Ich bin vor etwas mehr als sechs Monaten zu Microsoft gekommen – inmitten der Pandemie, einer neuen Remote-Arbeitswelt und einer der sich am schnellsten entwickelnden Bedrohungslandschaften der Geschichte. Cyberkriminelle setzen immer raffiniertere Methoden ein, wie etwa der jüngste Vorfall bei SolarWinds zeigt. Gleichzeitig nehmen auch die Angriffsflächen zu, da mobile Endgeräte und Online-Lösungen immer wichtiger für Remote- und hybride Arbeitsweisen werden.
Wir arbeiten gemeinsam mit unseren Kunden und Partnern daran, der Cybersicherheit den Schrecken zu nehmen – durch technologische Innovationen und die Befähigung von Entscheider*innen, IT-Abteilungen und Beschäftigten. Wie sehr Unternehmen weltweit dabei auf unsere Technologien vertrauen und welchen Bedeutungszuwachs das Thema IT-Sicherheit erfahren hat, zeigen auch die Zahlen: In den letzten 12 Monaten haben wir 10 Milliarden US-Dollar Umsatz in diesem Geschäftsbereich gemacht, was einem Wachstum von mehr als 40 Prozent im Vergleich zum Vorjahr entspricht.
Doch natürlich entwickeln auch Cyberkriminelle ihre Vorgehensweisen kontinuierlich weiter – IT-Sicherheit wird so zu einem stetigen Wettlauf zwischen ihnen und uns. Wir sind davon überzeugt, dass die IT-Sicherheit der Zukunft von einer Zero-Trust-Mentalität geprägt ist – sie bildet die Grundlage für effektiven Schutz und eine höhere Widerstandsfähigkeit von Organisationen. Unser Zero-Trust-Ansatz sieht ein Zugriffsmodell vor, bei dem jeder Zugriff eines Nutzenden vollständig authentifiziert, autorisiert und in Echtzeit verschlüsselt wird. Das heißt: In puncto IT-Sicherheit vertrauen wir zunächst nichts und niemandem, stattdessen schützen und verifizieren wir Systeme bereits im Vorhinein.
Integrierte Sicherheit – Zero Trust
Dieser integrierte Zero-Trust-Ansatz ist einzigartig in der Branche. Wir betrachten Sicherheit, Compliance, Identitätsmanagement und Verwaltung als ein zusammenhängendes Ganzes – über all unsere Cloud-Lösungen und Plattformen hinweg. Denn: Silos bieten Cyberkriminellen Gelegenheit für einen Angriff.
Unser breites Produktportfolio und langjähriges Know-how erlaubt es uns, IT-Sicherheit wirklich ganzheitlich zu denken: von Identitäts- und Zugriffsmanagement über Endpunkt-, E-Mail- und Anwendungssicherheit bis hin zu Data Loss Prevention, Cloud Security und SIEM. Dafür nutzen wir künstliche Intelligenz und Automatisierung, werten täglich über acht Billionen Sicherheitssignale aus und wehren auf diese Weise mehr als 5 Milliarden Angriffe pro Monat ab, ohne dass unsere Kund*innen es in den meisten Fällen überhaupt mitbekommen. Allein im Jahr 2020 wurden fast sechs Milliarden Malware-Bedrohungen auf Endpunkten blockiert, die von Microsoft Defender geschützt werden. So helfen wir 400.000 Unternehmen aus 120 Ländern – von Mittelständlern bis hin zu 90 der Fortune-100-Unternehmen.
Wie wir unsere Kunden schützen
Cyberattacken nehmen ein grundlegendes menschliches Bedürfnis ins Visier: Sicherheit. Daher sehen wir es als unsere Aufgabe, unsere Kunden weltweit so gut wie möglich zu schützen. Daher investieren wir in verschiedene Bereiche:
- Alle Clouds, alle Plattformen: Wir sind überzeugt, dass nur umfassende Sicherheit echte Sicherheit ist. Deshalb funktionieren unsere Sicherheits-, Compliance-, Identitäts- und Verwaltungslösungen nahtlos über alle Plattformen hinweg. Wir bemühen uns, sie auf alle Clouds und Apps auszuweiten – unabhängig davon, ob Microsoft-Lösungen in der gesamten IT-Umgebung verwendet werden oder nicht. Ein Beispiel dafür ist unser Cloud-basiertes SIEM Azure Sentinel. Im Zeitraum von weniger als einem Jahr unterstützt der Dienst bereits über 9.000 Kunden beim Schutz ihrer Cloud-Workloads. Mit unserem Engagement für umfassende Sicherheit sind wir konsequent: Wir wollen unsere Kunden in die Lage versetzen, ihre Cloud-Workloads zu schützen, egal wo sie gehostet werden – einschließlich Amazon Web Services und Google Cloud Platform. Und so schützt Microsoft Defender for Endpoint jetzt auch iOS, Android, macOS und Linux.
