Im heutigen Zeitalter kann Technologie den Unterschied machen – bei Innovationen in Unternehmen und Gesellschaft, aber auch bei der Lösung wichtiger Menschheitsfragen wie bei der Bekämpfung des Klimawandels oder der Corona-Pandemie. Aber das Wirken moderner Technologien wird gleichzeitig massiv gefährdet – durch Cyberangriffe von Kriminellen und unterstützt oder gefördert von nationalstaatlichen Akteuren.
Die Cloud, mobile Plattformen, das Edge Computing: All diese Technologien haben Unternehmen in der aktuellen Pandemie stärker gemacht und sie dabei unterstützt, die unmittelbaren Folgen der Krise zu überstehen und gleichzeitig für die Zukunft zu planen. Diese Vielfalt bringt gleichzeitig eine große Komplexität der IT-Systeme mit sich, die es gilt, vor Angreifer*innen zu schützen. Security Operations Center und Sicherheitsexpert*innen in Unternehmen müssen Identitäten, Geräte, Daten, Apps und Netzwerke über Multi-Cloud- und Multi-Plattform-Umgebungen hinweg schützen. Das ist eine enorm herausfordernde Aufgabe und zugleich eine große Chance: Je besser diese Herausforderungen bewältigt werden, desto mehr Freiheit hat man, mit IT-Unterstützung zu wachsen, innovativ zu sein und die Zukunft zu gestalten.
Viele Sicherheitsstrategien sind reaktiv ausgerichtet: Sie dienen vor allem dem Ziel, auf einen Sicherheitsvorfall reagieren zu können. Mit der Mission, jedem Menschen und jeder Organisation auf der Welt die Möglichkeit zu geben, mehr zu erreichen, geht Microsoft einen anderen Weg: Das Unternehmen antizipiert Sicherheitsprobleme und agiert, um die Komplexität moderner IT-Systeme zu reduzieren. Deshalb macht es Multi-Cloud-Umgebungen zum zentralen Bestandteil seiner Sicherheitsstrategie.
Microsoft Defender for Cloud jetzt für Google Cloud Platform (GCP) verfügbar
Neue Sicherheitsfunktionen von Microsoft unterstützen Kunden dabei, die Verwaltung ihrer IT-Infrastruktur mit mehreren Cloud-Anbietern, Workloads, Geräten und digitalen Identitäten transparenter zu gestalten und damit zu verbessern – und das alles über eine zentrale Verwaltungskonsole. Die neuen Funktionen helfen Unternehmen und Organisationen, die digitale Transformation und hybride Arbeitsmodelle besser als bisher vor Cyberangriffen zu schützen.
Dem Flexera 2021 State of the Cloud Report zufolge nutzen 92 Prozent der dafür befragten Unternehmen ein hybrides Cloud-Modell, also Anwendungen und Infrastrukturen von mehreren Cloud-Anbietern. Eine weitere, von Microsoft gesponserte Umfrage zeigt, dass 73 Prozent der Befragten das Management von Multi-Cloud-Umgebungen als herausfordernd betrachten.
Damit Multi-Cloud-Umgebungen Unternehmen bei der Bewältigung ihrer anspruchsvollen Zukunftsaufgaben tatsächlich unterstützen können, ist es entscheidend, diese Komplexität zu reduzieren und damit die Sicherheit zu verbessern.
Microsoft Defender for Cloud ermöglicht genau das: Der Service identifiziert Schwachstellen in Cloud-Konfigurationen und macht diese Umgebungen damit resilienter gegen Bedrohungen – und das alles von einem einzigen Ort aus. Dieses Angebot wird erweitert: Ab sofort sind die nativen Funktionen von Microsoft Defender for Cloud auch für die Google Cloud Platform (GCP) verfügbar.
Mit der GCP-Unterstützung ist Microsoft nun der weltweit einzige Anbieter, der die drei wichtigsten Cloud-Plattformen – Microsoft Azure, Amazon Web Services (AWS) (angekündigt auf der Ignite im vergangenen November) und jetzt GCP – mit nativem Multi-Cloud-Schutz ausstattet.
Die Unterstützung für die Google-Cloud umfasst sofort einsatzbereite Empfehlungen, die es Unternehmen ermöglichen, GCP-Umgebungen in Übereinstimmung mit wichtigen Sicherheitsstandards, darunter den Benchmarks des Center for Internet Security (CIS), zu konfigurieren und kritische Workloads auf GCP zu schützen.
CloudKnox: Stärkung der Zero-Trust-Strategie
Identitäten sind das Fundament einer Unternehmens-IT, denn sie ermöglichen es, Anwendungen, Daten und Dienste überall dort bereitzustellen, wo sie benötigt werden: im Firmennetz, im Homeoffice, unterwegs und am EndPoint. Eine Multi-Cloud-Welt vervielfacht die Zahl solcher Endpunkte exponentiell, so dass die Sicherung dieser Identitäten und Berechtigungen, die sich zudem häufig dynamisch ändern, eine weitere wichtige Säule des Multi-Cloud-Schutzes darstellt. Ein konsistentes Identitätsmanagement ist daher die wichtigste Grundlage für eine sichere IT-Infrastruktur.
Die größte Herausforderung beim Management solcher Umgebungen ist mangelnde Transparenz und in der Folge die fehlende Kontrolle über die sich ständig verändernden Identitäten und Berechtigungen. Um hier für Verbesserungen zu sorgen, hat Microsoft im vergangenen Jahr das CloudKnox Security übernommen, ein führendes Unternehmen im Bereich Cloud Infrastructure Entitlement Management (CIEM). Durch die Übernahme können die Kunden nun besser bei der dynamischen Verwaltung von Berechtigungen in ihren Multi-Cloud-Umgebungen unterstützen und damit ihre Zero-Trust-Sicherheitsstrukturen stärken.
