Das war der Microsoft Security Partner Airlift

Vom 22. Mai bis zum 24. Mai fand in der wunderschönen Stadt Kopenhagen der Nordic Security Airlift statt. Auf diesem dreitägigen Event präsentierte Microsoft seinen Partnern ein umfassendes Update zu dem gesamten Security Portfolio. Dies umfasste selbstverständlich sämtliche Sicherheitsfeatures- und Funktionen aus den Cloudbereichen Azure und Office 365, aber auch die on-premises Welt kam nicht zu kurz. So gab es auch spannende Vorträge zu bestehenden und neuen Security-Tools für das eigene Rechenzentrum.

Security im Fokus

Das Event verdeutlichte erneut, welch massive Investitionen und Anstrengungen Microsoft in das Thema steckt. Dabei wird die Sicherheit nicht als ein Add-On gesehen, welches notwendiger Weise dem neuen Produkt oder der neuen Funktion hinzugefügt werden muss, sondern die Sicherheit ist fester Bestandteil von der der ersten Code-Zeile an. Da eine genaue Vorstellung aller Werkzeuge und Funktionen, die auf der Konferenz behandelt wurden, den Rahmen dieses Artikels sprengen würde, möchte ich im Folgenden nur die wichtigsten kurz nennen:

Cloud App Security
Der nahezu allumfassende Sicherheitswerkzeugkasten der Microsoft Cloud-Welt. Umfangreiche Überwachungs- und Kontrollfunktionen für Ihre wertvollen Daten in der Cloud. Zusätzlich ist es möglich Ihre on-premises Infrastruktur miteinzubeziehen und die oft genannte Schatten-IT aufzuspüren und zu kontrollieren.
Azure Information Protection
Klassifizierung und Labeling Ihrer Dokumente, sowohl in der Cloud als auch on-premises. Die Klassifizierung kann manuell aber auch automatisiert erfolgen. Zusätzlich besteht die Möglichkeit, besonders sensible Daten automatisch durch die Vergabe von Nutzungsrechten nur den Personen zugänglich zu machen, die auch dazu berechtigt sind. Dies umfasst sowohl interne, als auch externe User. Die Weiterentwicklung von Azure Rights Management, könnte man sagen.
Conditional Access
Kontrolle und Einschränkung des Zugriffs auf Clouddienste und Dokumente basierend auf verschiedenen Kriterien. Dies können beispielsweise das verwendete Gerät oder der Standort sein.
Windows Defender Advanced Threat Protection
Ergänzung des lokalen Anti-Virus Scanners um umfangreiche Analyse- und Reportingfunktionen. Mit Hilfe von cloudgestütztem Machinelearning wird eine Post-Breach-Schutzebene ergänzt. Der Service ist in der Lage, Gefahren zu erkennen, die bereits andere Schutzmaßnahmen überwunden haben. Zudem stellt er umfangreiche Informationen bereit, die bei der Analyse von Angriffen helfen und gibt Vorschläge für angemessene Gegenmaßnahmen.
Advanced Threat Analytics
Dies ist eine reine on-premises Technologie. Einmal installiert und konfiguriert überwacht das Tool sämtliche Kommunikation mit den Domain Controllern und ist damit in der Lage mögliche Gefahren und Angriffe zu erkennen. Dabei werden sowohl bekannte Angriffe erkannt, aber auch ungewöhnliche Verhaltensmuster aufgespürt. Dazu lernt ATA das Verhalten Ihrer Umgebung und Ihrer User und kann so Auffälligkeiten erkennen.

Zusammenfassend lässt sich sagen, dass sich in diesem Bereich in der nahen Zukunft sehr viel tun wird und es unglaublich viele neue und spannenden Möglichkeiten geben wird. Leider hat uns Microsoft noch nicht erlaubt alle Ankündigungen an Sie als Endkunde weiterzugeben, aber folgendes sei gesagt: Die einzigartige Zusammenarbeit aller Produkte und die Möglichkeit, tiefen „Zugriff“ auf alle Produkte zu haben (sie stammen nun mal aus dem eigenen Haus) ermöglicht es Microsoft Funktionen und Werkzeuge zu schaffen, von denen andere Hersteller nur träumen können.

Sollten wir Ihr Interesse geweckt haben und Sie möchten mehr zu den Sicherheitstools erfahren, egal ob es erstmal nur ein allgemeiner Überblick ist oder konkret zu einem oder mehreren Produkten, wir stehen jederzeit gerne zur Verfügung. Vereinbaren Sie einen Termin mit uns und wir stellen Ihnen die Produkte vor. Soweit möglich auch direkt live und zum Anfassen.

Security im Fokus

You might also like