Angriffe auf Microsoft 365 aufspüren
Mit zunehmendem mobilen Arbeiten rückt die Microsoft-Cloud in den Fokus von Angreifern. Bereits ein einziger kompromittierter Benutzer im Azure Active Directory gewährt Zugriff auf alle genutzten Microsoft-Dienste. Threat Hunting ermöglicht es, Anzeichen einer Kompromittierung frühzeitig aufzudecken und weiteren Schaden zu verhindern.
Cloud-Dienste ermöglichen einen Zugriff auf Firmendaten und -ressourcen von überall auf der Welt aus. Das Cloud-Office-Paket Microsoft 365 (M365) mit Exchange Online, Microsoft Teams und SharePoint ist daher ein viel genutztes Produkt im Firmenalltag.
Da diese Ressourcen von überall aus zugänglich sein sollen, ist die Benutzer- und Zugriffsverwaltung das Herzstück jeder Cloud. Sie stellt sicher, dass nur berechtigte Benutzer, Systeme und Applikationen auf die Daten zugreifen können. M365 nutzt dazu das Azure Active Directory (AAD). Wenn ein AAD-Konto kompromittiert wird, bedeutet das aber auch, dass der Angreifer Zugriff auf alle M365-Dienste und die zugehörigen Daten erlangt hat.