Heute kündigt Microsoft die Public Preview von CloudKnox Permissions Management an. Das Permissions Management ermöglicht einen vollständigen Einblick in alle Identitäten, Benutzer*innen und Arbeitslasten in allen angeschlossenen Clouds – mit automatisierten Funktionen, die den Zugriff mit den geringsten Privilegien konsequent durchsetzen und eine auf Machine Learning basierende kontinuierliche Überwachung nutzen, um verdächtige Aktivitäten zu erkennen und zu beheben.
Die Wirtschaftlichkeit von SIEM-Daten neu erfinden
Um sich gegen Bedrohungen verteidigen zu können, brauchen Security-Teams jederzeit Zugriff auf alle Sicherheitsdaten. Da mit der Komplexität der IT-Infrastrukturen auch das Volumen der Sicherheitsdaten exponentiell wächst, reicht ein Einheitsmodell dafür nicht mehr aus. Microsoft arbeitet deshalb daran, die Effizienz der Arbeit mit dem Security and Event Management System (SIEM) zu verbessern, indem alle Datentypen einbezogen werden – egal, wo sie gespeichert sind. Das Ziel ist, die umfassendste Lösung zur Abwehr von Bedrohungen anzubieten. Ein erster Schritt auf dem Weg dahin sind neue Funktionen, darunter neue Möglichkeiten für den Zugriff auf und die Analyse von Sicherheitsdaten mit Microsoft Sentinel.
Dazu gehört die Einführung einer neuen Art von Protokollen, den sogenannten Basisprotokollen. Sie ermöglichen es Microsoft Sentinel, große Datenmengen zu durchsuchen und akute Bedrohungen mit geringer Sichtbarkeit zu erkennen. Außerdem gibt es eine neue Datenarchivierungsfunktion, mit der die Datenaufbewahrung von bisher zwei auf sieben Jahre verlängert werden kann, um die globalen Anforderungen der Unternehmen an die Dateneinhaltung zu erfüllen.
Schließlich fügt Microsoft eine neue Suchfunktion hinzu, mit der Security-Expert*innen schnell und einfach große Mengen von sicherheitsrelevanten Daten aus unterschiedlichen Protokollen, Analysen und Archiven durchsuchen, um Hintergrundinformationen zu aktuellen Bedrohungen schnell recherchieren zu können.
Mehr Transparenz und Kontrolle in den Bereichen Identität, Compliance – und jetzt auch im Zahlungsverkehr
In der heutigen komplexen Bedrohungslandschaft kommen Angriffe von überall her, sowohl von innen als auch von außen. Deshalb sind umfassende Lösungen wichtig, die Sicherheit, Compliance und das Gerätemanagement holistisch organisieren und den Schutz auf Daten, Geräte, Identitäten, Plattformen und Clouds ausweiten. Microsoft kündigt heute Aktualisierungen quer durch sein gesamtes Portfolio an, um diesen Schutz zu verbessern:
- Workload-Identitäten mit Azure Active Directory (AAD) AAD wird über seine Kernfunktionen zum Schutz von Benutzeridentitäten hinaus erweitert, um jetzt auch Workload-Identitäten zu schützen. Der Grund ist, dass immer mehr Kunden ihre Workloads in die Cloud verlagern und mehr Cloud-native Anwendungen entwickeln. Im November des vergangenen Jahres hat Microsoft Conditional Access für Workload-Identitäten angekündigt, jetzt kann Identity Protection auch auf Workload-Identitäten angewendet werden.
- Sichere Zahlungsabwicklung mit Azure. Kürzlich hat Microsoft einen neuen Service in der Public Preview eingeführt: Azure Payment HSM für Zahlungskartenaussteller und Netzwerk- und Zahlungsabwickler. Damit können die Dienstleister Zahlungen in der Cloud sicher verarbeiten. Azure Payment HSM gewährleistet ein Höchstmaß an Schutz für kryptografische Schlüssel und Kunden-PINs für sichere Transaktionen.
„What’s Next in Security“: Digitale Veranstaltung am 24. Februar 2022
Cyber-Risiken lassen sich auch mit modernsten Mitteln nicht zu 100 Prozent ausschließen und entwickeln sich zudem ständig weiter. Umso wichtiger ist es, umfassende, integrierte und Cloud-basierte Abwehrmechanismen aufzubauen und Automatisierung zur Vorbeugung, Erkennung und Risikominderung zu nutzen. Damit werden Unternehmen jeder Größe und Branche in die Lage versetzt, ihre digitale Transformation ohne die ständige Sorge vor Angriffen auf ihre IT-Infrastruktur beherzt voranzutreiben.
Es ist Microsofts Ziel, diese umfassenden Lösungen zu liefern, die nahtlos über alle Plattformen hinweg funktionieren und sich auf Clouds und Anwendungen erstrecken, die weit über das eigene Angebot hinausgehen.
Morgen, den 24. Februar 2022 von 18-19Uhr findet die digitale Veranstaltung What’s Next in Security statt, bei der gemeinsam mit Branchenführern und Analyst*innen über Markttrends, Multi-Cloud-Schutzmechanismen und neue Sicherheitsfunktionen in solchen umfassenden Umgebungen gesprochen wird. Hier geht es zur Anmeldung.
Weitere Informationen über die Sicherheitsangebote finden Sie auf der Webseite von Microsoft Österreich und, zu aktuellen Themen, auch im Security-Blog der US-Kolleg*innen. Auf Twitter wird über @MSFTSecurity auf dem Laufenden gehalten.
