Conditional Access Services

Mehrstufige Zugriffskontrolle für Ihre optimierte IT-Sicherheit

Warum brauchen Sie Conditional Access?

Sie wollen die Anmelde- und Zugangsprozesse auf Ihren Devices kontrolliert steuern können und Missbrauch minimieren? Sie suchen nach einer Lösung, riskantes Anmeldeverhalten mittels einer Signalintegration sofort zu erkennen, Benutzeranwendungszugriffe in Echtzeit zu kontrollieren und Gegenmaßnahmen sofort ergreifen zu können? Dann empfehlen wir unsere Conditional Access Services. Mit dieser Hybrid- oder Cloud-Azure-AD-basierten Service-Leistung bringen wir die Sicherheitsperimeter Ihrer Benutzer- und Geräteidentitäten auf den bestmöglichen Stand. Nach einer maßgeschneiderten Beratung in der wir mit Ihnen gemeinsam Ihre Sicherheitsrichtlinien festlegen, konfigurieren wir Ihre Devices passgenau.

Step One

Im ersten Schritt legen wir die Managed Multi-Faktor-Authentifizierung (MFA) gemäß der mit Ihnen festgelegten Richtlinien für einen bedingten Zugriff. Hierbei handelt es sich meist um if (wenn)-Anweisungen, um auf eine Ressource zugreifen zu können; zum Beispiel: Wenn der Leiter der Lohnbuchhaltung auf die Gehaltsabrechnung zugreifen möchte, muss er für den Zugriff zuerst die Multi-Faktor-Authentifizierung durchführen.

Step Two

Der Kern dieser neuen identitätsbasierten Steuerungsebene ist der Azure AD bedingte Zugriff, der auch die Azure AD Identiy Protection einschließt. Diese Funktion erkennt durch eine Signalintegration, einen fehlerhaften Anmeldeversuch und erzwingt die Änderung des Benutzerkennworts, eine Multi-Faktor-Authentifizierung oder eine Zugriffsperrung, bis der Administrator manuelle Maßnahmen ergreift. Je nachdem welche Sicherheitsrichtlinien von Ihnen gemeinsam mit uns hinterlegt werden.

Step Three

Zu unseren Conditional Acces Services gehört auch das Einrichten des Location based access, der Ihnen dabei hilft IP-Adressen besser zu organisieren. Wir legen mit Ihnen vertrauenswürdige IP-Adressbereiche fest. Man kann diese Funktion auch nutzen, um IP-Bereiche ganzer Länder/Regionen zu blockieren, um Ihr Spam und Angriffsrisiko zu minimieren. Und schließlich kümmern wir uns noch um Ihr Device Management. Welche Richtlinien können auf bestimmte User-Gruppen, zum Beispiel externe Mitarbeiter*innen, angewendet werden, sodass sie auf bestimmte Plattformen nur bedingten Zugriff haben oder wo sollen priviligierte Zugriffsrechte eingerichtet werden? Wir entwickeln die Antworten auf alle Ihre Fragen mit Ihnen gemeinsam.
Unser Ziel ist es, Ihnen so zu helfen, dass Sie als Administrator*innen nach Abschluss unserer Conditional Access Services die uneingeschränkte, aber differenzierte Kontrolle über alle Devices-Zugriffe in Ihrem Unternehmen haben.

Endpoint Protec­tionExchange Online Protec­tionCondi­tional Access
Produkt­leis­tungenAktivierung der Endpoint­sensoren, Cloud-Sicherheits­analyse, Threat Intelli­genceConnection Filtering, Anti-Malware, Policy Filte­ring, Content FilteringManaged MFA, Identity Protec­tion, Loca­tion based access, Mana­ged Devices
UmgebungHybrid / Cloud (AAD-Joined)Hybrid / Cloud (AAD-Joined)Hybrid / Cloud (AAD-Joined)
Konfi­guration
Schulung
Bear­beitungGeschäfts­zeiten Mo – Fr; 9 – 17 UhrGeschäfts­zeiten Mo – Fr; 9 – 17 UhrGeschäfts­zeiten Mo – Fr; 9 – 17 Uhr
Sprachedeutschdeutschdeutsch
Projekt­dauer1 Tag1 Tag3 Tage
Kosten1.290,– € *)1.290,– € *)3.490,- € *)
*) zzgl. MwSt.

Wir sind Microsoft Solutions Partner.