Neue Sicherheitsfunktionen für die Multi-Cloud-Welt

FrançaisRead the original blogpost here

Multicloud-Umgebungen sind seit der Pandemie exponentiell gewachsen, und Sicherheitsteams müssen Identitäten, Geräte, Daten, Anwendungen und mehr über mehrere Plattformen hinweg schützen. Deshalb setzt sich Microsoft für den Schutz aller Clouds der Welt ein und wird zum ersten Anbieter mit nativem Multi-Cloud-Schutz für die drei wichtigsten Plattformen der Branche – Azure, AWS und GCP. Damit hilft Microsoft seinen Kunden, einen besseren Überblick über alle Identitäten, Benutzer und Arbeitslasten in verschiedenen Clouds zu erhalten.

Die Cloud, mobile Plattformen, das Edge Computing: All diese Technologien haben Unternehmen in der aktuellen Pandemie stärker gemacht und sie dabei unterstützt, die unmittelbaren Folgen der Krise zu überstehen und gleichzeitig für die Zukunft zu planen. Diese Vielfalt bringt gleichzeitig eine grosse Komplexität der IT-Systeme mit sich, die es gilt, vor Angreifer*innen zu schützen. Security Operations Center und Sicherheitsexpert*innen in Unternehmen müssen Identitäten, Geräte, Daten, Apps und Netzwerke über Multi-Cloud- und Multi-Plattform-Umgebungen hinweg schützen. Das ist eine enorm herausfordernde Aufgabe und zugleich eine grosse Chance: Je besser wir diese Herausforderungen bewältigen, desto mehr Freiheit haben wir, mit IT-Unterstützung zu wachsen, innovativ zu sein und die Zukunft zu gestalten.

Viele Sicherheitsstrategien sind reaktiv ausgerichtet: Sie dienen vor allem dem Ziel, auf einen Sicherheitsvorfall reagieren zu können. Mit unserer Mission, jedem Menschen und jeder Organisation auf der Welt die Möglichkeit zu geben, mehr zu erreichen, gehen wir einen anderen Weg: Wir antizipieren Sicherheitsprobleme und agieren, um die Komplexität moderner IT-Systeme zu reduzieren. Deshalb machen wir Multi-Cloud-Umgebungen zum zentralen Bestandteil unserer Sicherheitsstrategie.

Microsoft Defender for Cloud jetzt für Google Cloud Platform (GCP) verfügbar

Neue Sicherheitsfunktionen von Microsoft unterstützen unsere Kunden dabei, die Verwaltung ihrer IT-Infrastruktur mit mehreren Cloud-Anbietern, Workloads, Geräten und digitalen Identitäten transparenter zu gestalten und damit zu verbessern – und das alles über eine zentrale Verwaltungskonsole. Die neuen Funktionen helfen Unternehmen und Organisationen, die digitale Transformation und hybride Arbeitsmodelle besser als bisher vor Cyberangriffen zu schützen.

Dem Flexera 2021 State of the Cloud Report zufolge nutzen 92 Prozent der dafür befragten Unternehmen ein hybrides Cloud-Modell, also Anwendungen und Infrastrukturen von mehreren Cloud-Anbietern. Eine weitere, von Microsoft gesponserte Umfrage zeigt, dass 73 Prozent der Befragten das Management von Multi-Cloud-Umgebungen als herausfordernd betrachten.

Damit Multi-Cloud-Umgebungen Unternehmen bei der Bewältigung ihrer anspruchsvollen Zukunftsaufgaben tatsächlich unterstützen können, ist es entscheidend, diese Komplexität zu reduzieren und damit die Sicherheit zu verbessern.

Microsoft Defender for Cloud ermöglicht genau das: Der Service identifiziert Schwachstellen in Cloud-Konfigurationen und macht diese Umgebungen damit resilienter gegen Bedrohungen – und das alles von einem einzigen Ort aus. Wir erweitern dieses Angebot: Ab sofort sind die nativen Funktionen von Microsoft Defender for Cloud auch für die Google Cloud Platform (GCP) verfügbar.

Mit der GCP-Unterstützung ist Microsoft nun der weltweit einzige Anbieter, der die drei wichtigsten Cloud-Plattformen – Microsoft Azure, Amazon Web Services (AWS) (angekündigt auf der Ignite im vergangenen November) und jetzt GCP – mit nativem Multi-Cloud-Schutz ausstattet.

Die Unterstützung für die Google-Cloud umfasst sofort einsatzbereite Empfehlungen, die es Unternehmen ermöglichen, GCP-Umgebungen in Übereinstimmung mit wichtigen Sicherheitsstandards, darunter den Benchmarks des Center for Internet Security (CIS), zu konfigurieren und kritische Workloads auf GCP zu schützen.

CloudKnox: Stärkung der Zero-Trust-Strategie

Identitäten sind das Fundament einer Unternehmens-IT, denn sie ermöglichen es, Anwendungen, Daten und Dienste überall dort bereitzustellen, wo sie benötigt werden: im Firmennetz, im Homeoffice, unterwegs und am EndPoint. Eine Multi-Cloud-Welt vervielfacht die Zahl solcher Endpunkte exponentiell, so dass die Sicherung dieser Identitäten und Berechtigungen, die sich zudem häufig dynamisch ändern, eine weitere wichtige Säule des Multi-Cloud-Schutzes darstellt. Ein konsistentes Identitätsmanagement ist daher die wichtigste Grundlage für eine sichere IT-Infrastruktur.

