwaltung und Sicherheit der Endgeräte.
  • End Point Protection (Windows Defender): Bewertung des Schutzes vor Schadsoftware.
  • Automatisierungs-Tools (Powerapps): Prüfung von Automatisierungen und Skripten auf potenzielle Sicherheitsrisiken.

Warum Unternehmen einMicrosoft 365 Tenant Review durchführen sollten

Illustration Nextwork Formulare

Microsoft 365 ist eine sich stetig und schnell weiterentwickelnde Softwareumgebung. Durch die kontinuierlichen Veränderungen und Updates kommt es häufig zu Fehlkonfigurationen. Zudem haben viele Unternehmen Microsoft 365 ad hoc aufgrund der Pandemie eingeführt, um Remote-Arbeit zu gewährleisten.

Die Konfiguration von Sicherheitsaspekten war dabei häufig nicht die erste Priorität. Um Sicherheitslücken zu schließen und Compliance zu gewährleisten, sollte das Microsoft 365 Tenant Review regelmäßig durchgeführt werden – idealerweise vier Mal im Jahr.

So sieht die Zusammenarbeit mit Nextwork aus

Das Microsoft 365 Tenant Review ist ein zusätzliches Projekt zur Überprüfung deiner IT-Sicherheit, unabhängig von einem existierenden Rahmenvertrag mit uns. So sieht der typische Ablauf aus:

Vorbereitung:
Für die Durchführung des Reviews benötigen wir eigene Microsoft 365 Zugangsdaten und Adminrechte für den Tenant.

Review:
Wir führen das Review durch und überprüfen die oben erwähnten Punkte:

  • Identity Provider
  • Konfigurationen der Dateiablage
  • Kommunikations- und Kollaborationstools
  • End Point Management
  • End Point Protection
  • Automatisierungs-Tools

Analyse & Bewertung:
Alle identifizierten Schwachstellen werden entsprechend ihrer Kritikalität analysiert und bewertet.

Schwachstellen-Report:
Es erfolgt eine Dokumentation der aufgedeckten Schwachstellen inklusive Maßnahmen zu ihrer Behebung.

Abschluss-Präsentation:
In einem Meeting werden die Top 10 Schwachstellen aus dem Schwachstellen-Report mit Lösungsvorschlägen besprochen.

Management Report:
Übergabe des Managementreports mit den Top 10 Sicherheitsthemen.

FAQ

Was ist der Unterschied zwischen Microsoft 365 Tenant Review und Active Directory Review?

Beide Reviews sind essenziell, um Compliance und Datensicherheit herzustellen oder sich auf Audits vorzubereiten. Der Unterschied liegt in der zu prüfenden Umgebung: Das Active Directory Review konzentriert sich auf das lokale Netzwerk, während das Microsoft 365 Tenant Review auf eine Cloud-Infrastruktur ausgerichtet ist.


Wie häufig sollte ich ein Microsoft 365 Tenant Review durchführen lassen?

Um mit den häufigen Updates und geänderten Anforderungen mithalten zu können und das Sicherheitsrisiko minimal zu halten, sollte das Review mindestens zweimal im Jahr durchgeführt werden. Wir empfehlen ein Review jedes Quartal durchzuführen.


Welche Kosten kommen auf mich zu?

Das Microsoft 365 Tenant Review kostet 2.900 EUR pro Durchführung.