Bereit das volle Potenzial aus den Microsoft Security Lösungen zu holen um dein Unternehmen zu sichern? 

Als freiberuflicher IT-Security Berater mit 10 Jahren Erfahrung im Bereich Microsoft Technologie unterstütze ich Unternehmen dabei Ihre IT-Security Strategie auf das nächste Level zu heben und das volle Potenzial der Microsoft Produkte zu nutzen.  

Darum bin ich der richtige Partner für dich

lösungsfanatisch

Durch meine langjährige Expertise im Bereich Microsoft 365 und Azure habe ich einen holistischen Blick auf die Services und weiß, welche Angriffsvektoren ausgenutzt werden und wie man Sicherheitsrisiken effizient mitigieren kann.

strategisch

Ich verbinde Strategie und Technologie. Mir ist es wichtig, dass wir in einem Projekt gemeinsam planen, welche Ziele schnell, mittelfristen und langfristig erreicht werden können. Die gestecken Ziele sollen zur Unternehmensstrategie passen. 

verständlich

Ich spreche Technik < – > Management
Mein Anspruch ist es, dass alle Stakeholder abgeholt sind. Ich reduziere sprachliche Hürden zwischen Fach-Chinesisch und Management als Grundlage für eine einheitliche Kommunikation zur Erreichung der gesetzten Ziele

Kunden suchen Beratung zu folgenden Themen

Cloud Security Strategie Entwicklung

Als Ihr Cloud Security Berater verfolge ich einen ganzheitlichen Ansatz, der darauf abzielt, Ihre Unternehmensziele zu unterstützen. Durch gezielte Maßnahmen erzielen wir schnelle Erfolge (Quick Wins) wie die Implementierung von Multi-Faktor-Authentifizierung und regelmäßige Sicherheitsüberprüfungen.

Mittelfristig optimieren wir Ihre Cloud-Infrastruktur durch automatisierte Sicherheitskontrollen und nahtlose Sicherheitsrichtlinien, um Betriebskosten zu senken und die Produktivität zu steigern.

Langfristig entwickeln wir eine nachhaltige Sicherheitsstrategie, die Ihr Unternehmen für zukünftige Herausforderungen wappnet und gleichzeitig Innovation und Wachstum unterstützt. Mit meinem ganzheitlichen Ansatz verhelfe ich Ihrem Unternehmen zu mehr Sicherheit, Agilität und Erfolg.

Microsoft Tenant Assessment

Bei dem Microsoft Tenant Assessment prüfe ich alle Sicherheitsrelevanten Controls und gleiche sie mit bewährten Best Practices ab. Anschließend identifizieren wir gemeinsam Sicherheitsrisiken und priorisieren Maßnahmen zu ihrer Minderung. Das Ergebnis ist eine klare Übersicht der Risiken und ein Aktionsplan zur Verbesserung der Sicherheit Ihres Microsoft Tenants.

Defender for Endpoint & Server

Bei der Einführung von Defender for Endpoint folge ich einem strukturierten Ansatz, der eine gründliche Analyse Ihrer bestehenden Sicherheitsinfrastruktur beinhaltet. Herausforderungen wie die Komplexität der Integration, die Benutzerakzeptanz und Konfigurationsfehler werden durch ganzheitliche Planung, Schulung und Sensibilisierung der Mitarbeiter sowie regelmäßige Konfigurationsüberprüfungen angegangen. Durch diese Maßnahmen gewährleiste ich eine erfolgreiche Implementierung von Defender for Endpoint und einen optimalen Schutz Ihrer Organisation vor Bedrohungen.

Defender for Office

Bei der Einführung von Defender for Office fokussiere ich mich darauf, Ihr Unternehmen effektiv vor Phishing und Malware zu schützen – zwei der größten Bedrohungen in der heutigen Cyberlandschaft. Durch die Implementierung von Defender for Office bieten wir Ihrem Unternehmen eine robuste Verteidigungslinie, die Ihre E-Mail-Kommunikation und Office-Anwendungen absichert. Dies hilft, potenzielle Sicherheitslücken zu schließen und sensible Unternehmensdaten zu schützen, während gleichzeitig die Produktivität und Effizienz Ihrer Mitarbeiter gewährleistet bleibt.

