Mehrstufige Zugriffskontrolle für Ihre optimierte IT-Sicherheit
Warum brauchen Sie Conditional Access?
Sie wollen die Anmelde- und Zugangsprozesse auf Ihren Devices kontrolliert steuern können und Missbrauch minimieren? Sie suchen nach einer Lösung, riskantes Anmeldeverhalten mittels einer Signalintegration sofort zu erkennen, Benutzeranwendungszugriffe in Echtzeit zu kontrollieren und Gegenmaßnahmen sofort ergreifen zu können? Dann empfehlen wir unsere Conditional Access Services. Mit dieser Hybrid- oder Cloud-Azure-AD-basierten Service-Leistung bringen wir die Sicherheitsperimeter Ihrer Benutzer- und Geräteidentitäten auf den bestmöglichen Stand. Nach einer maßgeschneiderten Beratung in der wir mit Ihnen gemeinsam Ihre Sicherheitsrichtlinien festlegen, konfigurieren wir Ihre Devices passgenau.
Step One
Im ersten Schritt legen wir die Managed Multi-Faktor-Authentifizierung (MFA) gemäß der mit Ihnen festgelegten Richtlinien für einen bedingten Zugriff. Hierbei handelt es sich meist um if (wenn)-Anweisungen, um auf eine Ressource zugreifen zu können; zum Beispiel: Wenn der Leiter der Lohnbuchhaltung auf die Gehaltsabrechnung zugreifen möchte, muss er für den Zugriff zuerst die Multi-Faktor-Authentifizierung durchführen.
Step Two
Der Kern dieser neuen identitätsbasierten Steuerungsebene ist der Azure AD bedingte Zugriff, der auch die Azure AD Identiy Protection einschließt. Diese Funktion erkennt durch eine Signalintegration, einen fehlerhaften Anmeldeversuch und erzwingt die Änderung des Benutzerkennworts, eine Multi-Faktor-Authentifizierung oder eine Zugriffsperrung, bis der Administrator manuelle Maßnahmen ergreift. Je nachdem welche Sicherheitsrichtlinien von Ihnen gemeinsam mit uns hinterlegt werden.
Step Three
Zu unseren Conditional Acces Services gehört auch das Einrichten des Location based access, der Ihnen dabei hilft IP-Adressen besser zu organisieren. Wir legen mit Ihnen vertrauenswürdige IP-Adressbereiche fest. Man kann diese Funktion auch nutzen, um IP-Bereiche ganzer Länder/Regionen zu blockieren, um Ihr Spam und Angriffsrisiko zu minimieren. Und schließlich kümmern wir uns noch um Ihr Device Management. Welche Richtlinien können auf bestimmte User-Gruppen, zum Beispiel externe Mitarbeiter*innen, angewendet werden, sodass sie auf bestimmte Plattformen nur bedingten Zugriff haben oder wo sollen priviligierte Zugriffsrechte eingerichtet werden? Wir entwickeln die Antworten auf alle Ihre Fragen mit Ihnen gemeinsam.
Unser Ziel ist es, Ihnen so zu helfen, dass Sie als Administrator*innen nach Abschluss unserer Conditional Access Services die uneingeschränkte, aber differenzierte Kontrolle über alle Devices-Zugriffe in Ihrem Unternehmen haben.
| Endpoint Protection | Exchange Online Protection | Conditional Access | |
|---|---|---|---|
| Produktleistungen | Aktivierung der Endpointsensoren, Cloud-Sicherheitsanalyse, Threat Intelligence | Connection Filtering, Anti-Malware, Policy Filtering, Content Filtering | Managed MFA, Identity Protection, Location based access, Managed Devices |
| Umgebung | Hybrid / Cloud (AAD-Joined) | Hybrid / Cloud (AAD-Joined) | Hybrid / Cloud (AAD-Joined) |
| Konfiguration |  | | |
| Schulung | | | |
| Bearbeitung | Geschäftszeiten Mo – Fr; 9 – 17 Uhr | Geschäftszeiten Mo – Fr; 9 – 17 Uhr | Geschäftszeiten Mo – Fr; 9 – 17 Uhr |
| Sprache | deutsch | deutsch | deutsch |
| Projektdauer | 1 Tag | 1 Tag | 3 Tage |
| Kosten | 1.290,– € *) | 1.290,– € *) | 3.490,- € *) |
