Microsoft Security: Neue Sicherheitsfunktionen für die Multi-Cloud-Welt

Eine Gruppe von Menschen, die in einer Bürosituation an PCs arbeiten

Wir leben in einem Zeitalter, in dem Technologie den Unterschied machen kann – bei Innovationen in Unternehmen und Gesellschaft, aber auch bei der Lösung wichtiger Menschheitsfragen wie bei der Bekämpfung des Klimawandels oder der Corona-Pandemie. Aber das Wirken moderner Technologien wird gleichzeitig massiv gefährdet – durch Cyberangriffe von Kriminellen und unterstützt oder gefördert von nationalstaatlichen Akteuren.

Die Cloud, mobile Plattformen, das Edge Computing: All diese Technologien haben Unternehmen in der aktuellen Pandemie stärker gemacht und sie dabei unterstützt, die unmittelbaren Folgen der Krise zu überstehen und gleichzeitig für die Zukunft zu planen. Diese Vielfalt bringt gleichzeitig eine große Komplexität der IT-Systeme mit sich, die es gilt, vor Angreifer*innen zu schützen. Security Operations Center und Sicherheitsexpert*innen in Unternehmen müssen Identitäten, Geräte, Daten, Apps und Netzwerke über Multi-Cloud- und Multi-Plattform-Umgebungen hinweg schützen. Das ist eine enorm herausfordernde Aufgabe und zugleich eine große Chance: Je besser wir diese Herausforderungen bewältigen, desto mehr Freiheit haben wir, mit IT-Unterstützung zu wachsen, innovativ zu sein und die Zukunft zu gestalten.

Viele Sicherheitsstrategien sind reaktiv ausgerichtet: Sie dienen vor allem dem Ziel, auf einen Sicherheitsvorfall reagieren zu können. Mit unserer Mission, jedem Menschen und jeder Organisation auf der Welt die Möglichkeit zu geben, mehr zu erreichen, gehen wir einen anderen Weg: Wir antizipieren Sicherheitsprobleme und agieren, um die Komplexität moderner IT-Systeme zu reduzieren. Deshalb machen wir Multi-Cloud-Umgebungen zum zentralen Bestandteil unserer Sicherheitsstrategie.

Microsoft Defender for Cloud jetzt für Google Cloud Platform (GCP) verfügbar

Neue Sicherheitsfunktionen von Microsoft unterstützen unsere Kunden dabei, die Verwaltung ihrer IT-Infrastruktur mit mehreren Cloud-Anbietern, Workloads, Geräten und digitalen Identitäten transparenter zu gestalten und damit zu verbessern – und das alles über eine zentrale Verwaltungskonsole. Die neuen Funktionen helfen Unternehmen und Organisationen, die digitale Transformation und hybride Arbeitsmodelle besser als bisher vor Cyberangriffen zu schützen.

Dem Flexera 2021 State of the Cloud Report zufolge nutzen 92 Prozent der dafür befragten Unternehmen ein hybrides Cloud-Modell, also Anwendungen und Infrastrukturen von mehreren Cloud-Anbietern. Eine weitere, von Microsoft gesponserte Umfrage zeigt, dass 73 Prozent der Befragten das Management von Multi-Cloud-Umgebungen als herausfordernd betrachten.

Damit Multi-Cloud-Umgebungen Unternehmen bei der Bewältigung ihrer anspruchsvollen Zukunftsaufgaben tatsächlich unterstützen können, ist es entscheidend, diese Komplexität zu reduzieren und damit die Sicherheit zu verbessern.

Microsoft Defender for Cloud ermöglicht genau das: Der Service identifiziert Schwachstellen in Cloud-Konfigurationen und macht diese Umgebungen damit resilienter gegen Bedrohungen – und das alles von einem einzigen Ort aus. Wir erweitern dieses Angebot: Ab sofort sind die nativen Funktionen von Microsoft Defender for Cloud auch für die Google Cloud Platform (GCP) verfügbar.

Mit der GCP-Unterstützung ist Microsoft nun der weltweit einzige Anbieter, der die drei wichtigsten Cloud-Plattformen – Microsoft Azure, Amazon Web Services (AWS) (angekündigt auf der Ignite im vergangenen November) und jetzt GCP – mit nativem Multi-Cloud-Schutz ausstattet.

