Effektiver Schutz vor Cyberangriffen braucht das Zusammenspiel von Technologie, Informationen und menschlicher Expertise. Microsoft erweitert daher sein Service-Angebot um die Microsoft Security Experts. Künftig profitieren damit Kunden direkt von dem Know-how der Microsoft Sicherheitsexpert*innen.
Die Zahl der Bedrohungen hat im letzten Jahr im alarmierenden Maße zugenommen. Bis 2025, so wird erwartet, könnte die Cyberkriminalität die Welt jährlich 10,5 Billionen US-Dollar kosten. Mit dem wachsenden Ausmaß der Angriffe muss Microsoft auch seine Verteidigungsmaßnahmen anpassen. Microsoft hat im vergangenen Jahr mehr als 9,6 Milliarden Malware-Bedrohungen sowie mehr als 35,7 Milliarden Phishing- und andere bösartige E-Mails blockiert. Microsofts Technologie stoppt mehr als 900 Brute-Force-Attacken in der Sekunde, bei denen versucht wird, Passwörter zu stehlen.
Aber Technologie allein reicht nicht aus, um sich ausreichend gegen Cyberkriminalität zu schützen. Erst die Kombination aus wegweisender Technologie, umfassenden Informationen zu Bedrohungen und hochqualifizierten Beschäftigten sorgt für wirklich effektive Sicherheitsvorkehrungen. Doch der Zugang zu Expertenwissen bleibt eine Herausforderung. Für Unternehmen wird es zunehmend schwerer, ein komplettes Sicherheitsteam aufzubauen und auch zu erhalten. Ganz zu schweigen davon, dass so ein Team seine Fähigkeiten ständig weiterentwickeln muss, um den heutigen Sicherheitsanforderungen gerecht zu werden.
Microsoft erweitert daher sein Service-Angebot um eine neue Kategorie namens Microsoft Security Experts. Das Angebot kombiniert von Expert*innen entwickelte Technologie mit von Menschen durchgeführten Dienstleistungen, um Unternehmen dabei zu helfen, sichere, rechtskonforme und produktive Ergebnisse zu erzielen. Perspektivisch möchte Microsoft diese neue Kategorie von Dienstleistungen in den Bereichen Security, Compliance, Identität, Management und Datenschutz anbieten. Der erste Schritt auf dem Weg dahin ist ein neues und erweitertes Service-Angebot im Bereich Security. So wird Microsofts Sicherheitsexpertise jetzt auch zu der seiner Kunden.
Neue Managed Services von Microsoft Security
Microsoft hat in Zusammenarbeit mit seinem Partner-Ökosystem drei neue Managed-Services entwickelt, die den Kunden dabei helfen, ihr Expert*innen-Team so zu erweitern, wie es ihren Bedürfnissen entspricht – ohne die Herausforderungen, die mit der Einstellung und Schulung von Fachkräften einhergehen.
Microsoft Defender Experts for Hunting richtet sich an Kunden, die über ein stabiles Security Operations Center verfügen, aber von Microsoft bei der proaktiven Suche nach Bedrohungen in allen Microsoft Defender-Daten, einschließlich Endpunkten, Office 365, Cloud-Anwendungen und Identität, unterstützt werden möchten. Microsofts Expert*innen haben Zugriff auf die gesamte Microsoft Security Intelligence, und geben dann die kontextbezogenen Warninformationen und Anweisungen zur Behebung weiter, damit Kunden schnell reagieren können. „Experts on Demand“ erlaubt es, Microsoft-Expert*innen mit einem einfachen Mausklick zu einem bestimmten Vorfall, einem staatlichen Angreifer oder einem Angriffsvektor zu befragen. Die Kunden erhalten auch spezifische Empfehlungen, die ihnen helfen, die eigene Sicherheitslage zu verstehen und zu verbessern. Defender Experts for Hunting wird ab diesem Sommer allgemein verfügbar sein. Kunden können bereits jetzt beantragen, an der Preview teilzunehmen.