- Einfachheit im Angesicht der Komplexität: Unsere Kunden wollen Innovation in ihren Unternehmen vorantreiben, und sie wissen, dass effektive Sicherheit dabei entscheidend ist. Wir müssen das Thema IT-Sicherheit für sie einfacher machen. Weltweit wünschen sich Anwender*innen eine Kombination aus „Best-in-Breed“ und „Best-in-Integration“, sie wünschen sich mehr Einfachheit, wenn sie mit Komplexität konfrontiert werden. Unsere Mission ist es, ihnen das zu bieten und ihnen so zu helfen, sich schnell an Veränderungen anzupassen.
- Ein lebendiges Ökosystem: Microsoft begrüßt und fördert eine Branche mit starkem Wettbewerb – denn er fordert von allen Beteiligten Höchstleistungen. Die Microsoft Intelligent Security Association ist eine Gemeinschaft von mehr als 175 Partnerunternehmen, die über 250 Integrationen mit Microsoft-Produkten und -Diensten geschaffen haben. Gemeinsam unterstützt sie Unternehmen dabei, die Lücken zwischen fragmentierten Sicherheitslösungen zu schließen und Risiken zu minimieren. Darüber hinaus haben wir im Fiskaljahr 2020 einen Branchenrekord von 13,7 Millionen US-Dollar an Bug Bounty Awards an 327 Forscher*innen aus mehr als 55 Ländern vergeben. Ziel ist es, potenzielle Schwachstellen in unseren Produkten und Diensten zu finden und zu beheben, bevor sie von böswilligen Akteuren als Waffe eingesetzt werden können.
Neue Multi-Cloud- und Multi-Plattform-Lösungen und ein Blick in die Zukunft
Das Azure Security Center unterstützt ab sofort Multi-Cloud. Das schließt eine einheitliche Ansicht von Sicherheitswarnungen von Amazon Web Services und Google Cloud sowie Erweiterungen von Azure Defender zum Schutz von virtuellen Multi-Cloud-Maschinen ein. Zudem ist der Azure Defender for IoT verfügbar, dieser ergänzt eine wichtige Ebene der „agentless security” für Operational Technology (OT)-Netzwerke in Industrieunternehmen und Anbietern kritischer Infrastrukturen (KRITIS). Die dynamische Sicherheitslösung „agentless security“ überwacht Computer und intelligente Geräte ohne die Hilfe eines physischen Agenten oder eines implementierbaren Überwachungsprotokolls.
Auch unseren Application Guard for Office machen wir nun allgemein verfügbar. Das Tool öffnet Dokumente in einem Container, um Nutzer*innen vor bösartigen Inhalten zu schützen. Mit diesen neuen Lösungen helfen wir, Anwender*innen und Unternehmen über Geräte, Plattformen und Clouds hinweg zu schützen.
Laut dem aktuellen Microsoft Identity 2020 App Trends Report war die Bereitstellung eines sicheren Remote-Zugriffs auf Ressourcen, Apps und Daten im vergangenen Jahr die größte Herausforderung für Unternehmensentscheider*innen. Mit Azure Active Directory (Azure AD), unserer cloudbasierten Identitätslösung, bieten wir 425 Millionen Anwender*innen einen sicheren und nahtlosen Zugang. Unternehmen können aus Tausenden von vorintegrierten Apps innerhalb der Azure AD App-Galerie wählen oder eigene Apps integrieren. Unsere Microsoft Cloud App Security (MCAS) trägt zum Schutz der Nutzer*innen bei und ermöglicht eine schnelle Einführung und sichere Verwaltung von Apps wie Salesforce, Workday und ServiceNow. Das positive Feedback unserer Kunden zu Azure AD und MCAS zeigen uns, wie wichtig Unternehmen sichere Anwendungen von Drittanbietern sind.
Von Fortune-100-Unternehmen über Regierungen bis hin zu Einzelpersonen – unsere Arbeit, die Welt sicherer zu machen, erstreckt sich weltweit. Vergangene Woche haben wir damit begonnen, neue Sicherheitsfunktionen für Microsoft Edge auszurollen. Dazu gehört der Passwort-Generator, der Passwort-Monitor sowie leichter zu verstehende Optionen für die Verwaltung von Datenerfassung und Datenschutz. Wir investieren weiterhin in den Aufbau von Lösungen, die Verbraucher*innen helfen, sicher zu bleiben.
Im Rahmen dieser Ankündigungen möchten wir auch die Gelegenheit nutzen, der Arbeit von IT-Sicherheits-Verantwortlichen und -Entwickler*innen auf der ganzen Welt Respekt zu erweisen. Auch in Zukunft werden wir uns für das lebendige Ökosystem mit unseren Partnern und den Aufbau einer wettbewerbsfähigen und kooperativen Branche engagieren. Dabei konzentrieren wir uns mit Nachdruck darauf, die Komplexität zu reduzieren – damit alles funktioniert und unsere Community in der Lage ist, sich umfassend zu schützen.
Mehr über die Sicherheitslösungen von Microsoft gibt es hier, in diesem englischen Webcast sowie auf dem Microsoft Security-Blog. Ausführliche Informationen zur Microsoft Cloud sind hier zu finden. Aktuelle Informationen bietet zudem @MSFTSecurity auf Twitter.
Ein Beitrag von Vasu Jakkal
Corporate Vice President Compliance and Identity bei Microsoft