Was ist ein Microsoft Tenant Health Check?

Ein Tenant Health Check analysiert den aktuellen Sicherheitszustand Ihrer Microsoft 365 und Azure Umgebung — strukturiert, nachvollziehbar und ohne vorherige Vorbereitung. Ergebnis ist ein priorisierter Massnahmenkatalog mit klaren Verantwortlichkeiten. cycura fuehrt den Check vollstaendig in Ihrer Umgebung durch, ohne externe Datenabfluesse.

Was ist der Unterschied zwischen einem Penetrationstest und einem Microsoft Security Assessment?

Ein klassischer Penetrationstest simuliert Angriffe von aussen auf bekannte Schwachstellen. Ein Microsoft Security Assessment bewertet die strukturelle Sicherheitsarchitektur von innen: Konfigurationsluecken, Berechtigungsmodelle, Identitaetsschutz und Compliance-Gaps. Beide Ansaetze ergaenzen sich — das Assessment liefert den strategischen Ueberblick, der Pentest prueft einzelne Vektoren.

Wie oft sollte ein Security Assessment durchgefuehrt werden?

Empfehlung: jaehrlich als Baseline, zusaetzlich nach groesseren Veraenderungen (Cloud-Migration, M&A, NIS2-Umsetzung, neue Lieferanten). Microsoft-Umgebungen aendern sich kontinuierlich — ein einmaliges Assessment verliert nach 12-18 Monaten an Aussagekraft.

Was kostet ein Microsoft Security Assessment?

Der Umfang bestimmt den Aufwand. Ein Tenant Health Check fuer einen mittelstaendischen Microsoft 365 Tenant dauert typischerweise 5-10 Tage. cycura nennt im Erstgespraech konkrete Aufwandsstufen basierend auf Tenantgroesse, Komplexitaet und Regulierungsanforderungen.

Preventive Security Services | Azure und M365

Home

Leistungen

Targeted Assessments & Compliance

Preventive Services

Angriffsflächen verstehen. Risiken begrenzen. Betrieb stabil halten.

WO SIND WIR ANGREIFBAR?

REALE ANGRIFFSPUNKTE

Wo liegen unsere realen Angriffspunkte - jenseits von reinen Tool-Diskussionen und Annahmen?

Kritische Abhängigkeiten

Welche Identitäten, Systeme oder hybriden Übergänge in unserer Infrastruktur sind im Ernstfall wirklich kritisch?

Ungeprüfte Annahmen

Welche unserer historischen Annahmen über bestehende Sicherheitsmaßnahmen sind in der Realität nicht belastbar geprüft?

Ausfallsicherheit & RISIKOPRIORISIERUNG

Wie gut sind wir vorbereitet und handlungsfähig, wenn zentrale Microsoft-Systeme oder Authentifizierungsdienste ausfallen? Welche Risiken sind tatsächlich relevant, welche nur theoretisch – und wo lohnt sich der Mitigationsaufwand?

Inhaltlicher Umfang & Ansatz

Risiken sichtbar machen,
mit gezielten Prüfungen

Analyse-Workshops

Tiefgehende Betrachtung von Cloud-Infrastrukturen, Identitäten und hybriden Abhängigkeiten zur Identifikation realer Angriffspfade.

Technische Prüfungen

Konfigurations- und szenariobasierte Prüfungen. Wir decken Risiken auf, die im Alltag nicht auffallen, aber im Incident entscheidend sind.

ANGRIFFSPFAD-MAPPING

Unterbrechung von Angriffspfaden durch saubere Konfigurationen. Keine Überhärtung, sondern wirksame Reduktion von Eintrittswahrscheinlichkeit und Ausbreitung.

RISIKO-PRIORISIERUNG

Bewertung nach Eintrittswahrscheinlichkeit und Business-Impact. Konkrete Einordnung, welche Lücken jetzt handlungsbedürftig sind.

MITIGATIONS-STRATEGIE

Ableitung konkreter, umsetzbarer Maßnahmen zur Unterbrechung identifizierter Angriffspfade ohne Überhärtung des Betriebs.

BETRIEBLICHE INTEGRATION

Einordnung der Maßnahmen in Ihre bestehenden Sicherheits- und Betriebsmodelle. Realisierbarkeit unter Ihren organisatorischen Bedingungen.

Unternhemen die uns vertrauen:

Deckblatt einer orangefarbenen Broschüre von cycura mit dem Titel Definierter Sicherheitszustand für Microsoft-Umgebungen.

Whitepaper

REALE RISIKOLAGE STATT DASHBOARD STATUS.

Welche acht strategischen Blindenstellen in Microsoft-365-Umgebungen systematisch unentdeckt bleiben und wie sie sich strukturiert aufdecken lassen. Für CISOs, die Risiken sehen wollen, die Standard-Monitoring-Tools nicht erfassen.

Broschüre anfordern

Häufig gestellte Fragen

FAQ

Was ist der Unterschied zwischen Preventive Services und einem Pentest?

Pentests zeigen, ob ein Angreifer eindringen kann. Preventive Services analysieren, wo Sie angreifbar sind (Konfigurationslücken, Rechteübergänge), bevor ein Test nötig wird – mit Fokus auf Ihre Microsoft-Umgebung.

Brauchen wir dafür neue Lizenzen oder Tools?

Neben dokumentierten Prozessen wird vor allem geprüft, ob Maßnahmen in der Praxis wirksam sind. Entscheidend ist die tatsächliche Umsetzung in der bestehenden IT-Umgebung.

Ist das ein Ersatz für unseren SOC?

Nein. Der SOC überwacht den laufenden Betrieb. Preventive Services decken strukturelle Risiken und Angriffspfade auf, die im täglichen Monitoring nicht sichtbar werden – periodisch, nicht dauerhaft.

Angriffsflächen und Risiken einordnen.

Nach den Preventive Services ist klar: wo reale Angriffsmöglichkeiten bestehen, welche Risiken priorisiert relevant sind und wie diese zielgerichtet reduziert werden können.

Situation gemeinsam besprechen