Categories: Sicherheit

Microsoft gibt Ausblick auf erweiterte Enterprise-Sicherheitsfunktionen

Microsoft hat eine Woche vor Beginn der RSA Conference in Person von Chief Information Security Officer Bret Arsenault einen Ausblick gegegen, mit welchen Lösungen und Initiativen es die Sicherheit seiner Enterprise-Produkte verbessern will. Demnach wird es im laufenden Jahr diesbezüglich unter anderem Neuerungen bei Azure, Office 365 und Power BI geben.

Im April soll zunächst Microsoft Cloud App Security allgemein verfügbar werden, ein neuer Clouddienst, der auf der mit Adallom im vergangenen September übernommenen Sicherheitstechnik basiert. Diese dient zur Absicherung von Kundendaten in Software-as-a-Service-Apps von Drittanbietern wie Box, Salesforce, ServiceNow und Ariba.

Office-365-Administratoren informiert Microsoft Cloud App Security mittels Sicherheitsalarm über ungewöhnliches oder auffälliges Verhalten. Sie können damit außerdem analysieren, mit welchen Clouddiensten ihre Nutzer verbunden sind, und festlegen, welche Drittanbieterservices mit Office 365 verwendet werden dürfen.

Anfang des zweiten Quartals will Microsoft dann die Sicherheitsfunktion Customer Lockbox für SharePoint Online und seinen Cloudspeicherdienst OneDrive for Business einführen – ein Quartal später als ursprünglich geplant. Für Exchange Online steht sie seit Dezember allgemein zur Verfügung. Die im April vergangenen Jahres zunächst für Office 365 angekündigte Customer Lockbox zielt darauf ab, dass sich Kunden eines unautorisierten Zugriffs auf ihre Daten rückversichern können.

Denn Microsofts Dienste werden anders ausgeführt als sie ein Kunde in einer On-Premise-Umgebung betreiben würde. Microsoft hat seine Rechenzentren so angelegt, dass die meisten Abläufe, die Datenzugriff ermöglichen, automatisiert sind. In den seltenen Fällen, in denen doch einmal ein Microsoft-Techniker eingreifen muss und so Zugriff auf Daten erhalten könnte – etwa um eine defekte Mailbox zu reparieren -, sollen Kunden direkt in den Workflow einbezogen sein. Mit Zustimmung des Kunden erhält der Techniker dann einen vorübergehenden, zeitlich begrenzten Account, der ihm gerade genug Zugangsmöglichkeiten einräumt, die er für die Bewältigung seiner Aufgabe benötigt. Erteilt der Kunde keine Genehmigung, hat Microsoft nach eigenen Angaben keine Möglichkeit, auf seine Daten in der Cloud zuzugreifen.

WEBINAR

Wie KMUs durch den Einsatz von Virtualisierung Kosten sparen und die Effizienz steigern

Das Webinar “Wie KMUs durch den Einsatz von Virtualisierung Kosten sparen und die Effizienz steigern” informiert Sie über die Vorteile von Virtualisierung und skizziert die technischen Grundlagen, die für eine erfolgreiche Implementierung nötig sind. Jetzt registrieren und Aufzeichnung ansehen.

Das Dashboard seiner Business-Intelligence-Lösung Power BI erweitert Microsoft um die Möglichkeiten, Trends und Angriffsmuster anzuzeigen sowie Empfehlungen und Sicherheitsalarme von überall zu filtern und zu visualisieren, Mobilgeräte eingeschlossen. Neue Visualisierungsoptionen für Bedrohungen sind auch für Microsofts Operations Management Suite geplant, ebenso wie ein überarbeitetes Security- und Audit-Dashboard. Weitere Funktionen für Sicherheitsmanagement und -berichte wird es zudem für das Azure Security Center geben.

In der kommenden Woche will Microsoft eine öffentliche Preview von Azure Active Directory Identity Protection verfügbar machen. Die Lösung soll verdächtige Aktivitäten von Endbenutzern sowie priveligierte Identitäten erkennen können und zwar anhand von mit Microsofts „Intelligent Security Graph“ gesammelter Daten. Dieser Service, der Teil von Azure Active Directory Premium ist, berechnet den Schweregrad des von einem Nutzer ausgehenden Risikos und erstellt auf dieser Grundlage Richtlinien, um Identitäten vor künftigen Bedrohungen zu schützen.

Azure Security Center Advanced Threat Detection ist jetzt in Azure Security Center integriert. Es bietet Nutzern eine erweiterte Bedrohungserkennung, wenn sie Virtuelle Maschinen in Azure hosten.

[mit Material von Mary Jo Foley, ZDNet.com]

Tipp: Was wissen sie über Microsoft? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.

ZDNet.de Redaktion

Recent Posts

Studie: Ein Drittel aller E-Mails an Unternehmen sind unerwünscht

Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…

2 Tagen ago

HubPhish: Phishing-Kampagne zielt auf europäische Unternehmen

Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…

3 Tagen ago

1. Januar 2025: Umstieg auf E-Rechnung im B2B-Geschäftsverkehr

Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.

3 Tagen ago

Google schließt schwerwiegende Sicherheitslücken in Chrome 131

Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…

3 Tagen ago

Erreichbarkeit im Weihnachtsurlaub weiterhin hoch

Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…

4 Tagen ago

Hacker missbrauchen Google Calendar zum Angriff auf Postfächer

Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…

5 Tagen ago