Ignite 2020: Innovationen aus der Cloud für mehr Sicherheit, Compliance und Identitätsschutz

Ignite

Read this article in English

Digitale Infrastrukturen werden zunehmend komplexer und sind deshalb auf immer leistungsfähigere Schutzmechanismen angewiesen. Im Rahmen der Microsoft Ignite 2020 haben wir heute neue Funktionen und Tools vorgestellt, mit denen wir Sicherheitsstandards auf eine neue Ebene heben. Vom verbesserten Microsoft Defender über intelligente Compliance-Lösungen bis hin zu Erweiterungen in unserem Tool für Identitäts- und Zugriffsmanagement Azure Active Directory – mit den neuen Features unterstützen wir Unternehmen dabei, Gefahren noch schneller zu erkennen, und vereinfachen Prozesse. Im Folgenden stellen wir die Neuerungen für mehr Sicherheit und Nutzerfreundlichkeit vor.

Microsoft Defender für mehr Sicherheit

In der Vergangenheit standen Sicherheitsteams oftmals vor der Herausforderung, Bedrohungen rechtzeitig zu erkennen und zu verhindern – das lag in vielen Unternehmen vor allem an einem Flickenteppich aus schlecht integrierten IT-Lösungen. Die Cloud hat eine neue Generation an modernen Sicherheitstools hervorgebracht, die die Arbeit von IT-Sicherheitsverantwortlichen erleichtert. Sie kombinieren Signale, automatisieren Sicherheitsmaßnahmen und können so Bedrohungen erkennen, die sonst unentdeckt geblieben wären. Extended Detection and Response (XDR) und das Cloud-Native Security Information & Event Management (SIEM), bei Microsoft unter dem Namen Azure Sentinel bekannt, zählen dabei zu den wichtigsten Tools. Die meisten Dienstleister bieten jedoch nicht beide Programme aus einer Hand an.

Wir dagegen haben einen einzigartigen Ansatz entwickelt, der es Sicherheitsexperten ermöglicht, sowohl cloudbasiertes SIEM als auch XDR-Tools von einem einzigen Anbieter zu nutzen. Die nahtlose Integration bringt das Beste aus beiden Welten zusammen: transparente Einsicht aller Daten und intelligente Warnmeldungen, die auf einem tiefen Verständnis der individuellen Ressourcen aufbauen und durch menschliche wie maschinelle Intelligenz ergänzt werden. Mit unseren heutigen Ankündigungen erweitern wir unser Sicherheitsangebot um neue integrierte Funktionen:

  • Wir vereinheitlichen all unsere XDR-Funktionen unter einem neuen Namen: Microsoft Defender. Auch Microsoft 365 Defender und Azure Defender sind darin enthalten.
  • Microsoft Defender bietet die breiteste Ressourcenabdeckung aller XDRs in der Branche und umfasst Identitäten, Endpunkte, Cloud-Anwendungen, E-Mails, Dokumente, Infrastruktur und Cloud-Plattformen.
  • Microsoft Defender nutzt künstliche Intelligenz (KI) und leistungsstarke Workflows, um Warnmeldungen über Angriffsvektoren hinweg zu korrelieren, eine Ende-zu-Ende-Ansicht des Angriffs bereitzustellen und betroffene Dateien automatisch wiederherzustellen.

Zusätzlich zur Zusammenführung von XDR zu Microsoft Defender, bietet unsere Lösung ab sofort weitere neue Sicherheits-Features:

  • Microsoft Defender for Endpoint ist jetzt für alle wichtigen Plattformen verfügbar und bietet allgemeinen Schutz für Android-Geräte sowie eine Vorschau für iOS.
  • Azure Defender verfügt über ein neues, einheitliches Dashboard im Azure Security Center, das Kunden einen klaren Überblick über Warnmeldungen und Ressourcen gibt, die derzeit überwacht werden.
  • Azure Defender erhält neue Schutzfunktionen für SQL on-premises, Azure Kubernetes, Azure Key Vault und IoT.
  • Durch die Integration der Funktionen von CyberX zum Schutz nicht verwalteter Geräte schützt Azure Defender for IoT nun Industrial IoT, Operational Technology (OT) und Gebäudemanagementsysteme (BMS).

