Categories: Sicherheit

Microsoft gibt Ausblick auf erweiterte Enterprise-Sicherheitsfunktionen

Microsoft hat eine Woche vor Beginn der RSA Conference in Person von Chief Information Security Officer Bret Arsenault einen Ausblick gegegen, mit welchen Lösungen und Initiativen es die Sicherheit seiner Enterprise-Produkte verbessern will. Demnach wird es im laufenden Jahr diesbezüglich unter anderem Neuerungen bei Azure, Office 365 und Power BI geben.

Im April soll zunächst Microsoft Cloud App Security allgemein verfügbar werden, ein neuer Clouddienst, der auf der mit Adallom im vergangenen September übernommenen Sicherheitstechnik basiert. Diese dient zur Absicherung von Kundendaten in Software-as-a-Service-Apps von Drittanbietern wie Box, Salesforce, ServiceNow und Ariba.

Office-365-Administratoren informiert Microsoft Cloud App Security mittels Sicherheitsalarm über ungewöhnliches oder auffälliges Verhalten. Sie können damit außerdem analysieren, mit welchen Clouddiensten ihre Nutzer verbunden sind, und festlegen, welche Drittanbieterservices mit Office 365 verwendet werden dürfen.

Anfang des zweiten Quartals will Microsoft dann die Sicherheitsfunktion Customer Lockbox für SharePoint Online und seinen Cloudspeicherdienst OneDrive for Business einführen – ein Quartal später als ursprünglich geplant. Für Exchange Online steht sie seit Dezember allgemein zur Verfügung. Die im April vergangenen Jahres zunächst für Office 365 angekündigte Customer Lockbox zielt darauf ab, dass sich Kunden eines unautorisierten Zugriffs auf ihre Daten rückversichern können.

Denn Microsofts Dienste werden anders ausgeführt als sie ein Kunde in einer On-Premise-Umgebung betreiben würde. Microsoft hat seine Rechenzentren so angelegt, dass die meisten Abläufe, die Datenzugriff ermöglichen, automatisiert sind. In den seltenen Fällen, in denen doch einmal ein Microsoft-Techniker eingreifen muss und so Zugriff auf Daten erhalten könnte – etwa um eine defekte Mailbox zu reparieren -, sollen Kunden direkt in den Workflow einbezogen sein. Mit Zustimmung des Kunden erhält der Techniker dann einen vorübergehenden, zeitlich begrenzten Account, der ihm gerade genug Zugangsmöglichkeiten einräumt, die er für die Bewältigung seiner Aufgabe benötigt. Erteilt der Kunde keine Genehmigung, hat Microsoft nach eigenen Angaben keine Möglichkeit, auf seine Daten in der Cloud zuzugreifen.

WEBINAR

Wie KMUs durch den Einsatz von Virtualisierung Kosten sparen und die Effizienz steigern

Das Webinar “Wie KMUs durch den Einsatz von Virtualisierung Kosten sparen und die Effizienz steigern” informiert Sie über die Vorteile von Virtualisierung und skizziert die technischen Grundlagen, die für eine erfolgreiche Implementierung nötig sind. Jetzt registrieren und Aufzeichnung ansehen.

Das Dashboard seiner Business-Intelligence-Lösung Power BI erweitert Microsoft um die Möglichkeiten, Trends und Angriffsmuster anzuzeigen sowie Empfehlungen und Sicherheitsalarme von überall zu filtern und zu visualisieren, Mobilgeräte eingeschlossen. Neue Visualisierungsoptionen für Bedrohungen sind auch für Microsofts Operations Management Suite geplant, ebenso wie ein überarbeitetes Security- und Audit-Dashboard. Weitere Funktionen für Sicherheitsmanagement und -berichte wird es zudem für das Azure Security Center geben.

In der kommenden Woche will Microsoft eine öffentliche Preview von Azure Active Directory Identity Protection verfügbar machen. Die Lösung soll verdächtige Aktivitäten von Endbenutzern sowie priveligierte Identitäten erkennen können und zwar anhand von mit Microsofts „Intelligent Security Graph“ gesammelter Daten. Dieser Service, der Teil von Azure Active Directory Premium ist, berechnet den Schweregrad des von einem Nutzer ausgehenden Risikos und erstellt auf dieser Grundlage Richtlinien, um Identitäten vor künftigen Bedrohungen zu schützen.

Azure Security Center Advanced Threat Detection ist jetzt in Azure Security Center integriert. Es bietet Nutzern eine erweiterte Bedrohungserkennung, wenn sie Virtuelle Maschinen in Azure hosten.

[mit Material von Mary Jo Foley, ZDNet.com]

Tipp: Was wissen sie über Microsoft? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.

ZDNet.de Redaktion

Recent Posts

Microsoft nennt weitere Details zu kostenpflichtigen Patches für Windows 10

Erstmals liegen Preise für Verbraucher vor. Sie zahlen weniger als Geschäftskunden. Dafür beschränkt Microsoft den…

4 Stunden ago

Microsoft verschiebt erneut Copilot Recall

Die Entwickler arbeiten noch an weiteren „Verfeinerungen“. Windows Insider erhalten nun wohl eine erste Vorschau…

22 Stunden ago

GenKI im Job: Mitarbeitende schaffen Tatsachen

Laut Bitkom-Umfrage werden in jedem dritten Unternehmen in Deutschland private KI-Zugänge genutzt. Tendenz steigend.

1 Tag ago

97 Prozent der Großunternehmen melden Cyber-Vorfälle

2023 erlitten neun von zehn Unternehmen in der DACH-Region Umsatzverluste und Kurseinbrüche in Folge von…

1 Tag ago

„Pacific Rim“-Report: riesiges, gegnerisches Angriffs-Ökosystem

Der Report „Pacific Rim“ von Sophos beschreibt Katz-und-Maus-Spiel aus Angriffs- und Verteidigungsoperationen mit staatlich unterstützten…

1 Tag ago

DeepL setzt erstmals auf NVIDIA DGX SuperPOD mit DGX GB200-Systemen

NVIDIA DGX SuperPOD soll voraussichtlich Mitte 2025 in Betrieb genommen und für Forschungsberechnungen genutzt werden.

1 Tag ago