Digitale Infrastrukturen werden zunehmend komplexer und sind deshalb auf immer leistungsfähigere Schutzmechanismen angewiesen. Im Rahmen der Microsoft Ignite 2020 haben wir heute neue Funktionen und Tools vorgestellt, mit denen wir Sicherheitsstandards auf eine neue Ebene heben. Vom verbesserten Microsoft Defender über intelligente Compliance-Lösungen bis hin zu Erweiterungen in unserem Tool für Identitäts- und Zugriffsmanagement Azure Active Directory – mit den neuen Features unterstützen wir Unternehmen dabei, Gefahren noch schneller zu erkennen, und vereinfachen Prozesse. Im Folgenden stellen wir die Neuerungen für mehr Sicherheit und Nutzerfreundlichkeit vor.
Microsoft Defender für mehr Sicherheit
In der Vergangenheit standen Sicherheitsteams oftmals vor der Herausforderung, Bedrohungen rechtzeitig zu erkennen und zu verhindern – das lag in vielen Unternehmen vor allem an einem Flickenteppich aus schlecht integrierten IT-Lösungen. Die Cloud hat eine neue Generation an modernen Sicherheitstools hervorgebracht, die die Arbeit von IT-Sicherheitsverantwortlichen erleichtert. Sie kombinieren Signale, automatisieren Sicherheitsmaßnahmen und können so Bedrohungen erkennen, die sonst unentdeckt geblieben wären. Extended Detection and Response (XDR) und das Cloud-Native Security Information & Event Management (SIEM), bei Microsoft unter dem Namen Azure Sentinel bekannt, zählen dabei zu den wichtigsten Tools. Die meisten Dienstleister bieten jedoch nicht beide Programme aus einer Hand an.
Wir dagegen haben einen einzigartigen Ansatz entwickelt, der es Sicherheitsexpert*innen ermöglicht, sowohl cloudbasiertes SIEM als auch XDR-Tools von einem einzigen Anbieter zu nutzen. Die nahtlose Integration bringt das Beste aus beiden Welten zusammen: transparente Einsicht aller Daten und intelligente Warnmeldungen, die auf einem tiefen Verständnis der individuellen Ressourcen aufbauen und durch menschliche wie maschinelle Intelligenz ergänzt werden. Mit unseren heutigen Ankündigungen erweitern wir unser Sicherheitsangebot um neue integrierte Funktionen:
- Wir vereinheitlichen all unsere XDR-Funktionen unter einem neuen Namen: Microsoft Defender. Auch Microsoft 365 Defender und Azure Defender sind darin enthalten.
- Microsoft Defender bietet die breiteste Ressourcenabdeckung aller XDRs in der Branche und umfasst Identitäten, Endpunkte, Cloud-Anwendungen, E-Mails, Dokumente, Infrastruktur und Cloud-Plattformen.
- Microsoft Defender nutzt künstliche Intelligenz (KI) und leistungsstarke Workflows, um Warnmeldungen über Angriffsvektoren hinweg zu korrelieren, eine Ende-zu-Ende-Ansicht des Angriffs bereitzustellen und betroffene Dateien automatisch wiederherzustellen.
Zusätzlich zur Zusammenführung von XDR zu Microsoft Defender, bietet unsere Lösung ab sofort weitere neue Sicherheits-Features:
- Microsoft Defender for Endpoint ist jetzt für alle wichtigen Plattformen verfügbar und bietet allgemeinen Schutz für Android-Geräte sowie eine Vorschau für iOS.
- Azure Defender verfügt über ein neues, einheitliches Dashboard im Azure Security Center, das Kunden einen klaren Überblick über Warnmeldungen und Ressourcen gibt, die derzeit überwacht werden.
- Azure Defender erhält neue Schutzfunktionen für SQL on-premises, Azure Kubernetes, Azure Key Vault und IoT.
- Durch die Integration der Funktionen von CyberX zum Schutz nicht verwalteter Geräte schützt Azure Defender for IoT nun Industrial IoT, Operational Technology (OT) und Gebäudemanagementsysteme (BMS).
Unsere domänenübergreifenden Erkennungs- und Reaktionsfunktionen von Microsoft Defender sind tief in unser cloudbasiertes SIEM, Azure Sentinel, integriert. Sicherheitsteams können so genau erkennen, worauf es ankommt, wenn es ernst wird. Für Azure Sentinel kündigen wir folgende neue Funktionen an:
- Verbesserungen bei der Verwaltung von Warnmeldungen und bei der Integration von Partnern, einschließlich der Möglichkeit, Gefahrenindikatoren zu suchen, hinzuzufügen oder zu tracken. Kunden können außerdem Threat InteI-Look-ups durchführen sowie hilfreiche Listen erstellen, beispielsweise Watchlists, um Bedrohungen im Auge zu behalten und auszuschalten.
- Analysen des Nutzungs- und Unternehmensverhalten unterstützen die operative Informationssicherheit (SecOps) dabei, unbekannte Bedrohungen, anomales Verhalten von Nutzer*innen sowie Insiderbedrohungen zu erkennen.
