Administrative Benutzer und ihre Endgeräte sind ein bevorzugtes Ziel für Angreifer. Cyberkriminelle nutzen "Lateral Movement", um Schwachstellen in der Infrastruktur aufzuspüren und administrative Endpunkte zu kompromittieren. Mit Managed Red Tenant schaffen Sie eine robuste, skalierbare Umgebung, die Ihre privilegierten Identitäten und Zugriffe optimal schützt.
Managed Red Tenant
Administrative Benutzer und ihre Endgeräte sind ein bevorzugtes Ziel für Angreifer. Cyberkriminelle nutzen "Lateral Movement", um Schwachstellen in der Infrastruktur aufzuspüren und administrative Endpunkte zu kompromittieren. Mit Managed Red Tenant schaffen Sie eine robuste, skalierbare Umgebung, die Ihre privilegierten Identitäten und Zugriffe optimal schützt.
Der Managed Red Tenant vereint unsere umfassenden Erfahrungen aus Managed Services mit bewährten Blueprints in den Bereichen Workplace, Azure und Security.
Das Ergebnis: Eine isolierte, vollständig cloudbasierte Umgebung, die administrative Benutzer und Endpoints effektiv schützt – selbst bei Zielumgebungen mit mehreren Microsoft Entra Tenants und Active Directory Domains.
Unsere Lösung setzt auf native, cloudbasierte Identitäts- und Sicherheitsfunktionen von Microsoft und folgt strikt den Zero Trust-Prinzipien.
Die Absicherung administrativer Clients ist essenziell für ein wirksames Sicherheitskonzept bei privilegierten Zugriffen. Reguläre Endgeräte sollten dafür nicht genutzt werden. Wir setzen auf strikte Richtlinien, um die Sicherheit und Compliance der Endgeräte zu gewährleisten. Basierend auf dem Microsoft Enterprise Access Model (EAM) trennen und bewerten wir privilegierte Berechtigungen nach definierten administrativen Ebenen – die Grundlage für die Nutzung einer Admin Workstation.
- Für hochkritische Rollen mit Control Plane-Zugriff, wie z.B. den Global Administrator, verfolgen wir den „Clean Keyboard“-Ansatz durch den Einsatz einer Privileged Admin Workstation (PAW) mit dedizierter Hardware.
- Für weitere administrative Rollen, wie etwa die Verwaltung von Workloads in Microsoft Azure, bieten wir eine skalierbare Lösung durch Virtual Access Workstations (VAW) an. Diese basieren auf einer geschützten und angepassten Azure Virtual Desktop (AVD)-Infrastruktur im Red Tenant.