Microsoft Defender Experts for XDR ist für Kunden gedacht, die die Kapazität ihres Security Operations Center erweitern müssen. Defender Experts for XDR ist ein verwalteter „Extendend Detection and Response“-Service (XDR). Er geht über die Endpunkte hinaus, um das Erkennen von Gefahren und die Reaktion in Microsoft 365 Defender zu ermöglichen. Dafür untersucht Defender Experts for XDR Warnmeldungen und nutzt Automatisierung sowie menschliche Expertise, um gemeinsam mit dem Team des Kunden auf Vorfälle zu reagieren. Die Kunden können wichtige Sicherheits-Ereignisse besser aus der Fülle der Signale extrahieren, behalten aber gleichzeitig die Kontrolle und vermeiden Kosten und manuelle Prozesse. Defender Experts for XDR wird ab Herbst 2022 in der Vorschau verfügbar sein.
Große Unternehmen, die umfassendere Dienste suchen, die aktuell von Microsoft-Expert*innen verwaltet werden, profitieren von den Microsoft Security Services for Enterprise. Dieser umfassende, von Expert*innen durchgeführte Service kombiniert proaktive Bedrohungssuche sowie Managed XDR und nutzt den kompletten SIEM- (Security Information and Event Management) und XDR-Stack von Microsoft, um alle Cloud-Umgebungen und alle Plattformen zu schützen. Engagierte Microsoft-Sicherheitsexpert*innen kümmern sich für die Kunden, um das Onboarding, die tägliche Interaktion, die praktische Modernisierung und die Reaktion auf Vorfälle. Microsoft Security Services for Enterprise wird über ein spezielles Statement of Work verkauft und ist ab sofort verfügbar. Interessierte Unternehmenskunden sollten sich an ihre Kundenbetreuer*innen wenden, um mehr zu erfahren.
Bestehende Services für die Cybersecurity
Über die „Microsoft Industry Solutions“-Gruppe bietet Microsoft derzeit eine breite Palette von Diensten zur Reaktion auf Vorfälle und zur Beratung an. Diese Dienste werden künftig Teil des „Microsoft Security Experts“-Portfolios sein.
Microsoft Security Services for Incident Response unterstützt Kunden vor, während und nach einem Sicherheitsvorfall. Die Expert*innen für Incident Response und Recovery helfen dabei, einen bösartigen Akteur zu entfernen, die Verteidigung nach einem Angriff wiederherzustellen und die Widerstandsfähigkeit gegen zukünftige Attacken zu erhöhen.
Microsoft Security Services for Modernization richtet sich an Kunden, die die Vorteile der Best Practices und des Know-hows von Microsoft nutzen möchten, wenn sie neue, moderne Sicherheitsfunktionen einführen und ihre Sicherheitsmaßnahmen neu aufstellen. Mit den Microsoft Security Services for Modernization bietet Microsoft Beratungsdienste, die Kunden dabei helfen, die Sicherheitslage zu verbessern und einen Zero-Trust-Ansatz zu verfolgen.
Gemeinsam mit seinen Partnern bietet Microsoft Sicherheit für alle
Eines der Grundprinzipien bei Microsoft Security ist Sicherheit für alle. Um den Anforderungen aller Arten von Unternehmen gerecht zu werden, muss man ihnen eine Auswahl bieten – nicht nur bei den Dienstleistungen, die sie kaufen, sondern auch bei den Anbietern. Schließlich ist bekannt, dass ein einziger Anbieter nicht die einzigartigen Anforderungen jeder Organisation erfüllen kann. Aus diesem Grund setzt Microsoft auf die Zusammenarbeit mit einem Ökosystem von Partnern und Technologien, die den Kunden die Flexibilität bieten, das auszuwählen, was für sie am besten geeignet ist. Die Microsoft Intelligent Security Association (MISA) wurde 2018 mit 26 Gründungsmitgliedern ins Leben gerufen und zählt heute mehr als 300 Mitglieder, darunter über 100 Servicepartner.