Defender for Identity

Bei der Einführung von Defender for Identity liegt mein Fokus auf dem Schutz des lokalen Active Directory, das oft als das Herzstück der Unternehmen betrachtet wird. Angreifer haben es häufig zum Ziel, dieses zu kompromittieren, da ein erfolgreicher Angriff Zugriff auf alle angebundenen Systeme ermöglichen kann. Mein Vorgehen umfasst eine gründliche Analyse des aktuellen Active Directory, gefolgt von der Implementierung und Konfiguration von Defender for Identity, um Ihr Active Directory proaktiv vor Angriffen zu schützen. Durch kontinuierliche Überwachung, Analyse und Schulung der Mitarbeiter stärken wir die Sicherheit Ihres Active Directory und schützen Ihr Unternehmen vor schwerwiegenden Sicherheitsverletzungen und Datenverlust.

Defender for Cloud

Die Einführung von Defender for Cloud erfolgt in einem mehrstufigen Prozess, der darauf abzielt, die Sicherheit der in der Cloud gehosteten Workloads zu gewährleisten. Angesichts der zunehmenden Bedeutung von Cloud-Diensten für Unternehmen ist es von entscheidender Wichtigkeit, diese vor einer Vielzahl von Cyberbedrohungen zu schützen.

Microsoft Sentinel

Die Einführung von Microsoft Sentinel als cloudbasiertes SIEM (Security Information and Event Management) erfolgt in mehreren Schritten, um die Sichtbarkeit auf Cybersecurity-Bedrohungen zu verbessern und eine effektive Handhabung dieser Bedrohungen zu ermöglichen. Zunächst wird die Sentinel-Umgebung vorbereitet und konfiguriert, gefolgt von einer Analyse der verfügbaren Datenquellen, um relevante Sicherheitsereignisse zu identifizieren. Basierend darauf werden Analyse-Regeln erstellt, um potenzielle Bedrohungen zu erkennen, während Auswertungen und Dashboards erstellt werden, um die Ergebnisse visuell darzustellen. Durch kontinuierliches Feintuning und Optimierung bleibt die Lösung effektiv und passt sich den sich ändernden Bedrohungslandschaften an. 

Multifaktor Authentifizierung durch Conditional Access

Beim Einsatz von Conditional Access zur Förderung einer konsistenten Multifaktorauthentifizierung folge ich einem strukturierten Ansatz. Zunächst analysiere ich die vorhandene IT-Infrastruktur und definiere klare Sicherheitsrichtlinien. Diese werden dann in Conditional Access konfiguriert, um sicherzustellen, dass Multifaktorauthentifizierung konsistent angewendet wird. Durch Schulungen und Sensibilisierung der Mitarbeiter sowie kontinuierliche Überwachung und Anpassung der Richtlinien wird die Sicherheit erhöht. Gleichzeitig werden verschiedene Angriffe, darunter Phishing, Brute-Force, Man-in-the-Middle und Pass-the-Hash, adressiert, um unbefugten Zugriff zu verhindern und die Integrität der Systeme zu gewährleisten.

Bist du bereit, gemeinsam durchzustarten? 

Security Operation Center aufbauen & stärken

Microsoft XDR Enablement

Um die Effizienz des Security Operations Center (SOC) zu verbessern und den Umgang mit Microsoft XDR-Lösungen zu erleichtern, führe ich einen strukturierten Know-how-Transfer durch. Dieser umfasst folgende Schritte:

 

  1. Analyse der aktuellen Situation: Zunächst führe ich eine gründliche Analyse des bestehenden SOC durch, um die vorhandenen Fähigkeiten, Prozesse und Herausforderungen zu verstehen.
  2. Schulungen und Workshops: Basierend auf der Analyse entwickle ich maßgeschneiderte Schulungen und Workshops, um den SOC-Mitarbeitern das erforderliche Wissen über die Microsoft XDR-Lösungen zu vermitteln. Dies beinhaltet Schulungen zu den Funktionen, Einsatzmöglichkeiten und Best Practices der Tools.
  3. Hands-On-Training: Neben theoretischen Schulungen biete ich auch praktisches Training an, bei dem die Mitarbeiter die Tools in einer simulierten Umgebung nutzen können. Dies ermöglicht es ihnen, ihr Verständnis zu vertiefen und praktische Erfahrungen zu sammeln.
  4. Entwicklung von Playbooks und Prozessen: Gemeinsam mit dem SOC-Team entwickle ich Playbooks und standardisierte Prozesse zur effektiven Operationalisierung von Sicherheitsvorfällen mithilfe der Microsoft XDR-Lösungen. Dadurch wird sichergestellt, dass alle Mitarbeiter über klare Handlungsanweisungen verfügen und schnell auf Vorfälle reagieren können
  5. Kontinuierliche Unterstützung und Feedback: Ich stehe dem SOC-Team kontinuierlich zur Verfügung, um Fragen zu beantworten, Probleme zu lösen und Feedback zu geben. Dies ermöglicht es dem Team, kontinuierlich zu lernen und sich weiterzuentwickeln.
Automatisierung

Um die Effizienz des Security Operations Center (SOC) durch Automatisierung in Microsoft Sentinel zu steigern, implementiere ich einen strukturierten Ansatz, der darauf abzielt, die Anreicherung von Vorfällen zu automatisieren und einfache Sicherheitsvorfälle automatisch zu behandeln. 