Die grösste Herausforderung beim Management solcher Umgebungen ist mangelnde Transparenz und in der Folge die fehlende Kontrolle über die sich ständig verändernden Identitäten und Berechtigungen. Um hier für Verbesserungen zu sorgen, hat Microsoft im vergangenen Jahr das CloudKnox Security übernommen, ein führendes Unternehmen im Bereich Cloud Infrastructure Entitlement Management (CIEM). Durch die Übernahme können wir unsere Kunden nun besser bei der dynamischen Verwaltung von Berechtigungen in ihren Multi-Cloud-Umgebungen unterstützen und damit ihre Zero-Trust-Sicherheitsstrukturen stärken.

Heute kündigen wir die Public Preview von CloudKnox Permissions Management an. Das Permissions Management ermöglicht einen vollständigen Einblick in alle Identitäten, Benutzer*innen und Arbeitslasten in allen angeschlossenen Clouds – mit automatisierten Funktionen, die den Zugriff mit den geringsten Privilegien konsequent durchsetzen und eine auf Machine Learning basierende kontinuierliche Überwachung nutzen, um verdächtige Aktivitäten zu erkennen und zu beheben.Das Gif zeigt einen Screen mit dem Permission Creep Index

Die Wirtschaftlichkeit von SIEM-Daten neu erfinden

Um sich gegen Bedrohungen verteidigen zu können, brauchen Security-Teams jederzeit Zugriff auf alle Sicherheitsdaten. Da mit der Komplexität der IT-Infrastrukturen auch das Volumen der Sicherheitsdaten exponentiell wächst, reicht ein Einheitsmodell dafür nicht mehr aus. Wir arbeiten deshalb daran, die Effizienz der Arbeit mit dem Security and Event Management System (SIEM) zu verbessern, indem wir alle Datentypen einbeziehen – egal, wo sie gespeichert sind. Es ist unser Ziel, die umfassendste Lösung zur Abwehr von Bedrohungen anzubieten. Ein erster Schritt auf dem Weg dahin sind neue Funktionen, darunter neue Möglichkeiten für den Zugriff auf und die Analyse von Sicherheitsdaten mit Microsoft Sentinel.

Dazu gehört die Einführung einer neuen Art von Protokollen, den sogenannten Basisprotokollen. Sie ermöglichen es Microsoft Sentinel, grosse Datenmengen zu durchsuchen und akute Bedrohungen mit geringer Sichtbarkeit zu erkennen. Ausserdem gibt es eine neue Datenarchivierungsfunktion, mit der die Datenaufbewahrung von bisher zwei auf sieben Jahre verlängert werden kann, um die globalen Anforderungen der Unternehmen an die Dateneinhaltung zu erfüllen.

Schliesslich fügen wir eine neue Suchfunktion hinzu, mit der Security-Expert*innen schnell und einfach grosse Mengen von sicherheitsrelevanten Daten aus unterschiedlichen Protokollen, Analysen und Archiven durchsuchen, um Hintergrundinformationen zu aktuellen Bedrohungen schnell recherchieren zu können.

Mehr Transparenz und Kontrolle in den Bereichen Identität, Compliance – und jetzt auch im Zahlungsverkehr

In der heutigen komplexen Bedrohungslandschaft kommen Angriffe von überall her, sowohl von innen als auch von aussen. Deshalb sind umfassende Lösungen wichtig, die Sicherheit, Compliance und das Gerätemanagement holistisch organisieren und den Schutz auf Daten, Geräte, Identitäten, Plattformen und Clouds ausweiten. Wir kündigen heute Aktualisierungen quer durch unser gesamtes Portfolio an, um diesen Schutz zu verbessern:

  • Workload-Identitäten mit Azure Active Directory (AAD) Wir erweitern AAD über seine Kernfunktionen zum Schutz von Benutzeridentitäten hinaus, um jetzt auch Workload-Identitäten zu schützen. Der Grund ist, dass immer mehr Kunden ihre Workloads in die Cloud verlagern und mehr Cloud-native Anwendungen entwickeln. Im November des vergangenen Jahres haben wir Conditional Access für Workload-Identitäten angekündigt, jetzt kann Identity Protection auch auf Workload-Identitäten angewendet werden.
  • Sichere Zahlungsabwicklung mit Azure. Wir haben kürzlich einen neuen Service in der Public Preview eingeführt: Azure Payment HSM für Zahlungskartenaussteller und Netzwerk- und Zahlungsabwickler. Damit können die Dienstleister Zahlungen in der Cloud sicher verarbeiten. Azure Payment HSM gewährleistet ein Höchstmass an Schutz für kryptografische Schlüssel und Kunden-PINs für sichere Transaktionen.

Weitere Informationen über unsere Sicherheitsangebote finden Sie auf der Webseite von Microsoft Schweiz.

Related Posts

Wir stellen vor: Copilot+ PCs

Im Rahmen eines Events auf unserem neuen Microsoft-Campus haben wir heute eine neue Kategorie von Windows-PCs, die für künstliche Intelligenz (KI) entwickelt wurden, vorgestellt: Die Copilot+ PCs.

Introducing Copilot+ PCs

Today, at a special event on our new Microsoft campus, we introduced the world to a new category of Windows PCs designed for AI, Copilot+ PCs.