Categories: Cloud

Microsoft setzt auf mehr Enterprise-Security bei Office 365

Microsoft detailliert Pläne für die die Sicherheit von Enterprise-Produkten. In einem Blog erklärt Chief Information Security Officer Bret Arsenault, welche Lösungen und Initiativen Microsoft in diesem Jahr bei Azure, Office 365 und Power BI plant.

Im April soll zunächst Microsoft Cloud App Security allgemein verfügbar werden. Der neue Clouddienst basiert auf die von Adallom im vergangenen September übernommene Sicherheitstechnologie. Damit lassen sich unter anderem Kundendaten in Software-as-a-Service-Apps von Drittanbietern wie Box, Salesforce, ServiceNow und Ariba zusätzlich absichern.

Für Office-365-Administratoren sorgt die Cloud App Security über einen Sicherheitsalarm über Informationen zu ungewöhnlichem oder auffälligem Verhalten im Netzwerk. Das Tool zeige auch auf, mit welchen Clouddiensten Nutzer verbunden sind. Über das Tool lässt sich steuern, welche Drittanbieterservices mit Office 365 verwendet werden dürfen.

Mit dem zweiten Quartal und damit drei Monate später als ursprünglich geplant, wolle Microsoft die Sicherheitsfunktion Customer Lockbox für SharePoint Online und den Cloudspeicherdienst OneDrive for Business einführen.

Für Exchange Online steht diese Option bereits seit Dezember allgemein zur Verfügung. Die im April vergangenen Jahres zunächst für Office 365 angekündigte Customer Lockbox zielt darauf ab, dass sich Kunden eines unautorisierten Zugriffs auf ihre Daten rückversichern können.

Die Microsoft Dienste werden in der Cloud anders ausgeführt als bei einem Anwender in der On-Premise-Umgebung. Microsoft hat die eigenen Rechenzentren so angelegt, dass die meisten Abläufe, die Datenzugriff ermöglichen, automatisiert sind. In den seltenen Fällen, in denen doch einmal ein Microsoft-Techniker eingreifen muss und so Zugriff auf Daten erhalten könnte – etwa um eine defekte Mailbox zu reparieren -, sollen Kunden direkt in den Workflow einbezogen sein.

Mit Zustimmung des Kunden erhält der Techniker einen vorübergehenden, zeitlich begrenzten Account, der ihm die Berechtigungen einräumt, die er für die Bewältigung seiner Aufgabe benötigt. Erteilt der Kunde keine Genehmigung, hat Microsoft nach eigenen Angaben keine Möglichkeit, auf seine Daten in der Cloud zuzugreifen.

Das Dashboard der Business-Intelligence-Lösung Power BI erweitert Microsoft dahingehend, dass es Trends und Angriffsmuster anzeigt und auch Empfehlungen und Sicherheitsalarme filtert und visualisiert. Das schließt auch Mobilgeräte mit ein.

Neue Visualisierungsoptionen für Bedrohungen sind auch für Microsofts Operations Management Suite geplant, ebenso wie ein überarbeitetes Security- und Audit-Dashboard. Weitere Funktionen für Sicherheitsmanagement und -berichte wird es zudem für das Azure Security Center geben.

In der kommenden Woche will Microsoft eine öffentliche Preview von Azure Active Directory Identity Protection verfügbar machen. Die Lösung soll verdächtige Aktivitäten von Endbenutzern sowie priveligierte Identitäten erkennen können und zwar anhand von mit Microsofts “Intelligent Security Graph” gesammelter Daten. Dieser Service, der Teil von Azure Active Directory Premium ist, berechnet den Schweregrad des von einem Nutzer ausgehenden Risikos und erstellt auf dieser Grundlage Richtlinien, um Identitäten vor künftigen Bedrohungen zu schützen.

Azure Security Center Advanced Threat Detection ist jetzt in Azure Security Center integriert. Es bietet Nutzern eine erweiterte Bedrohungserkennung, wenn sie Virtuelle Maschinen in Azure hosten.

[mit Material von Björn Greif, ZDNet.de]

Tipp: Was wissen sie über Microsoft? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.

Redaktion

Recent Posts

Bahn lässt Robo-Hund auf Graffitis los

In München läuft ein vierbeiniger Roboter durch die Abstellanlagen der S-Bahn und meldet Auffälligkeiten an…

9 Stunden ago

Positiver ROI ist das beste Argument für KI-Projekte

2023 war das Jahr des Experimentierens mit KI. 2024 zieht KI in den Arbeitsalltag ein,…

10 Stunden ago

Industrie 4.0-Adaption: China fast immer in der Pole Position

Laut Umfrage nutzen 94% der chinesischen Fertigungsunternehmen KI-basierte Lösungen. In der DACH-Region liegt der Vergleichswert…

1 Tag ago

Cybersicherheit: Deutsche Autobauer fahren hinterher

Laut Kaspersky-Umfrage hat kaum jeder zehnte den neuen UN-Standard WP.29 implementiert. Weiterer 28% haben noch…

1 Tag ago

BSI warnt vor kritischen Schwachstellen in Microsoft Exchange Server

Rund 17.000 Exchange-Server-Installation in Deutschland gelten als stark gefährdet. Sie werden entweder nicht mehr von…

1 Tag ago

Porsche eBike Performance setzt auf KI-gestützte Software

Die Porsche-Tochter hat mit Automatisierungsfunktionen und Bots in Freshservice den IT-Service automatisiert und skaliert.

2 Tagen ago