Microsoft hat eine Woche vor Beginn der RSA Conference in Person von Chief Information Security Officer Bret Arsenault einen Ausblick gegegen, mit welchen Lösungen und Initiativen es die Sicherheit seiner Enterprise-Produkte verbessern will. Demnach wird es im laufenden Jahr diesbezüglich unter anderem Neuerungen bei Azure, Office 365 und Power BI geben.
Office-365-Administratoren informiert Microsoft Cloud App Security mittels Sicherheitsalarm über ungewöhnliches oder auffälliges Verhalten. Sie können damit außerdem analysieren, mit welchen Clouddiensten ihre Nutzer verbunden sind, und festlegen, welche Drittanbieterservices mit Office 365 verwendet werden dürfen.
Anfang des zweiten Quartals will Microsoft dann die Sicherheitsfunktion Customer Lockbox für SharePoint Online und seinen Cloudspeicherdienst OneDrive for Business einführen – ein Quartal später als ursprünglich geplant. Für Exchange Online steht sie seit Dezember allgemein zur Verfügung. Die im April vergangenen Jahres zunächst für Office 365 angekündigte Customer Lockbox zielt darauf ab, dass sich Kunden eines unautorisierten Zugriffs auf ihre Daten rückversichern können.
Denn Microsofts Dienste werden anders ausgeführt als sie ein Kunde in einer On-Premise-Umgebung betreiben würde. Microsoft hat seine Rechenzentren so angelegt, dass die meisten Abläufe, die Datenzugriff ermöglichen, automatisiert sind. In den seltenen Fällen, in denen doch einmal ein Microsoft-Techniker eingreifen muss und so Zugriff auf Daten erhalten könnte – etwa um eine defekte Mailbox zu reparieren -, sollen Kunden direkt in den Workflow einbezogen sein. Mit Zustimmung des Kunden erhält der Techniker dann einen vorübergehenden, zeitlich begrenzten Account, der ihm gerade genug Zugangsmöglichkeiten einräumt, die er für die Bewältigung seiner Aufgabe benötigt. Erteilt der Kunde keine Genehmigung, hat Microsoft nach eigenen Angaben keine Möglichkeit, auf seine Daten in der Cloud zuzugreifen.
Das Webinar “Wie KMUs durch den Einsatz von Virtualisierung Kosten sparen und die Effizienz steigern” informiert Sie über die Vorteile von Virtualisierung und skizziert die technischen Grundlagen, die für eine erfolgreiche Implementierung nötig sind. Jetzt registrieren und Aufzeichnung ansehen.
Das Dashboard seiner Business-Intelligence-Lösung Power BI erweitert Microsoft um die Möglichkeiten, Trends und Angriffsmuster anzuzeigen sowie Empfehlungen und Sicherheitsalarme von überall zu filtern und zu visualisieren, Mobilgeräte eingeschlossen. Neue Visualisierungsoptionen für Bedrohungen sind auch für Microsofts Operations Management Suite geplant, ebenso wie ein überarbeitetes Security- und Audit-Dashboard. Weitere Funktionen für Sicherheitsmanagement und -berichte wird es zudem für das Azure Security Center geben.
In der kommenden Woche will Microsoft eine öffentliche Preview von Azure Active Directory Identity Protection verfügbar machen. Die Lösung soll verdächtige Aktivitäten von Endbenutzern sowie priveligierte Identitäten erkennen können und zwar anhand von mit Microsofts „Intelligent Security Graph“ gesammelter Daten. Dieser Service, der Teil von Azure Active Directory Premium ist, berechnet den Schweregrad des von einem Nutzer ausgehenden Risikos und erstellt auf dieser Grundlage Richtlinien, um Identitäten vor künftigen Bedrohungen zu schützen.
Azure Security Center Advanced Threat Detection ist jetzt in Azure Security Center integriert. Es bietet Nutzern eine erweiterte Bedrohungserkennung, wenn sie Virtuelle Maschinen in Azure hosten.
[mit Material von Mary Jo Foley, ZDNet.com]
Tipp: Was wissen sie über Microsoft? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.
Die Entwickler arbeiten noch an weiteren „Verfeinerungen“. Windows Insider erhalten nun wohl eine erste Vorschau…
Laut Bitkom-Umfrage werden in jedem dritten Unternehmen in Deutschland private KI-Zugänge genutzt. Tendenz steigend.
2023 erlitten neun von zehn Unternehmen in der DACH-Region Umsatzverluste und Kurseinbrüche in Folge von…
Der Report „Pacific Rim“ von Sophos beschreibt Katz-und-Maus-Spiel aus Angriffs- und Verteidigungsoperationen mit staatlich unterstützten…
NVIDIA DGX SuperPOD soll voraussichtlich Mitte 2025 in Betrieb genommen und für Forschungsberechnungen genutzt werden.
Latrodectus, auch bekannt als BlackWidow, ist auch unter dem Namen LUNAR SPIDER bekannt.