Effektiver Schutz vor Cyberangriffen braucht das Zusammenspiel von Technologie, Informationen und menschlicher Expertise. Microsoft erweitert daher sein Service-Angebot um die Microsoft Security Experts. Unsere Kunden profitieren damit künftig direkt von dem Know-how unserer Sicherheitsexpert*innen.
Die Zahl der Bedrohungen hat im letzten Jahr im alarmierenden Maße zugenommen. Bis 2025, so wird erwartet, könnte die Cyberkriminalität die Welt jährlich 10,5 Billionen US-Dollar kosten. Mit dem wachsenden Ausmaß der Angriffe müssen wir auch unsere Verteidigungsmaßnahmen anpassen. Microsoft hat im vergangenen Jahr mehr als 9,6 Milliarden Malware-Bedrohungen sowie mehr als 35,7 Milliarden Phishing- und andere bösartige E-Mails blockiert. Unsere Technologie stoppt mehr als 900 Brute-Force-Attacken in der Sekunde, bei denen versucht wird, Passwörter zu stehlen.
Aber Technologie allein reicht nicht aus, um sich ausreichend gegen Cyberkriminalität zu schützen. Erst die Kombination aus wegweisender Technologie, umfassenden Informationen zu Bedrohungen und hochqualifizierten Beschäftigten sorgt für wirklich effektive Sicherheitsvorkehrungen. Doch der Zugang zu Expertenwissen bleibt eine Herausforderung. Für Unternehmen wird es zunehmend schwerer, ein komplettes Sicherheitsteam aufzubauen und auch zu erhalten. Ganz zu schweigen davon, dass so ein Team seine Fähigkeiten ständig weiterentwickeln muss, um den heutigen Sicherheitsanforderungen gerecht zu werden.
Microsoft erweitert daher sein Service-Angebot um eine neue Kategorie namens Microsoft Security Experts. Das Angebot kombiniert von Experten entwickelte Technologie mit von Menschen durchgeführten Dienstleistungen, um Unternehmen dabei zu helfen, sichere, rechtskonforme und produktive Ergebnisse zu erzielen. Perspektivisch möchten wir diese neue Kategorie von Dienstleistungen in den Bereichen Security, Compliance, Identität, Management und Datenschutz anbieten. Der erste Schritt auf dem Weg dahin ist ein neues und erweitertes Service-Angebot im Bereich Security. So wird unsere Sicherheitsexpertise jetzt auch zu der unserer Kunden.
Neue Managed Services von Microsoft Security
In Zusammenarbeit mit unserem Partner-Ökosystem haben wir drei neue Managed Services entwickelt, die unseren Kunden dabei helfen, ihr Expert*innen-Team so zu erweitern, wie es ihren Bedürfnissen entspricht – ohne die Herausforderungen, die mit der Einstellung und Schulung von Fachkräften einhergehen.
Microsoft Defender Experts for Hunting richtet sich an Kunden, die über ein stabiles Security Operations Center verfügen, aber von Microsoft bei der proaktiven Suche nach Bedrohungen in allen Microsoft Defender-Daten, einschließlich Endpunkten, Office 365, Cloud-Anwendungen und Identität, unterstützt werden möchten. Unsere Expert*innen haben Zugriff auf die gesamte Microsoft Security Intelligence, und geben dann die kontextbezogenen Warninformationen und Anweisungen zur Behebung weiter, damit Kunden schnell reagieren können. „Experts on Demand“ erlaubt es, Microsoft-Expert*innen mit einem einfachen Mausklick zu einem bestimmten Vorfall, einem staatlichen Angreifer oder einem Angriffsvektor zu befragen. Die Kunden erhalten auch spezifische Empfehlungen, die ihnen helfen, die eigene Sicherheitslage zu verstehen und zu verbessern. Defender Experts for Hunting wird ab diesem Sommer allgemein verfügbar sein. Kunden können bereits jetzt beantragen, an der Preview teilzunehmen.
Microsoft Defender Experts for XDR ist für Kunden gedacht, die die Kapazität ihres Security Operations Center erweitern müssen. Defender Experts for XDR ist ein verwalteter „Extendend Detection and Response“-Service (XDR). Er geht über die Endpunkte hinaus, um das Erkennen von Gefahren und die Reaktion in Microsoft 365 Defender zu ermöglichen. Dafür untersucht Defender Experts for XDR Warnmeldungen und nutzt Automatisierung sowie menschliche Expertise, um gemeinsam mit dem Team des Kunden auf Vorfälle zu reagieren. Die Kunden können wichtige Sicherheits-Ereignisse besser aus der Fülle der Signale extrahieren, behalten aber gleichzeitig die Kontrolle und vermeiden Kosten und manuelle Prozesse. Defender Experts for XDR wird ab Herbst 2022 in der Vorschau verfügbar sein.
Große Unternehmen, die umfassendere Dienste suchen, die aktuell von Microsoft-Expert*innen verwaltet werden, profitieren von den Microsoft Security Services for Enterprise. Dieser umfassende, von Expert*innen durchgeführte Service kombiniert proaktive Bedrohungssuche sowie Managed XDR und nutzt den kompletten SIEM- (Security Information and Event Management) und XDR-Stack von Microsoft, um alle Cloud-Umgebungen und alle Plattformen zu schützen. Engagierte Microsoft-Sicherheitsexpert*innen kümmern sich für die Kunden um das Onboarding, die tägliche Interaktion, die praktische Modernisierung und die Reaktion auf Vorfälle. Microsoft Security Services for Enterprise wird über ein spezielles Statement of Work verkauft und ist ab sofort verfügbar. Interessierte Unternehmenskunden sollten sich an ihre Kundenbetreuer*innen wenden, um mehr zu erfahren.