Die Unterstützung für die Google-Cloud umfasst sofort einsatzbereite Empfehlungen, die es Unternehmen ermöglichen, GCP-Umgebungen in Übereinstimmung mit wichtigen Sicherheitsstandards, darunter den Benchmarks des Center for Internet Security (CIS), zu konfigurieren und kritische Workloads auf GCP zu schützen.

CloudKnox: Stärkung der Zero-Trust-Strategie

Identitäten sind das Fundament einer Unternehmens-IT, denn sie ermöglichen es, Anwendungen, Daten und Dienste überall dort bereitzustellen, wo sie benötigt werden: im Firmennetz, im Homeoffice, unterwegs und am EndPoint. Eine Multi-Cloud-Welt vervielfacht die Zahl solcher Endpunkte exponentiell, so dass die Sicherung dieser Identitäten und Berechtigungen, die sich zudem häufig dynamisch ändern, eine weitere wichtige Säule des Multi-Cloud-Schutzes darstellt. Ein konsistentes Identitätsmanagement ist daher die wichtigste Grundlage für eine sichere IT-Infrastruktur.

Die größte Herausforderung beim Management solcher Umgebungen ist mangelnde Transparenz und in der Folge die fehlende Kontrolle über die sich ständig verändernden Identitäten und Berechtigungen. Um hier für Verbesserungen zu sorgen, hat Microsoft im vergangenen Jahr das CloudKnox Security übernommen, ein führendes Unternehmen im Bereich Cloud Infrastructure Entitlement Management (CIEM). Durch die Übernahme können wir unsere Kunden nun besser bei der dynamischen Verwaltung von Berechtigungen in ihren Multi-Cloud-Umgebungen unterstützen und damit ihre Zero-Trust-Sicherheitsstrukturen stärken.

Heute kündigen wir die Public Preview von CloudKnox Permissions Management an. Das Permissions Management ermöglicht einen vollständigen Einblick in alle Identitäten, Benutzer*innen und Arbeitslasten in allen angeschlossenen Clouds – mit automatisierten Funktionen, die den Zugriff mit den geringsten Privilegien konsequent durchsetzen und eine auf Machine Learning basierende kontinuierliche Überwachung nutzen, um verdächtige Aktivitäten zu erkennen und zu beheben.Das Gif zeigt einen Screen mit dem Permission Creep Index

Die Wirtschaftlichkeit von SIEM-Daten neu erfinden

Um sich gegen Bedrohungen verteidigen zu können, brauchen Security-Teams jederzeit Zugriff auf alle Sicherheitsdaten. Da mit der Komplexität der IT-Infrastrukturen auch das Volumen der Sicherheitsdaten exponentiell wächst, reicht ein Einheitsmodell dafür nicht mehr aus. Wir arbeiten deshalb daran, die Effizienz der Arbeit mit dem Security and Event Management System (SIEM) zu verbessern, indem wir alle Datentypen einbeziehen – egal, wo sie gespeichert sind. Es ist unser Ziel, die umfassendste Lösung zur Abwehr von Bedrohungen anzubieten. Ein erster Schritt auf dem Weg dahin sind neue Funktionen, darunter neue Möglichkeiten für den Zugriff auf und die Analyse von Sicherheitsdaten mit Microsoft Sentinel.

Dazu gehört die Einführung einer neuen Art von Protokollen, den sogenannten Basisprotokollen. Sie ermöglichen es Microsoft Sentinel, große Datenmengen zu durchsuchen und akute Bedrohungen mit geringer Sichtbarkeit zu erkennen. Außerdem gibt es eine neue Datenarchivierungsfunktion, mit der die Datenaufbewahrung von bisher zwei auf sieben Jahre verlängert werden kann, um die globalen Anforderungen der Unternehmen an die Dateneinhaltung zu erfüllen.

Schließlich fügen wir eine neue Suchfunktion hinzu, mit der Security-Expert*innen schnell und einfach große Mengen von sicherheitsrelevanten Daten aus unterschiedlichen Protokollen, Analysen und Archiven durchsuchen, um Hintergrundinformationen zu aktuellen Bedrohungen schnell recherchieren zu können.