Unsere domänenübergreifenden Erkennungs- und Reaktionsfunktionen von Microsoft Defender sind tief in unser cloudbasiertes SIEM, Azure Sentinel, integriert. Sicherheitsteams können so genau erkennen, worauf es ankommt, wenn es ernst wird. Für Azure Sentinel kündigen wir folgende neue Funktionen an:

  • Verbesserungen bei der Verwaltung von Warnmeldungen und bei der Integration von Partnern, einschliesslich der Möglichkeit, Gefahrenindikatoren zu suchen, hinzuzufügen oder zu tracken. Kunden können ausserdem Threat InteI-Look-ups durchführen sowie hilfreiche Listen erstellen, beispielsweise Watchlists, um Bedrohungen im Auge zu behalten und auszuschalten.
  • Analysen des Nutzungs- und Unternehmensverhalten unterstützen die operative Informationssicherheit (SecOps) dabei, unbekannte Bedrohungen, anomales Verhalten von Nutzer sowie Insiderbedrohungen zu erkennen.

Zudem verbessern wir die Sicherheitsverwaltung im Azure Security Center durch die Unterstützung für die Multi-Cloud. Kunden können somit sämtliche Azure-, AWS- und GCP-Sicherheitseinstellungen einheitlich im Azure Security Center einsehen.

Compliance vereinfacht

Unsere Cloud-Lösungen erleichtern es Kunden, mit Risiken und Gefahren umzugehen, Daten zu verwalten und Insiderrisiken zu erkennen. Gleichzeitig unterstützen wir sie im Umgang mit rechtlichen Fragen, Normen und Vorschriften. Basierend auf dem Feedback unserer Nutzer entwickeln wir unsere Lösungen stetig weiter, sodass unsere Kunden für die komplexen Herausforderungen in den Bereichen Compliance und Risikomanagement gewappnet sind.

  • Ein wichtiger Bereich sind die Data Loss Prevention-Lösungen in Microsoft 365. Erst kürzlich haben wir die öffentliche Vorschau von Microsoft Endpoint Data Loss Prevention (DLP) angekündigt. Damit können Nutzer Daten auf ihren Geräten identifizieren und schützen. Heute kündigen wir die Integration von Microsoft Cloud App Security und Microsoft Information Protection in der Public Preview an, womit wir die Richtlinien des DLP für Cloud-Apps von Drittanbietern erweitern – darunter Dropbox, Box, Google Drive und Webex.
  • Es ist nicht leicht, den Durchblick über die sich stetig ändernden Datenschutzvorschriften zu behalten. Daher unterstützen wir unsere Kunden mit dem Compliance Manager dabei. Dieser ist ab sofort allgemein verfügbar vereinfacht die Einhaltung von Vorschriften und reduziert Risiken, indem er komplexe gesetzliche Anforderungen in spezifische Kontrollen übersetzt. Mit dem Compliance Score können Nutzer*innen zudem ihren Compliance-Status einsehen.

Moderner cloudbasierter Identitätsschutz

Das Zero Trust-Verfahren und moderne Identitätslösungen haben die Sicherheitsherausforderungen während der Pandemie enorm vereinfacht. Eine Microsoft-Umfrage im Juli dieses Jahres ergab, dass 94 Prozent der führenden Unternehmen bereits auf Zero Trust setzen. Identitätslösungen sind von zentraler Bedeutung, um die Sicherheit heute weiter zu vereinfachen und die nächste Generation moderner Sicherheitsinfrastrukturen zu gestalten.

Intuitives Identitätsmanagement lässt sich gut mit unserem cloudbasierten Management-Tool Azure Active Directory (AD) bewältigen, dem bereits mehr als 200.000 Organisationen und Unternehmen vertrauen. Künftig werden den Nutzer weitere innovative Azure AD-Funktionen zur Verfügung stehen, die Beschäftigten, Kunden und Partnern den sicheren Fernzugriff auf praktisch alle Anwendungen erlauben. Dies gilt auch für On Premises-Anwendungen und Cloud-Anwendungen von Drittanbietern.

