DE | Deutsch
Microsoft 29.11.2019

Microsoft Ignite III – Security first.

Sicherheit war nie wichtiger als heute. Die komplexe und schnelllebige IT-Welt erfordert neben einem wachsamen Auge auch ständige Optimierung, um bei der Arbeit jederzeit ein Gefühl der Sicherheit zu haben. Microsoft ist sich dieser Tatsache bewusst und hebt den Security-Standard innerhalb der Microsoft 365 Lösungen und der Azure Active Directory mit neuen, bei der Ignite vorgestellten, AI-getriebenen Features auf ein neues Level. Gleichzeitig können Mitarbeiter weiterhin frei zusammenzuarbeiten. Die Neuigkeiten im Überblick ...

Artikel teilen

Der Microsoft Authenticator.

Die einfachste Lösung, um einen hohen Sicherheitsstandard für die eigene Organisation zu erreichen, ist die Multi-Faktor-Authentifizierung. Ab sofort ist es aus diesem Grund für jeden Microsoft 365 oder Office 365 Kunden mit einem beliebigen Azure AD-Plan (einschließlich eines kostenlosen Plans) möglich, die beliebte Microsoft Authenticator App für den sicheren und passwortlosen Zugriff auf Microsoft- und Nicht-Microsoft-Anwendungen zu nutzen.

 

Passwörter sind nach wie vor das schwächste Glied in der Cybersecurity-Welt. Mit der Azure AD und dem Microsoft Authenticator können Unternehmen zukünftig passwortfrei arbeiten und so ein einmaliges Benutzererlebnis sowie niedrige Supportkosten gewährleisten. Gleichzeitig ermöglichen sie durch eine Zwei-Faktor- oder Mehr-Faktor-Authentifizierung (MFA) einen hohen Sicherheitsstandard.

 

Der Einsatz von MFA reduziert das Risiko von Phishing und anderen identitätsbasierten Angriffen um 99,9 Prozent und ist auch nach unserer Empfehlung mit das Beste, was getan werden kann, um den Sicherheitsstandard anzuheben. Für Kunden mit weniger als 150 IT-Seats ist es ab sofort ebenfalls möglich, die Funktion über FastTrack einzurichten.

 

Neuer Wert in Azure AD.

Azure AD Cloud Provisioning soll es in Zukunft noch einfacher machen, Identitäten in der Cloud zu synchronisieren, da kein lokaler Synchronisierungsserver mehr erforderlich ist. In Zukunft soll lediglich ein simpler Agent für die Abbildung der Identitäten in der Cloud verantwortlich sein.

 

Webinar: Microsoft Azure – Ihre Plattform für innovative IT.

 

Dies ermöglicht zukünftig die Bereitstellung aus mehreren, nicht miteinander verbundenen Active Directory (AD)-Forests. Gleichzeitig nutzt die Technologie die Leistungsfähigkeit der Cloud, um auftretende Verzeichnisprobleme wie Synchronisationskomplexität und Datentranformationslogik zu bewältigen. Mit der vereinfachten Bereitstellung eines Agents wird eine der wichtigsten Anforderungen an komplexe Unternehmenskonstrukte mit geringerem Implementierungs- und Betriebskostenaufwand abgebildet – das gilt auch für Fusionen und Übernahmen.

 

Microsoft Defender Advanced Threat Protection.

Die Microsoft Defender ATP detection und response (EDR)-Funktionen sind nun als Vorschau auch auf Mac OS-Geräten verfügbar. In Zukunft soll auch eine Unterstützung für Linux-Server ergänzt werden.

 

Application Guard für Office.

Der neue Application Guard für Office-Anwendungen ist jetzt in einer Private Preview verfügbar und soll vor allem grundlegenden Schutz auf Hardware- und Containerbasis vor potenziell schädlichen Word-, Excel- und PowerPoint-Dateien bieten. Der Application Guard verwendet dabei die Microsoft Defender ATP um festzustellen, ob ein Dokument oder eine Datei entweder bösartig oder vertrauenswürdig ist. 

 

Insider Risk Management.

Laut Microsoft hat eine große Anzahl an Unternehmen in den vergangenen zwölf Monaten einen direkten Insiderangriff erlebt. Der Aufwand der erforderlich ist, um diese Risiken und Verstöße rechtzeitig zu erkennen und gezielt zu identifizieren, ist keinesfalls trivial und erfordert eine effektive Zusammenarbeit zwischen Sicherheit, Personalwesen und der Rechtsabteilung, sowie einen ausgewogenen Ansatz in den Bereichen Datenschutz und Risikomanagement.

 

Ganzheitliche Sicherheitsstrategien

 

Auf der Ignite 2019 wurde deshalb das Insider Risk Management in Microsoft 365 angekündigt und vorgestellt. Es soll Unternehmen dabei unterstützen Insider-Bedrohungen, -Risiken und Richtlinienverletzungen in Office, Windows, Azure und Anwendungen von Drittanbietern schnell zu identifizieren und zu beheben. Insider Risk Management nutzt als Grundlage den Microsoft Graph und weitere Dienste, um mehrere Signale intelligent untereinander zu korrelieren und so versteckte Muster und potenzielle Risiken zu identifizieren. Gleichzeitig  ermöglicht die Technologie Echtzeit-Einblicke in Dateiaktivitäten, Kommunikationsabläufe und abnormes Nutzerverhalten. Dabei umfasst die Lösung eine Reihe von sogenannten "Playbooks", die speziell auf Risiken wie digitalen IP-Diebstahl und Verletzungen der Vertraulichkeit zugeschnitten sind, um zu helfen, Bedrohungen effektiv zu erkennen und direkt Maßnahmen zu ergreifen. Dabei kommt dennoch die Privatsphäre nicht zu kurz: Anzeigenamen von Benutzern werden in der frühen Phase der Untersuchungen und Erkennungsmaßnahmen standardmäßig anonymisiert.

 

Compliance Score.

Es wird immer wichtiger, über das Wissen und die richtigen Werkzeuge zu verfügen, die benötigt werden, um in Compliance- und Risikomanagementteams effektiv Risiken zu bewerten und zu überwachen. Microsoft hat es sich zum Ziel gesetzt, Kunden bei der Implementierung effektiver Datenschutzkontrollen zu helfen und hat aus diesem Grund die Public Preview zum neuen Microsoft Compliance Score verkündet.

 

Der Compliance Score ermöglicht eine vereinfachte und automatisierte Risikobewertung im Unternehmen und sorgt so dafür, dass Compliance-Bemühungen über Vorschriften und Standards hinweg optimal skaliert werden können. Auch ohne tiefgreifendes Expertenwissen zu Vorschriften und der allgemeinen Datenschutzverordnung (GDPR) oder ISO 27001 können auf einen Blick schnell die für die Einhaltung der Vorschriften erforderlichen Maßnahmen erlernt und durch den Compliance Score abgeleitet werden. Der Compliance Score ist ab sofort in der Public Preview für alle Microsoft 365-Enterprisepläne im Microsoft 365 Compliance Center verfügbar. 

florian-vees.png
Florian Vees
Junior Consultant Microsoft