Mehr Transparenz und Kontrolle in den Bereichen Identität, Compliance – und jetzt auch im Zahlungsverkehr

In der heutigen komplexen Bedrohungslandschaft kommen Angriffe von überall her, sowohl von innen als auch von außen. Deshalb sind umfassende Lösungen wichtig, die Sicherheit, Compliance und das Gerätemanagement holistisch organisieren und den Schutz auf Daten, Geräte, Identitäten, Plattformen und Clouds ausweiten. Wir kündigen heute Aktualisierungen quer durch unser gesamtes Portfolio an, um diesen Schutz zu verbessern:

  • Workload-Identitäten mit Azure Active Directory (AAD) Wir erweitern AAD über seine Kernfunktionen zum Schutz von Benutzeridentitäten hinaus, um jetzt auch Workload-Identitäten zu schützen. Der Grund ist, dass immer mehr Kunden ihre Workloads in die Cloud verlagern und mehr Cloud-native Anwendungen entwickeln. Im November des vergangenen Jahres haben wir Conditional Access für Workload-Identitäten angekündigt, jetzt kann Identity Protection auch auf Workload-Identitäten angewendet werden.
  • Sichere Zahlungsabwicklung mit Azure. Wir haben kürzlich einen neuen Service in der Public Preview eingeführt: Azure Payment HSM für Zahlungskartenaussteller und Netzwerk- und Zahlungsabwickler. Damit können die Dienstleister Zahlungen in der Cloud sicher verarbeiten. Azure Payment HSM gewährleistet ein Höchstmaß an Schutz für kryptografische Schlüssel und Kunden-PINs für sichere Transaktionen.

„What’s Next in Security“: Digitale Veranstaltung am 24. Februar 2022

Cyber-Risiken lassen sich auch mit modernsten Mitteln nicht zu 100 Prozent ausschließen und entwickeln sich zudem ständig weiter. Umso wichtiger ist es, umfassende, integrierte und Cloud-basierte Abwehrmechanismen aufzubauen und Automatisierung zur Vorbeugung, Erkennung und Risikominderung zu nutzen. Damit versetzen wir Unternehmen jeder Größe und Branche in die Lage, ihre digitale Transformation ohne die ständige Sorge vor Angriffen auf ihre IT-Infrastruktur beherzt voranzutreiben.

Es ist unser Ziel, diese umfassenden Lösungen zu liefern, die nahtlos über alle Plattformen hinweg funktionieren und sich auf Clouds und Anwendungen erstrecken, die weit über unser eigenes Angebot hinausgehen.

Ich möchte Sie einladen, morgen, am 24. Februar 2022, von 18-19 Uhr an unserer digitalen Veranstaltung What’s Next in Security teilzunehmen, bei der wir gemeinsam mit Branchenführern und Analyst*innen über Markttrends, Multi-Cloud-Schutzmechanismen und neue Sicherheitsfunktionen in solchen umfassenden Umgebungen sprechen werden. Hier geht es zur Anmeldung.

Weitere Informationen über unsere Sicherheitsangebote finden Sie auf der Webseite von Microsoft Deutschland und, zu aktuellen Themen, auch im Security-Blog meiner US-Kolleg*innen. Auf Twitter halten wir Sie über @MSFTSecurity auf dem Laufenden.


Ein Beitrag von Vasu Jakkal
Corporate Vice President Compliance and Identity

Vasu Jakkal

Tags: , , ,

Weitere Infos zu diesem Thema

25. Oktober 2021
Zum Monat der Cybersicherheit: So sichert man Industrie-Anlagen ab

Der Oktober ist der Monat der Cybersicherheit. Doch die Bedrohungen aus dem Computer-Bereich haben längst auch Maschinen und Anlagen der Industrie erreicht. Die zunehmende Vernetzung über das Internet der Dinge (IoT) und der Einsatz digitaler Tools eröffnen zusätzliche Angriffsmöglichkeiten für Cyberkriminelle. Das gilt besonders, weil diese Anlagen der sogenannten „Operational Technology“ (OT) oft weniger geschützt sind als IT-Infrastrukturen. Zur Stärkung der Widerstandskraft gilt es deshalb einige Regeln zu beachten.