Logo Akuity SOC
Akuity SOC
CYBERSECURITY
MSSP-Operationen

Microsoft Secure Score: Überprüfen Sie die Haltung Ihrer Kunden im Handumdrehen

5 min de lecture Akuity SOC · Delphisoft Deutschland

Die Verwaltung der Cyber-Sicherheit mehrerer Kunden ist komplex. Erfahren Sie, wie Sie den konsolidierten Microsoft Secure Score zur Prüfung Ihrer MSSP-Mandanten verwenden.

Für einen Managed Security Provider (MSSP) ist die Reaktion auf Vorfälle unerlässlich, der eigentliche Mehrwert liegt jedoch in der Prävention. Nur durch die Reduzierung der Angriffsfläche können Sie sicherstellen, dass Ihre SOC-Analysten nicht mit vermeidbaren kritischen Warnungen überfordert werden.

Im Microsoft-Ökosystem wird diese Präventionshaltung anhand eines Schlüsselindikators gemessen: demMicrosoft Secure Score. Allerdings ist die Konsultation dieser Notiz für eine Flotte von Dutzenden von Kunden eine schwere Verwaltungsaufgabe. Sehen wir uns an, wie die Konsolidierung dieser Kennzahl die Art und Weise verändert, wie Sie die Sicherheit Ihrer Mandanten verwalten.

Was ist Microsoft Secure Score?

Der Microsoft Secure Score ist ein dynamischer Score (ausgedrückt als Prozentsatz), der die Robustheit der Microsoft 365- und Azure-Umgebung einer Organisation bewertet.

Der Algorithmus von Microsoft analysiert die Aktivierung von MFA (doppelte Authentifizierung), die Verwaltung von Administratorrechten, die Regeln für die Übertragung verdächtiger E-Mails und die Konfiguration von Defender für Endpoint-Antivirenprogrammen. Wenn Konfigurationsfehler erkannt werden (z. B. wenn Administratoren MFA nicht verwenden), sinkt die Punktzahl. Umgekehrt erhöht jede angewendete Sicherheitsempfehlung den Score.

Die Grenze der nativen Schnittstelle für MSSP

Für ein einzelnes Unternehmen ist die Anzeige seines Secure Score einfach (über das Microsoft 365 Defender-Portal). Aber für einen MSSP, der 50 Kunden verwaltet, ist das eine andere Geschichte. Standardmäßig gibt es keine effiziente „Makro“-Ansicht. Der Cyber-Projektmanager muss sich manuell mit jedem Mandanten verbinden, um die Punktzahl zu erfassen und in eine Excel-Tabelle einzufügen, ein zeitaufwändiger Prozess, der von einer regelmäßigen Überwachung abhält.

Der konsolidierte Ansatz mit einem SOC Orchestrator

Eine moderne Multi-Tenant-Plattform wie Akuity SOC löst dieses Problem, indem sie den Secure Score aller Ihrer Kunden über automatisierte Anfragen von der Microsoft Graph API in eine einzige Verwaltungsoberfläche bringt.

Ein Farbcode für sofortige Governance

In der Mieterverwaltungstabelle von Akuity wird die Gesamtsicherheitsbewertung als klare visuelle Leistungsindikatoren (KPIs) für jedes Unternehmen angezeigt:

  • Grün (größer oder gleich 75 %):Die Sicherheitslage ist robust. Die Grundkonfigurationen (MFA, Conditional Access) werden eingehalten.
  • Orange (zwischen 45 % und 74 %):Durchschnittliche Haltung. Zur Abhärtung der Umgebung sind Optimierungen erforderlich.
  • Rot (weniger als 45 %):Der Mieter befindet sich in einem Zustand kritischer Gefährdung. Es erfordert ein Notfalleingreifen Ihrer Architekturteams.

Die Schnittstelle umfasst außerdem eine manuelle Aktualisierungsschaltfläche, die es dem MSSP ermöglicht, diese Notizen live neu zu laden, um die Auswirkungen einer neuen Sicherheitsrichtlinie, die bei einem Client bereitgestellt wird, sofort zu validieren.

Ein leistungsstarkes Kommunikationstool (Upsell MSSP)

Der konsolidierte Secure Score ist nicht nur ein technisches Tool, sondern ein hervorragender kommerzieller und beratender Hebel für MSSPs.

Während Ihrer vierteljährlichen Lenkungsausschüsse mit Ihren Kunden ist der Secure Score die perfekte Kennzahl, um Ihr Handeln zu rechtfertigen. Ein Kunde, dessen Score im Minus stagniert (< 45%) est l'occasion d'engager une discussion sur l'upgrade de ses licences Microsoft (passer à Microsoft 365 Business Premium ou E5) ou sur la nécessité de vous mandater pour une mission de durcissement (Hardening) de son architecture Entra ID.

Fazit: Proaktivität als Norm

Ein reaktionsfähiges SOC bewältigt Krisen. Ein proaktives SOC verhindert, dass sie existieren. Durch die Echtzeiteinsicht in das Sicherheitsniveau Ihres gesamten Kundenstamms können Sie Ihre vorbeugenden Abhilfemaßnahmen dort gezielt durchführen, wo sie am dringendsten sind, und so Ihre eigenen operativen Margen schützen.

Möchten Sie die Haltung aller Ihrer Kunden in einer einzigen Ansicht verwalten?> Entdecken Sie unsereMulti-Tenant-SOC-Plattform für MSSPund sein konsolidiertes Secure Score-Audit-Dashboard.

Page Solution Associée

Multi-Tenant-SOC-Plattform für MSSP

Verwalten und sichern Sie alle Ihre Microsoft Defender-Mandanten über eine einheitliche Konsole. Kein Agent, absolute RLS-Versiegelung und zentralisierte Verwaltung.

Découvrir la solution complète

Articles du même cluster

Wie verwaltet man 50 Microsoft Defender-Mandanten, ohne die Tabs zu vervielfachen?

Erfahren Sie, wie MSSPs die Tab-Müdigkeit stoppen, die MTTR reduzieren und 50 Microsoft Defender-Mandanten über eine einheitliche Konsole steuern können.

Lire →

MSSP: Warum die oAuth-Registrierung unendlich sicherer ist als ein lokaler Agent

Erfahren Sie, warum der Einsatz herkömmlicher Sicherheitsagenten ein Risiko für MSSPs darstellt und wie die oAuth-API-Integration von Microsoft Graph das Problem löst.

Lire →

Die Gefahren von gemeinsam genutzten MSSP-Datenbanken (und warum RLS erforderlich ist)

Kundenübergreifende Datenlecks sind der schlimmste Albtraum eines MSSP. Erfahren Sie, wie PostgreSQL Row-Level Security (RLS) absolute Wasserdichtigkeit garantiert.

Lire →

Reverse Charge und innergemeinschaftliche Rechnungsstellung: Vereinfachen Sie die Verwaltung Ihres SOC

Die Verwaltung der anfallbasierten Abrechnung und der innergemeinschaftlichen Mehrwertsteuer (Reverse Charge) bereitet europäischen MSSPs Kopfzerbrechen. Finden Sie heraus, wie Sie es automatisieren können.

Lire →