Blog

Blog

Hier finden sie unsere Newsletter-Berichte.

Mehr Schutz durch AzureAD

Microsoft AzureAD bietet uns viele Möglichkeiten, die IT-Infrastruktur aber auch die Identitäten der Benutzer zu schützen.

Mit Azure Conditional Access Policies können wir die Zugriffe auf die Cloud-Services von unseren Kunden steuern und überwachen. Mit definierten Bedingungen können wir die Benutzer zum Bestätigen von Logins mittels MFA (via SMS, Anruf oder App) auffordern, so dass der Kunde durch den zweiten Faktor beim Login eine erhöhte Sicherheit hat.

Dies ist mittlerweile eine notwendige Massnahme, da gemäss https://haveibeenpwned.com/ mehr als 10 Milliarden Benutzeraccounts mit Passwörtern von gehackten Seiten im Umlauf sind. Da Benutzer dazu tendieren, dieselben Passwörter zu verwenden, bedeutet dies ein erhöhtes Risiko für Unternehmen.

Für Kunden mit einem ausgeprägten Sicherheits-Anspruch implementieren wir ein sogenanntes Geofencing mit Conditional Access Policies. Dabei werden Anmeldungen an Cloud-Dienste (und mit AzureAD verknüpften OnPremise-Diensten) erst zugelassen, wenn ein Benutzer sich an einem Ort befindet, welcher zuvor als vertrauenswürdig eingestuft wurde. Dies kann mittels IP-Adresse (z.B. der Adresse des Büros) oder durch vertrauenswürdige Regionen und Länder definiert werden. So können Logins für die Mitarbeiter aus gewissen Ländern ausgeschlossen werden.

Für die Integration von OnPremise-Diensten mit AzureAD, können wir auf SAML-basierte Enterprise Apps zurückgreifen. Damit können wir Appliances wie Loadbalancer oder Reverse Proxys, welche den SAML-Standard unterstützen, mit AzureAD verknüpfen, so dass der Login-Prozess via AzureAD verifiziert wird. Dadurch können die Mechanismen wie MFA und Conditional Access auch in der «alten» Welt genutzt werden.

Für eine Beratung bezüglich Anforderungen und Möglichkeiten von solchen Lösungen nehmen wir uns gerne Zeit für Sie.

goToTop