EntraID Audit
This page is also available in English.
EntraID (Microsoft Entra ID) ist die zentrale Lösung von Microsoft für Identitäten und Zugriff – vor allem in Microsoft-365-Umgebungen. Sie ermöglicht Single Sign-On (SSO) und die Zugriffsverwaltung. Fehlkonfigurationen können zu unberechtigten Zugriffen oder erleichterten Social-Engineering-Angriffen führen. Deshalb ist ein gründliches Testen dieser Komponente wichtig.
Umfang
Das Audit wird in der Regel als White-Box durchgeführt: Die Tester haben vollen Zugang zum System und zur Dokumentation. So können Schwachstellen und Fehlkonfigurationen in kurzer Zeit analysiert werden. Schwerpunkte sind:
- Implementierungsstatus des Tier-Modells und mögliche Schwachstellen
- Alle Konten und ihr Passwortalter
- Berechtigungen von Benutzern, Computern und Gruppen
- Gruppenmitgliedschaften hochprivilegierter Gruppen
- Gespräch mit Admins zur typischen Verwaltung des Systems
- Bedingte Zugriffsrichtlinien
- Prüfung anhand bewährter Vorgehensweisen
- Die Anbindung an das lokale Active Directory
Typischer Preis
ab 7.000 €
Der endgültige Preis richtet sich nach dem Umfang des Projekts und dem Reifegrad der IT-Sicherheit. Er wird auf Basis des erforderlichen Zeitaufwands individuell kalkuliert.
martin@vidrasec.com | +43 670 3081275 | +43 670 3081275 | Termin auswählen |