IT Sicherheit bleibt in aller Munde. Fast täglich liest und hört man über neue Unternehmen, die Opfer eines Hackerangriffs wurden. Letztes bekanntes Opfer: Der Anbieter eines beliebten Passwort-Managers. Und es verwundert daher sicherlich niemanden, dass Microsoft in keinen anderen Bereich so viel Geld und Fachwissen hinein investiert, wie in den Security Bereich.
Nicht nur um bestehende Produkte weiter auszubauen, sondern auch um neue KI-basiere Tools zu entwickeln, so dass man es irgendwann einmal schafft, den Angreifern einen Schritt voraus zu sein. Bekannteste Vertreter aus dem Microsoft Security Portfolio sind die Microsoft Defender Produkte. Sie schützen alle Geräte, Identitäten und Dokumente Ihrer Nutzerinnen und Nutzer. Erst jüngst kündigte Microsoft an, dass sie auf den Defender for Endpoint P1 und P2 satte 50 Prozent Preisnachlass anbieten. Dies zeigt leider, wie akut die Bedrohungslage bei den Unternehmen ist.
Microsoft Defender for Cloud
Der neuste Spross in der Defender-Familie soll die IT Infrastruktur mit neuster KI- und Security Technologie absichern. Neben klassischen Servern können jetzt auch IoT-Geräte, Container sowie komplette DevOps-Umgebungen bis in die Code-Ebene abgesichert werden. Microsoft ist auch seiner “Sicherheit über alle Plattfomen” Strategie treu geblieben und hat dem Sprössling Multicloud Funktionalitäten spendiert. Somit schützt der Defender for Cloud nicht nur die eigene Microsoft Azure Umgebung sondern bietet auch Schutz, wenn die Infrastruktur in einer Amazon Web Services (AWS) Umgebung liegt oder sogar im eigenen Rechenzentrum lokal beheimatet ist.
Weitere Informationen auf learn.microsoft.com
Microsoft Sentinel
Auch bei Microsofts Security Information and Event Management (kurz SIEM) Lösung Sentinel gibt es Neuigkeiten zu verkünden. Meiner Meinung nach ist ein valides Zero-Trust Sicherheitskonzept erst dann vollständig, wenn eine solche SIEM Lösung im Einsatz ist (siehe Schaubild):
Auch Microsoft sieht hier die Rufe der Unternehmen und daher gibt es für MS Sentinel neue kostengünstigere Speicheroptionen für Daten. Ebenfalls neu ist ein Migrationsprogramm mit sehr detaillierten Anleitungen, Ressourcen sowie, falls benötigt, Expertenhilfe, um so einfacher und schneller auf Microsoft Sentinel zu wechseln.
Weitere Informationen auf learn.microsoft.com
Fazit
Ich saß mal vor zwei oder drei Jahren bei einem Kunden und wir redeten über Microsoft und das Thema Security. Da sagte dann besagter IT Leiter zu mir: “Microsoft ist doch kein Security Anbieter!”. Heute, drei Jahre später hat Microsoft den Markt für Sicherheitslösungen nachhaltig verändert und führt in nahezu allen Gartner-Quadranten, wo es um das Thema Security geht, den Leadership Quadranten an. Die Aussage des IT Leiters ist wohl analog zu Bill Gates damaliger Aussage, dass das Internet nur ein Hype sei, anzusehen: Eine völlige Fehlprognose. Microsoft vergrößert das Security Produktportfolio immer weiter und die jetzt angekündigten Neuerungen zeigen eindrucksvoll, dass erst das richtige Zusammenspiel von Lösungen über alle Ebenen der Cyber-Killchain eine wirklich sichere IT Umgebung garantieren.