Als weltweit größtes Sicherheitsunternehmen mit mehr als 785.000 Kunden ist Microsoft überzeugt, dass die Servicepartner von Microsoft Security einen wichtigen Weg für die Kunden darstellen, um die von ihnen benötigten Dienste zu erhalten, ebenso helfen diese Partner Microsoft bei der Skalierung.
Microsofts Ziel ist einfach: Die Kunden nicht nur mit erstklassigen Sicherheitsprodukten zu versorgen, sondern ihnen bei Bedarf auch Zugang zu wichtigem Fachwissen von den besten Cybersecurity-Expert*innen der Welt zu verschaffen, ist Microsofts Anspruch. Partner, die zu den besten Verteidigern in der Branche gehören, sind für das Erreichen dieses Ziels unerlässlich.
Eine Einladung an Microsofts „Managed XDR“-Partner
Gartner sagt voraus, dass bis 2025 50 Prozent der Unternehmen „Managed Detection and Response“-Services (MDR) nutzen werden, um Bedrohungen einzudämmen. Microsoft möchte alle seine „Managed Detection and Response“-Partner dazu einladen, ihr Angebot zu erweitern, um den kritischen Kundenbedarf an verwalteten Erkennungs- und Reaktionsdiensten zu erfüllen, die über den Endpunkt hinausgehen.
Damit Sie diese wachsende Nachfrage befriedigen können, wird Microsoft im kommenden Jahr in drei Schlüsselbereichen mehrere Millionen Dollar zusätzlich in die Gemeinschaft von „Managed XDR-Partner“ investieren. Diese neuen Investitionen werden die Art und Weise, wie Microsoft mit seinen „Managed XDR“-Partnern zusammenarbeitet, erweitern und interessante neue Vermarktungsmöglichkeiten schaffen. Microsoft möchte verifizierte Partner und ihre „Managed XDR“-Lösungen auf den Marketing-Websites, über die Handelsmarktplätze und in direkten Verkaufsgesprächen mit Kunden präsentieren. Dies wird auf verschiedene Weise geschehen:
- Eine neue Kennzeichnung der „Managed XDR“-Partner wird innerhalb von MISA eine Reihe erweiterter Co-Marketing-Vorteile freischalten, um sicherzustellen, dass Partnerangebote bei jedem Kundengespräch im Vordergrund stehen.
- Microsoft führt einen neuen Co-Sell-Vorteil für verwaltete XDR-Partner ein. Diese weltweite Investition umfasst Millionen von Dollar, die Partnern dabei helfen können, ihr Geschäft rund um die fortschrittlichen Sicherheitsprodukte von Microsoft aufzubauen.
- Auf der Grundlage der Anregungen der Design-Partner erarbeiten Microsofts Entwicklungsteams neue APIs, um sicherzustellen, dass Partner Zugang zu den Bedrohungsdaten von Microsoft haben.
Weitere Informationen zu diesen neuen Investitionen werden bei der Microsoft Inspire vorgestellt, der weltweiten Partnerkonferenz im Juli 2022. Dort wird Microsoft genau erklären, wie Partner die neuen APIs integrieren und die erweiterten Programmvorteile und GTM-Möglichkeiten nutzen können. Weitere Informationen gibt es auch auf der „Microsoft Security Experts Partner“-Seite.
Wenn Sie mehr über Microsoft Security erfahren möchten, besuchen Sie die Website, setzen Sie ein Lesezeichen für den Security-Blog, und folgen Sie Microsoft unter @MSFTSecurity, um die neuesten Nachrichten und Updates zu erhalten.
Ein Beitrag von Vasu Jakkal
Corporate Vice President Compliance and Identity
