70 Prozent der deutschen Unternehmen sind bereits Opfer von Cyberkriminalität geworden, so das Bundesamt für Sicherheit in der Informationstechnik (BSI). Jedes Jahr werden mehr Angriffe verzeichnet und auch die Methoden der Kriminellen werden immer ausgefeilter. Aus diesem Grund war IT-Security auch auf der diesjährigen Ignite ein zentrales Thema: 26.000 IT-Expertinnen und -Experten tauschten sich dort zu Sicherheit in der Softwareentwicklung, in der Cloud und in hybriden Infrastrukturen aus. Gleichzeitig stellte Microsoft eine Vielzahl neuer Funktionen vor, um die weltweiten Kundenanforderungen nach mehr Sicherheit zu erfüllen.
Die spannendsten Neuerungen in der Übersicht:
- Application Guard nun auch in Office 365 ProPlus
Die Funktionen des Windows Defender Application Guard, dem in Microsoft Edge integrierten Sicherheitstool, werden auch Bestandteil von Office 365 ProPlus. Dadurch können Benutzerinnen und Benutzer verdächtige Word-, Excel- oder PowerPoint-Dateien in einer virtualisierten Umgebung öffnen, drucken, bearbeiten und speichern. Ist die Datei bösartig, wird der Angriff eingedämmt und der Computer bleibt auf Hardware-Ebene geschützt. Die Funktion wird voraussichtlich im Sommer 2020 allgemein verfügbar sein.
- Sicherer Desktop mit Microsoft Safe Documents
Die neuen Microsoft Safe Documents bringen die Vorteile von Microsoft Office Advanced Threat Protection (ATP) auf den Desktop-Rechner. Denn obwohl die geschützte Ansicht von verdächtigen Dokumenten zusätzliche Sicherheit bringt, wird die Ansicht oftmals vorschnell beendet. So bleiben erhebliche Sicherheitsrisiken bestehen. Mit Microsoft Safe Documents bleiben Dokumente auch dann sicher, wenn Nutzerinnen und Nutzer die geschützte Ansicht beenden. Die neue Funktion wird ab Mitte Dezember allgemein verfügbar sein. - Mehr Datensicherheit durch neue Automatisierungsfunktionen in Office 365 ATP
Automated Incident Response ist eine neue Funktion in Office 365 Advanced Threat Protection. Sie ermöglicht es Sicherheitsverantwortlichen, Warnungen effizient zu erkennen, zu untersuchen und zu bearbeiten. Mithilfe detaillierter Security-Playbooks, die sich an typischen Workflows orientieren, kann die IT automatisiert auf bestimmte Bedrohungen reagieren. So reduzieren wir den Zeit- und Arbeitsaufwand bei der Bearbeitung von Sicherheitslücken drastisch. Mit Enhanced Compromise Detection and Response können Unternehmen Eindringlinge besser erkennen und auf sie reagieren. Die neuen Funktionen sind ab sofort allgemein verfügbar.
- Remote-Unterstützung für Microsoft Defender ATP und Office 365 ATP
Zusätzlich zu der bereits verfügbaren Unterstützung für die Identitätssicherung bietet Microsoft FastTrack nun auch eine Anleitung für Remote-Deployment bei Kunden, die ihre E-Mail- und Endgeräte sichern möchten. Das FastTrack Center ist zunächst kostenlos für Nutzerinnen und Nutzer in Nordamerika verfügbar. Die weltweite Verfügbarkeit ist für Anfang 2020 geplant.
- Neue Funktionen für Azure Sentinel
Azure Notebooks können künftig direkt aus Azure Sentinel heraus gestartet werden. Auch die neu integrierten Suchanfragen für Linux und Netzwerkereignisse erleichtern das Aufspüren von Bedrohungen. Zusätzliche Analyse-Tools ermöglichen umfassende Erkennungsmöglichkeiten und Einblick in verdächtige URLs. Konnektoren von Sicherheitspartnern erlauben es zudem, Daten über verschiedene Plattformen wie Azure und andere Cloud-Lösungen hinweg zu sammeln. Die neuen Funktionen sind bereits in der Vorschau verfügbar. - Microsoft Defender Advanced Threat Protection auch für Mac
Endpoint Detection & Response von Microsoft Defender Advanced Threat Protection (ATP), der einheitlichen Plattform zur Prävention, Untersuchung und Reaktion auf Angriffe, wird ab Mitte Dezember auch für Mac-Anwenderinnen und Anwender in der Private Preview verfügbar sein. Seit Mitte des Jahres stellt Microsoft auch Geschäftskunden mit Mac-Geräten die Microsoft Defender ATP-Funktionen als Antivirus Programm zur Verfügung. Im nächsten Jahr wird eine Version für Linux Server folgen.
- Secured-Core-PCs für sensible Daten
Secured-Core-PCs vereinen tief integrierte Hardware, Firmware und Software, um höhere Sicherheit für Endgeräte, das Betriebssystem sowie die digitale Identität zu gewährleisten. Insbesondere Branchen wie der Finanzdienstleistungssektor, das Gesundheitswesen oder Behörden, die oftmals zum Ziel von Angriffen werden, können von den neuen Geräten profitieren. Die Secured-Core-PCs sind ab sofort bei Microsoft-Partnern erhältlich. Das Surface Pro X wird zur Weihnachtszeit erhältlich sein. - Transparente Sicherheit: Updates für Secure Score
Microsoft Secure Score zeigt euch nun noch transparenter, wie ihr die Sicherheit eurer Prozesse optimieren könnt. Das Update beinhaltet neue Planungs- und Übersichtsmöglichkeiten, mit deren Hilfe ihr euch persönliche Ziele setzen und eure Entwicklung verfolgen könnt. Die Integration mit Microsoft Teams, Microsoft Planner und ServiceNow macht den Übergang von der Planung zur Ausführung leichter. Mit der Integration des Azure Security Centers erhaltet ihr Vorschläge zur Verbesserung der IT-Sicherheit. Die Kollaborationsfunktionen sind bereits verfügbar, die weiteren Features folgen Ende des Jahres bzw. Anfang 2020.
Datensicherheit hat bei uns höchste Priorität. Jährlich investieren wir 1 Milliarde Dollar in die Forschung und Entwicklung von Sicherheitslösungen. Nur so sind wir in der Lage mit Hilfe intelligenter Technologien wie Künstliche Intelligenz, drohende Angriffe zu erkennen und abzuwehren.
Ein Beitrag von Stratos Komotoglou
Product Marketing Manager Modern Workplace Security bei Microsoft Deutschland