Microsoft gibt Ausblick auf erweiterte Enterprise-Sicherheitsfunktionen

Microsoft hat eine Woche vor Beginn der RSA Conference in Person von Chief Information Security Officer Bret Arsenault einen Ausblick gegegen, mit welchen Lösungen und Initiativen es die Sicherheit seiner Enterprise-Produkte verbessern will. Demnach wird es im laufenden Jahr diesbezüglich unter anderem Neuerungen bei Azure, Office 365 und Power BI geben.

Im April soll zunächst Microsoft Cloud App Security allgemein verfügbar werden, ein neuer Clouddienst, der auf der mit Adallom im vergangenen September übernommenen Sicherheitstechnik basiert. Diese dient zur Absicherung von Kundendaten in Software-as-a-Service-Apps von Drittanbietern wie Box, Salesforce, ServiceNow und Ariba.

Office-365-Administratoren informiert Microsoft Cloud App Security mittels Sicherheitsalarm über ungewöhnliches oder auffälliges Verhalten. Sie können damit außerdem analysieren, mit welchen Clouddiensten ihre Nutzer verbunden sind, und festlegen, welche Drittanbieterservices mit Office 365 verwendet werden dürfen.

Anfang des zweiten Quartals will Microsoft dann die Sicherheitsfunktion Customer Lockbox für SharePoint Online und seinen Cloudspeicherdienst OneDrive for Business einführen – ein Quartal später als ursprünglich geplant. Für Exchange Online steht sie seit Dezember allgemein zur Verfügung. Die im April vergangenen Jahres zunächst für Office 365 angekündigte Customer Lockbox zielt darauf ab, dass sich Kunden eines unautorisierten Zugriffs auf ihre Daten rückversichern können.

Denn Microsofts Dienste werden anders ausgeführt als sie ein Kunde in einer On-Premise-Umgebung betreiben würde. Microsoft hat seine Rechenzentren so angelegt, dass die meisten Abläufe, die Datenzugriff ermöglichen, automatisiert sind. In den seltenen Fällen, in denen doch einmal ein Microsoft-Techniker eingreifen muss und so Zugriff auf Daten erhalten könnte – etwa um eine defekte Mailbox zu reparieren -, sollen Kunden direkt in den Workflow einbezogen sein. Mit Zustimmung des Kunden erhält der Techniker dann einen vorübergehenden, zeitlich begrenzten Account, der ihm gerade genug Zugangsmöglichkeiten einräumt, die er für die Bewältigung seiner Aufgabe benötigt. Erteilt der Kunde keine Genehmigung, hat Microsoft nach eigenen Angaben keine Möglichkeit, auf seine Daten in der Cloud zuzugreifen.

Das Dashboard seiner Business-Intelligence-Lösung Power BI erweitert Microsoft um die Möglichkeiten, Trends und Angriffsmuster anzuzeigen sowie Empfehlungen und Sicherheitsalarme von überall zu filtern und zu visualisieren, Mobilgeräte eingeschlossen. Neue Visualisierungsoptionen für Bedrohungen sind auch für Microsofts Operations Management Suite geplant, ebenso wie ein überarbeitetes Security- und Audit-Dashboard. Weitere Funktionen für Sicherheitsmanagement und -berichte wird es zudem für das Azure Security Center geben.

In der kommenden Woche will Microsoft eine öffentliche Preview von Azure Active Directory Identity Protection verfügbar machen. Die Lösung soll verdächtige Aktivitäten von Endbenutzern sowie priveligierte Identitäten erkennen können und zwar anhand von mit Microsofts „Intelligent Security Graph“ gesammelter Daten. Dieser Service, der Teil von Azure Active Directory Premium ist, berechnet den Schweregrad des von einem Nutzer ausgehenden Risikos und erstellt auf dieser Grundlage Richtlinien, um Identitäten vor künftigen Bedrohungen zu schützen.

Azure Security Center Advanced Threat Detection ist jetzt in Azure Security Center integriert. Es bietet Nutzern eine erweiterte Bedrohungserkennung, wenn sie Virtuelle Maschinen in Azure hosten.

[mit Material von Mary Jo Foley, ZDNet.com]

Tipp: Was wissen sie über Microsoft? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.