Bestehende Services für die Cybersecurity
Über unsere „Microsoft Industry Solutions“-Gruppe bieten wir derzeit eine breite Palette von Diensten zur Reaktion auf Vorfälle und zur Beratung an. Diese Dienste werden künftig Teil des „Microsoft Security Experts“-Portfolios sein.
Microsoft Security Services for Incident Response unterstützt Kunden vor, während und nach einem Sicherheitsvorfall. Die Expert*innen für Incident Response und Recovery helfen dabei, einen bösartigen Akteur zu entfernen, die Verteidigung nach einem Angriff wiederherzustellen und die Widerstandsfähigkeit gegen zukünftige Attacken zu erhöhen.
Microsoft Security Services for Modernization richtet sich an Kunden, die die Vorteile der Best Practices und des Know-hows von Microsoft nutzen möchten, wenn sie neue, moderne Sicherheitsfunktionen einführen und ihre Sicherheitsmaßnahmen neu aufstellen. Mit den Microsoft Security Services for Modernization bieten wir Beratungsdienste, die Kunden dabei helfen, die Sicherheitslage zu verbessern und einen Zero-Trust-Ansatz zu verfolgen.
Gemeinsam mit unseren Partnern bieten wir Sicherheit für alle
Eines unserer Grundprinzipien bei Microsoft Security ist Sicherheit für alle. Um den Anforderungen aller Arten von Unternehmen gerecht zu werden, muss man ihnen eine Auswahl bieten – nicht nur bei den Dienstleistungen, die sie kaufen, sondern auch bei den Anbietern. Schließlich wissen wir, dass ein einziger Anbieter nicht die einzigartigen Anforderungen jeder Organisation erfüllen kann. Aus diesem Grund setzt Microsoft auf die Zusammenarbeit mit einem Ökosystem von Partnern und Technologien, die den Kunden die Flexibilität bieten, das auszuwählen, was für sie am besten geeignet ist. Unsere Microsoft Intelligent Security Association (MISA) wurde 2018 mit 26 Gründungsmitgliedern ins Leben gerufen und zählt heute mehr als 300 Mitglieder, darunter über 100 Servicepartner.
Als weltweit größtes Sicherheitsunternehmen mit mehr als 785.000 Kunden sind wir davon überzeugt, dass die Servicepartner von Microsoft Security einen wichtigen Weg für unsere Kunden darstellen, um die von ihnen benötigten Dienste zu erhalten, und wir sind darauf angewiesen, dass diese Partner uns bei der Skalierung helfen.
Unser Ziel ist einfach: Wir wollen unsere Kunden nicht nur mit erstklassigen Sicherheitsprodukten versorgen, sondern ihnen bei Bedarf auch Zugang zu wichtigem Fachwissen von den besten Cybersecurity-Expert*innen der Welt verschaffen. Unsere Partner, die zu den besten Verteidigern in der Branche gehören, sind für das Erreichen dieses Ziels unerlässlich.
Eine Einladung an unsere „Managed XDR“-Partner
Gartner sagt voraus, dass bis 2025 50 Prozent der Unternehmen „Managed Detection and Response“-Services (MDR) nutzen werden, um Bedrohungen einzudämmen. Wir möchten alle unsere „Managed Detection and Response“-Partner dazu einladen, ihr Angebot zu erweitern, um den kritischen Kundenbedarf an verwalteten Erkennungs- und Reaktionsdiensten zu erfüllen, die über den Endpunkt hinausgehen.
Damit Sie diese wachsende Nachfrage befriedigen können, werden wir im kommenden Jahr in drei Schlüsselbereichen mehrere Millionen Dollar zusätzlich in unsere Gemeinschaft von „Managed XDR-Partner“ investieren. Diese neuen Investitionen werden die Art und Weise, wie wir mit unseren „Managed XDR“-Partnern zusammenarbeiten, erweitern und interessante neue Vermarktungsmöglichkeiten schaffen. Microsoft möchte verifizierte Partner und ihre „Managed XDR“-Lösungen auf unseren Marketing-Websites, über unsere Handelsmarktplätze und in direkten Verkaufsgesprächen mit Kunden präsentieren. Wir werden dies auf verschiedene Weise tun:
- Eine neue Kennzeichnung der „Managed XDR“-Partner wird innerhalb von MISA eine Reihe erweiterter Co-Marketing-Vorteile freischalten, um sicherzustellen, dass Partnerangebote bei jedem Kundengespräch im Vordergrund stehen.
- Wir führen einen neuen Co-Sell-Vorteil für verwaltete XDR-Partner ein. Diese weltweite Investition umfasst Millionen von Dollar, die Partnern dabei helfen können, ihr Geschäft rund um die fortschrittlichen Sicherheitsprodukte von Microsoft aufzubauen.
- Auf der Grundlage der Anregungen unserer Design-Partner erarbeiten unsere Entwicklungsteams neue APIs, um sicherzustellen, dass Partner Zugang zu den Bedrohungsdaten von Microsoft haben.
Weitere Informationen zu diesen neuen Investitionen stellen wir bei der Microsoft Inspire, unserer weltweiten Partnerkonferenz im Juli 2022, bereit. Dort werden wir genau erklären, wie Partner die neuen APIs integrieren und die erweiterten Programmvorteile und GTM-Möglichkeiten nutzen können. Weitere Informationen gibt es auch auf unserer „Microsoft Security Experts Partner“-Seite.
Wenn Sie mehr über Microsoft Security erfahren möchten, besuchen Sie unsere Website, setzen Sie ein Lesezeichen für den Security-Blog, und folgen Sie uns unter @MSFTSecurity, um die neuesten Nachrichten und Updates zu erhalten.
Ein Beitrag von Vasu Jakkal
Corporate Vice President Compliance and Identity