Moderne IT-Sicherheit: Vier einfache Schritte für den Start

Umfassende Sicherheit ist ein Prozess. Bei Microsoft glauben wir an kontinuierlichen Fortschritt statt Perfektion. Der Schlüssel liegt darin, die interne Infrastruktur mit jedem Schritt sicherer und übersichtlicher zu machen. Unser Ziel ist es, böswillige und schädliche Aktivitäten gemeinsam zu unterbinden und persönliche Daten in einer modernen, vernetzten Welt zu schützen. Wir möchten unseren Kunden vier Schritte an die Hand geben, die sie bereits heute angehen können, um ihr Unternehmen sicherer zu machen:

  1. Multi-Faktor-Authentifizierung nutzen. Es geht auch ohne Kennwort.
  2. Einen Plan machen, um ihre Software stets auf dem neuesten Stand zu halten – Patch ist das Zauberwort!
  3. Sich einen Überblick über alle Geräte verschaffen, die mit dem lokalen Netzwerk verbunden sind – von Smartphones über Notebooks bis hin zu Peripheriegeräten. So können potenzielle Bedrohungen besser erkannt werden.
  4. Benchmarks und Analyse-Funktionen wie den Microsoft Secure Score und den Compliance Score nutzen, um jederzeit die aktuelle Sicherheitslage zu erfassen und Fortschritte zu verfolgen.

Mehr zu unserem einzigartigen Ansatz zu SIEM und XDR erfahrt ihr im englischen Beitrag meines Kollegen Rob Lefferts, Corporate Vice President, Microsoft 365 Security. Mehr zu unseren Sicherheitslösungen sowie Expertenberichte gibt es auf unserem Security-Blog sowie unter dem Twitter Handle @MSFTSecurity.

Related Posts

Sulzer Schmid’s Blade Anomaly Detection AI with Microsoft Azure

Sulzer Schmid stands at the forefront of innovation in the energy service sector. Leveraging cutting-edge technology, the company’s rotor blade inspection process employs autonomous drones to capture repeatable and consistently high-quality images. The cloud-based 3DX™ Blade Platform offers a data driven approach, incorporating AI-enhanced analytics, providing customers with actionable insights to optimize performance of renewable energy assets.

Mit Copilot, Windows und Surface die neue Ära der Arbeit gestalten

Vor einem Jahr haben wir Copilot für Microsoft 365 vorgestellt. Die Daten aus unserer Work-Trend-Index-Studie zeigen, dass unsere Technologie Mitarbeitende produktiver und kreativer macht und manche dadurch bis zu 10 Stunden Arbeitszeit pro Monat sparen.[i] Deshalb arbeiten wir weiter an Innovationen und statten unser gesamtes Produktportfolio mit Copilot-Funktionen aus, einschliesslich all der Anwendungen und Dienste, auf die Unternehmen bauen – von Windows und Microsoft 365 bis hin zu Teams, Edge und mehr.

Advancing the new era of work with Copilot, Windows, and Surface

It’s been one year since we first introduced the world to Copilot for Microsoft 365, and data from our Work Trend Index research shows it’s already making employees more productive and creative, saving some as much as 10 hours per month.1 We’re continuing to innovate, bringing Copilot capabilities to our entire product portfolio, including the applications and services organizations are built on—from Windows and Microsoft 365 to Microsoft Teams, Edge, and more.

Microsoft annonce de nouveaux PC Surface pour entreprises boostés à l’IA

Nous sommes ravis d’annoncer aujourd’hui nos premiers PC Surface boostés à l’IA et pensés exclusivement pour les entreprises : les Surface Pro 10 et Surface Laptop 6, qui seront disponibles à partir d’avril 2024. Ces PC ont été conçus pour intégrer les fonctionnalités demandées par les professionnels : optimisation pour Copilot, une connectique revisitée, un lecteur NFC1, un focus mis sur les performances et la sécurité avec les derniers processeurs Intel Core Ultra et intégrant un NPU (Neural Processor unit ou unité de traitement neuronal) permettant d’alimenter les expériences d’IA (économisant l’usage de la batterie, du CPU et du GPU).