  1. Analyse der bestehenden Prozesse: Zuerst analysiere ich die aktuellen Prozesse des SOC, um zu verstehen, wie Sicherheitsvorfälle identifiziert, klassifiziert und behandelt werden.

  2. Identifizierung von Automatisierungsmöglichkeiten: Basierend auf der Analyse identifiziere ich wiederkehrende Aufgaben und einfache Sicherheitsvorfälle, die automatisiert werden können. Dies umfasst beispielsweise die automatische Korrelation von Ereignissen, die Anreicherung von Vorfällen mit zusätzlichen Kontextinformationen und die Durchführung von vordefinierten Maßnahmen für bekannte Sicherheitsbedrohungen.

  3. Entwicklung von Automatisierungsskripten und Playbooks: Anschließend entwickle ich Automatisierungsskripte und Playbooks in Microsoft Sentinel, um die identifizierten Aufgaben zu automatisieren. Dies kann mithilfe von Logik-Apps, Azure Functions oder PowerShell-Skripten erfolgen, je nach den Anforderungen und Möglichkeiten Ihrer Umgebung.

  4. Integration von externen Datenquellen und Tools: Um eine umfassende Automatisierung zu erreichen, integriere ich externe Datenquellen und Tools in Microsoft Sentinel, um zusätzliche Kontextinformationen zu sammeln und automatisierte Maßnahmen durchzuführen. Dies kann beispielsweise die Integration mit Threat-Intelligence-Diensten, Ticketing-Systemen oder anderen Sicherheitswerkzeugen umfassen.

  5. Kontinuierliche Überwachung und Optimierung: Nach der Implementierung überwache ich kontinuierlich die Leistung der Automatisierung und optimiere sie bei Bedarf. Dies umfasst die Überprüfung der Ergebnisse, das Sammeln von Feedback aus dem SOC und die Anpassung der Automatisierungsskripte und Playbooks, um sicherzustellen, dass sie effektiv arbeiten und den Bedürfnissen des SOC entsprechen.

vCISO – Strategische Führung deiner IT-Security

Strategieentwicklung

Als vCISO liefere ich Mehrwert durch die Entwicklung maßgeschneiderter Sicherheitsstrategien, die aktuelle Bedrohungen berücksichtigen und die Geschäftsziele unterstützen. Meine Erfahrung und Expertise fördern eine Kultur der Sicherheit und Compliance im Unternehmen, um langfristigen Erfolg zu gewährleisten.

IT-Risikomanagement

Im Bereich IT-Risikomanagement identifiziere ich als Fachkraft Schwachstellen, führe umfassende Risikobewertungen durch und entwickle geeignete Strategien zur Risikominderung. Meine Arbeit unterstützt Unternehmen dabei, Risiken zu minimieren und die Sicherheit zu verbessern, während kontinuierliche Überwachungsprozesse eingerichtet werden, um auf neue Bedrohungen reagieren zu können.

Compliance

Ich identifiziere Compliance-Anforderungen, entwickle Strategien zur Einhaltung und etabliere effektive Prozesse, um potenzielle Risiken zu minimieren. Durch regelmäßige Audits und Überprüfungen gewährleiste ich die kontinuierliche Einhaltung von Standards und stärke das Vertrauen von Kunden und Stakeholdern.

Security Awareness

Ich implementiere gezielte Schulungsprogramme und sensibilisiere Mitarbeiter für Sicherheitsrisiken. Durch regelmäßige Schulungen und praxisnahe Materialien stärke ich das Sicherheitsbewusstsein und reduziere das Risiko von Sicherheitsvorfällen.

C-Level Beratung

Durch transparente Kommunikation auf C-Level-Ebene verbessere ich das Verständnis für Sicherheitsrisiken und -strategien. Mein Ziel ist es, klare Empfehlungen zu geben und Vertrauen aufzubauen, um gemeinsam die Sicherheitsziele des Unternehmens zu erreichen.

Meine Mission

Als freiberuflicher IT-Security Consultant bin ich angetreten, Unternehmen dabei zu unterstützen, die IT-Security durch Microsoft Technologie zu verbessern. 

Mit einem fokussierten Blick auf das große Ganze liefere ich Lösungen ohne Firlefanz. 

Interesse geweckt? Ich freue mich auf deine Nachricht!