Der Umstieg auf Microsoft 365 erfordert ein Umdenken in der Sicherheit. Denn um hybride Infrastrukturen Ende-zu-Ende abzusichern, braucht es umfassende Transparenz und schnelle Reaktionszeiten. Ende-zu-Ende-Betrachtungen mit XDR, SIEM und SOAR sind gefragt. Kombiniert mit Managed Security Services für eine 24/7-Betreuung können KMU ihre IT-Sicherheit auf den neuesten Stand bringen. [...]
Die Cloud bietet mehr Agilität im Vergleich zu herkömmlichen On-Premises-Strukturen. Zudem gewährt sie auch kleineren Unternehmen einen kostengünstigen Zugang zu innovativen Technologien wie Big Data Analytics, IoT und KI. Um in Zeiten von aufkommenden New-Work-Modellen und einem härter werdenden internationalen Markt konkurrenzfähig zu bleiben, sind viele Unternehmen bereits auf das Cloud-Paket Microsoft 365 umgestiegen. Häufig nutzen sie für ihre digitale Transformation zudem Cloud Services anderer Provider, um die Vorteile verschiedener Angebote zu kombinieren. So entstehen immer komplexere dynamische IT-Infrastrukturen. Doch je komplexer ein System, desto leichter ist es zu unterwandern. Deshalb muss die IT Security auf die neuen Herausforderungen vorbereitet sein.
Mangelnde Transparenz im Endpunkt-Flickenteppich
Das größte Problem einer komplexen hybriden Infrastruktur ist die mangelnde Transparenz. Denn in historisch gewachsenen Security-Infrastrukturen fehlt oft der zentrale Überblick. Eine wahre Flut von Warnmeldungen aus unterschiedlichen Sensorik-Tools erschwert die Übersicht weiterhin, was die Reaktion auf Sicherheitsvorfälle stark verlangsamt. Zu den unterschiedlichen Sensorik-Tools auf den verschiedenen Endpunkten kommen dabei noch weitere Security-Werkzeuge, die ständig gepatcht und gewartet werden müssen.
Um ein solch komplexes Management zu bewerkstelligen, braucht es ein zahlenstarkes und gut ausgebildetes Sicherheitsteam mit spezialisiertem Know-how und Zugriff auf neueste Technologie. In Zeiten des Fachkräftemangels sind die IT-Teams in Unternehmen jedoch häufig stark ausgelastet, was die Auswertung von Warnmeldungen und die Wartung der Sicherheits-Infrastruktur erschwert. Deshalb sollten gerade KMU mit kleineren IT-Teams die Kombination aus integrierter Security-Technologie von Microsoft und Managed Security Services in Betracht ziehen.
Integrierte Security-Technologie sinnvoller als Best-of-Breed
Wer bereits Microsoft 365 und Azure-Kunde ist, fährt am besten mit den herstellereigenen Lösungen. Diese eignen sich jedoch nicht nur zur Absicherung von Microsoft Cloud Services, sondern können auch außerhalb des Microsoft-Kosmos eingesetzt werden. Eine Single-Vendor-Strategie bringt dabei noch weitere Vorteile. Die Lösungen lassen sich beispielsweise nahtlos integrieren und einheitlich managen. Dies reduziert die Komplexität in der Verwaltung und schafft Übersicht. Die Microsoft-Security-Lösungen sind etwa eng mit Microsoft 365 verzahnt.
Ein weiterer Vorteil von Security-Technologie von Microsoft ist das übersichtliche Identitäts-Management. Das Azure Active Directory etwa liefert viele Informationen zum Nutzer-Verhalten, zum Beispiel was ein Anwender macht, welche Dienste er einsetzt und auf welche Daten er zugreift. Dadurch haben die Security-Lösungen von Microsoft eine bessere Identitäts-Sicht als die Lösungen anderer Hersteller.
Microsoft Security unterteilt sich unter anderem in Microsoft 365 Defender, Microsoft Defender for Cloud und Azure Sentinel. Diese Lösungen erweitern die bereits existierenden Sicherheitssysteme um XDR (Extended Detection and Response), ein Cloud-natives SIEM (Security Information and Event Management) und SOAR-Funktionalität (Security Orchestration Automation and Response). Durch die intelligente Automatisierung werden firmeninterne IT-Teams entlastet, was eine schnellere Reaktionszeit auf Sicherheitsvorfälle gewährleistet.
Microsoft 365 Defender als zentrales Tool kombiniert und analysiert alle Informationen aus den angeschlossenen Sensorik-Stellen. Die XDR-Technologie erkennt automatisiert Zusammenhänge und ermöglicht, isolierte Einzelwarnungen als durchgängige Vorfälle auf einer Timeline und mit Kontext darzustellen. Sicherheitsteams erkennen sofort auf einem zentralen Dashboard, welche Lücke der Angreifer benutzt hatte, wie er sich lateral im Netzwerk bewegte und welche Teile des Netzwerks konkret kompromittiert wurden. Sie können sich Details und Risikolevel anzeigen lassen und Vorfälle besser priorisieren. Daraus lassen sich Handlungsempfehlungen zu Gegenmaßnahmen ableiten. Darüber hinaus ist der Defender in der Lage, automatisiert Bedrohungen in Quarantäne zu setzen und zum Beispiel verdächtige Aktionen zu blockieren oder Systeme zu isolieren.
Sicherheit einfach managen lassen
Auch wenn Microsoft Defender und Azure Sentinel viele Sicherheits-Prozesse automatisieren, managen sich die Lösungen nicht von allein. Die IT-Verantwortlichen müssen sie immer noch exakt konfigurieren, ständig überwachen, die Warnmeldungen richtig auswerten und angemessen auf kritische Vorfälle reagieren. Dazu braucht es spezialisiertes Know-how und Zeit. Doch viele Unternehmen haben nicht die Ressourcen, um ein 24/7-Monitoring selbst zu übernehmen. Hier kommen MSSP ins Spiel.
Managed Security Service Provider verfügen über das nötige Know-how und die aktuellste Technologie. Sie wissen vor welchen Herausforderungen Unternehmen, insbesondere KMU, stehen. MSSP sind in der Lage, Probleme proaktiv anzugehen und eine schnelle unkomplizierte Einführung von Microsoft-Security-Lösungen zu gewährleisten. Ebenso erhalten Unternehmen von Seiten eines MSSP Unterstützung im Bereich Risiko-Assessment, bei der Wahl der geeigneten Produkte und der richtigen Konfiguration. So stellen Unternehmen sicher, dass Investitionen tatsächlich einen Mehrwert darstellen. Außerdem übernehmen MSSP, sollte es gewünscht sein, den Betrieb und das Monitoring aller Microsoft-Security-Lösungen. Somit können Unternehmen entspannt dem Umstieg zur Cloud entgegenblicken, denn egal wie komplex und dynamisch ihre hybride Infrastruktur wird, ihre Sicherheit ist in guten Händen.
*Der Autor Reinhold Ferk ist Teamleiter M365 Digital Workspace bei SoftwareONE.
Be the first to comment