Während meiner aktiven Consulting-Zeit wurde mir oft das Argument entgegengebracht, dass Microsoft kein Security-Anbieter sei und man daher auf Produkte von Drittanbietern setzen müsse. Viele assoziieren den Hersteller Microsoft klassisch mit Windows oder Office, bzw. neuerdings auch mit den Surface-Geräten oder der Xbox-Spielekonsole. Der Geschäftsbetrieb von Microsoft besteht jedoch mittlerweile aus vielen unterschiedlichen Cloud-Diensten. Windows spielt bei Microsoft im Jahr 2020 nur noch eine sekundäre Rolle. Wichtiger für den Hersteller sind mittlerweile Online-Dienste wie die Azure-Plattform oder die Produkte der Microsoft 365 Suite.
Viele User, hohe Investitionen.
Durch die rege Nutzung dieser Dienste hat Microsoft mittlerweile eine gigantische Nutzerschaft um sich versammelt. Allein im Endkundensegment nutzen rund 28 Millionen Personen die Microsoft 365-Dienste. Im Unternehmensumfeld sind es sogar sage und schreibe 180 Millionen User. Somit kommt Microsoft auf insgesamt ca. 210 Millionen User, die fast täglich die hauseigenen Cloud-Dienste nutzen. Hier muss natürlich einerseits sichergestellt sein, dass diese Dienste auch alle funktionieren. Auf der anderen Seite muss aber auch dafür gesorgt sein, dass die über diese Plattform ausgetauschten Daten entsprechend abgesichert sind.
Microsoft investiert daher jedes Jahr eine Milliarde Dollar in das Thema Forschung und Entwicklung von Sicherheitslösungen. Ergebnisse dieses Investments sind z. B. die KI-gestützte Allzweckwaffe Microsoft Defender Advanced Threat Protection oder die SIEM-Lösung Azure Sentinel. In diesem Zusammenhang werden mehr als 3.500 Mitarbeiter bei Microsoft in zwei wichtigen Abteilungen beschäftigt. Zum einen gibt es das sogenannte Cyber Security Operations Center, in dem die Mitarbeiter die hauseigenen Produkte auf Sicherheitslücken und Schwachstellen testen und so die Dienste für die Kunden von Microsoft noch sicherer machen.
Auf der anderen Seite gibt die Digital Crimes Unit. Hierbei handelt es sich um eine Einheit, die eng mit Branchenverbänden oder mit staatlichen Institutionen/Regierungen zusammenarbeitet, um Cyberkriminellen schnell das Handwerk legen zu können.
Fazit: Security ganzheitlich gedacht.
Zusammenfassend lässt sich sagen, dass die Investitionen, die Microsoft jedes Jahr in die Sicherheit tätigt, enorm hoch sind. Security spielt auch deswegen bei Microsoft eine übergeordnete Rolle, weil sich das Thema bei der Nutzung der einzelnen Dienste nicht einfach abkapseln lässt, sondern immer ganzheitlich betrachtet werden muss, um für Unternehmenskunden und private Endkunden eine ebenso sichere wie komfortable Arbeitsplattform bereitzustellen. Microsoft erreicht dies einerseits durch die Absicherung der eigenen Dienste, andererseits aber auch durch die Bereitstellung von Diensten und Produkten für die Anwender, die damit ihren eigenen PC und ihre eigene Umgebung absichern können.
Dieser Artikel erschien ursprünglich von mir am 18.06.2020 auf dem Bechtle Blog