Microsoft setzt auf mehr Enterprise-Security bei Office 365
Für Cloud-basierte Enterprise-Lösungen wie Office 365 will Microsoft neue Sicherheit-Produkte bereitstellen, mit denen sich unter anderem festlegen lässt, welche Cloud-Dienste von Dritten von den Mitarbeitern genutzt werden dürfen.
Microsoft detailliert Pläne für die die Sicherheit von Enterprise-Produkten. In einem Blog erklärt Chief Information Security Officer Bret Arsenault, welche Lösungen und Initiativen Microsoft in diesem Jahr bei Azure, Office 365 und Power BI plant.
Im April soll zunächst Microsoft Cloud App Security allgemein verfügbar werden. Der neue Clouddienst basiert auf die von Adallom im vergangenen September übernommene Sicherheitstechnologie. Damit lassen sich unter anderem Kundendaten in Software-as-a-Service-Apps von Drittanbietern wie Box, Salesforce, ServiceNow und Ariba zusätzlich absichern.
Für Office-365-Administratoren sorgt die Cloud App Security über einen Sicherheitsalarm über Informationen zu ungewöhnlichem oder auffälligem Verhalten im Netzwerk. Das Tool zeige auch auf, mit welchen Clouddiensten Nutzer verbunden sind. Über das Tool lässt sich steuern, welche Drittanbieterservices mit Office 365 verwendet werden dürfen.
Mit dem zweiten Quartal und damit drei Monate später als ursprünglich geplant, wolle Microsoft die Sicherheitsfunktion Customer Lockbox für SharePoint Online und den Cloudspeicherdienst OneDrive for Business einführen.
Für Exchange Online steht diese Option bereits seit Dezember allgemein zur Verfügung. Die im April vergangenen Jahres zunächst für Office 365 angekündigte Customer Lockbox zielt darauf ab, dass sich Kunden eines unautorisierten Zugriffs auf ihre Daten rückversichern können.
Die Microsoft Dienste werden in der Cloud anders ausgeführt als bei einem Anwender in der On-Premise-Umgebung. Microsoft hat die eigenen Rechenzentren so angelegt, dass die meisten Abläufe, die Datenzugriff ermöglichen, automatisiert sind. In den seltenen Fällen, in denen doch einmal ein Microsoft-Techniker eingreifen muss und so Zugriff auf Daten erhalten könnte – etwa um eine defekte Mailbox zu reparieren -, sollen Kunden direkt in den Workflow einbezogen sein.
Mit Zustimmung des Kunden erhält der Techniker einen vorübergehenden, zeitlich begrenzten Account, der ihm die Berechtigungen einräumt, die er für die Bewältigung seiner Aufgabe benötigt. Erteilt der Kunde keine Genehmigung, hat Microsoft nach eigenen Angaben keine Möglichkeit, auf seine Daten in der Cloud zuzugreifen.
Das Dashboard der Business-Intelligence-Lösung Power BI erweitert Microsoft dahingehend, dass es Trends und Angriffsmuster anzeigt und auch Empfehlungen und Sicherheitsalarme filtert und visualisiert. Das schließt auch Mobilgeräte mit ein.
Neue Visualisierungsoptionen für Bedrohungen sind auch für Microsofts Operations Management Suite geplant, ebenso wie ein überarbeitetes Security- und Audit-Dashboard. Weitere Funktionen für Sicherheitsmanagement und -berichte wird es zudem für das Azure Security Center geben.
In der kommenden Woche will Microsoft eine öffentliche Preview von Azure Active Directory Identity Protection verfügbar machen. Die Lösung soll verdächtige Aktivitäten von Endbenutzern sowie priveligierte Identitäten erkennen können und zwar anhand von mit Microsofts “Intelligent Security Graph” gesammelter Daten. Dieser Service, der Teil von Azure Active Directory Premium ist, berechnet den Schweregrad des von einem Nutzer ausgehenden Risikos und erstellt auf dieser Grundlage Richtlinien, um Identitäten vor künftigen Bedrohungen zu schützen.
Azure Security Center Advanced Threat Detection ist jetzt in Azure Security Center integriert. Es bietet Nutzern eine erweiterte Bedrohungserkennung, wenn sie Virtuelle Maschinen in Azure hosten.
[mit Material von Björn Greif, ZDNet.de]
Tipp: Was wissen sie über Microsoft? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.