- Wir möchten Microsoft 365 E5-Kunden bei der schnellen Modernisierung ihrer Sicherheitslandschaft unterstützen. Daher bieten wir ab November 2020 für kurze Zeit ein neues Angebot an. Bei einer Größe von 3.500 Beschäftigten können Unternehmen so 1.500 Euro im Monat sparen.
Zudem verbessern wir die Sicherheitsverwaltung im Azure Security Center durch die Unterstützung für die Multi-Cloud. Kunden können somit sämtliche Azure-, AWS- und GCP-Sicherheitseinstellungen einheitlich im Azure Security Center einsehen.
Compliance vereinfacht
Unsere Cloud-Lösungen erleichtern es Kunden, mit Risiken und Gefahren umzugehen, Daten zu verwalten und Insiderrisiken zu erkennen. Gleichzeitig unterstützen wir sie im Umgang mit rechtlichen Fragen, Normen und Vorschriften. Basierend auf dem Feedback unserer Nutzer*innen entwickeln wir unsere Lösungen stetig weiter, sodass unsere Kunden für die komplexen Herausforderungen in den Bereichen Compliance und Risikomanagement gewappnet sind.
- Ein wichtiger Bereich sind die Data Loss Prevention-Lösungen in Microsoft 365. Erst kürzlich haben wir die öffentliche Vorschau von Microsoft Endpoint Data Loss Prevention (DLP) angekündigt. Damit können Nutzer*innen Daten auf ihren Geräten identifizieren und schützen. Heute kündigen wir die Integration von Microsoft Cloud App Security und Microsoft Information Protection in der Public Preview an, womit wir die Richtlinien des DLP für Cloud-Apps von Drittanbietern erweitern – darunter Dropbox, Box, Google Drive und Webex.
- Es ist nicht leicht, den Durchblick über die sich stetig ändernden Datenschutzvorschriften zu behalten. Daher unterstützen wir unsere Kunden mit dem Compliance Manager dabei. Dieser ist ab sofort allgemein verfügbar vereinfacht die Einhaltung von Vorschriften und reduziert Risiken, indem er komplexe gesetzliche Anforderungen in spezifische Kontrollen übersetzt. Mit dem Compliance Score können Nutzer*innen zudem ihren Compliance-Status einsehen.
Moderner cloudbasierter Identitätsschutz
Das Zero Trust-Verfahren und moderne Identitätslösungen haben die Sicherheitsherausforderungen während der Pandemie enorm vereinfacht. Eine Microsoft-Umfrage im Juli dieses Jahres ergab, dass 94 Prozent der führenden Unternehmen bereits auf Zero Trust setzen. Identitätslösungen sind von zentraler Bedeutung, um die Sicherheit heute weiter zu vereinfachen und die nächste Generation moderner Sicherheitsinfrastrukturen zu gestalten.
Intuitives Identitätsmanagement lässt sich gut mit unserem cloudbasierten Management-Tool Azure Active Directory (AD) bewältigen, dem bereits mehr als 200.000 Organisationen und Unternehmen vertrauen. Künftig werden den Nutzer*innen weitere innovative Azure AD-Funktionen zur Verfügung stehen, die Beschäftigten, Kunden und Partnern den sicheren Fernzugriff auf praktisch alle Anwendungen erlauben. Dies gilt auch für On Premises-Anwendungen und Cloud-Anwendungen von Drittanbietern.
Moderne IT-Sicherheit: Vier einfache Schritte für den Start
Umfassende Sicherheit ist ein Prozess. Bei Microsoft glauben wir an kontinuierlichen Fortschritt statt Perfektion. Der Schlüssel liegt darin, die interne Infrastruktur mit jedem Schritt sicherer und übersichtlicher zu machen. Unser Ziel ist es, böswillige und schädliche Aktivitäten gemeinsam zu unterbinden und persönliche Daten in einer modernen, vernetzten Welt zu schützen. Wir möchten unseren Kunden vier Schritte an die Hand geben, die sie bereits heute angehen können, um ihr Unternehmen sicherer zu machen:
- Multi-Faktor-Authentifizierung nutzen. Es geht auch ohne Kennwort.
- Einen Plan machen, um ihre Software stets auf dem neuesten Stand zu halten – Patch ist das Zauberwort!
- Sich einen Überblick über alle Geräte verschaffen, die mit dem lokalen Netzwerk verbunden sind – von Smartphones über Notebooks bis hin zu Peripheriegeräten. So können potenzielle Bedrohungen besser erkannt werden.
- Benchmarks und Analyse-Funktionen wie den Microsoft Secure Score und den Compliance Score nutzen, um jederzeit die aktuelle Sicherheitslage zu erfassen und Fortschritte zu verfolgen.
Mehr zu unserem einzigartigen Ansatz zu SIEM und XDR erfahrt ihr im englischen Beitrag meines Kollegen Rob Lefferts, Corporate Vice President, Microsoft 365 Security. Mehr zu unseren Sicherheitslösungen sowie Expertenberichte gibt es auf unserem Security-Blog sowie unter dem Twitter Handle @MSFTSecurity.
Ein Beitrag von Stratos Komotoglou
Senior Subsidiary Product Marketing Manager Microsoft 365 Security bei Microsoft Deutschland
@HerrStratos