Apr 04,2022

Starker Schutz für alle Bereiche der IT

Wie Microsoft mit Multi-Cloud, Resilienz und Zero Trust für mehr Schutz von Unternehmen sorgt

three employees are looking into a monitor together

Die eigenen Plattformen und Lösungen zu schützen, reicht heute nicht mehr: IT-Security muss resilient sein und alle Bereiche in einer Organisation im Blick haben. Wie Microsoft sich auf Cyberattacken vorbereitet und was Multi-Cloud dabei für eine Rolle spielt, lesen Sie hier.

Cyberattacken bedrohen Unternehmen und öffentliche Einrichtungen wie Krankenhäuser und Wasserwerke, indem sie beispielsweise sensible Daten stehlen oder verschlüsseln und über Malware digital gesteuerte Prozesse zum Erliegen bringen. IT-Sicherheit wird deshalb ein immer wichtigeres Thema, dem sich niemand entziehen kann. Kunden suchen zunehmend nach Antworten, wie Sie ihr Business oder ihre Organisation vor Ausfällen und den damit einhergehenden Schäden schützen können. Was Microsoft-Partner jetzt über drei zentrale Punkte der Security-Strategie von Microsoft wissen sollten:

Resilienz

Was ist damit gemeint? Resilienz heißt, auch auf noch unbekannte Herausforderungen gut reagieren zu können. Bezogen auf IT ist damit eine Security-Strategie gemeint, die auch neue, bisher unbekannte Formen von Angriffen mitdenkt.

Wieso ist das wichtig? Cyber Crime ist ein enorm profitables, hoch professionelles Geschäft. Die Entwicklung läuft wie in der normalen IT auf Hochtouren. Deshalb kann es jederzeit sein, dass Angriffe auch optimale Sicherheitslösungen umgehen.

Was ist das Ziel einer resilienten Security? Auch intelligente, komplex aufgebaute Angriffe sollen früh erkannt und so schnell wie möglich gestoppt werden.  

Lösungsbeispiele: Smarte Backup-Lösungen; Software zum Wiederherstellen und Analysieren auch alter Daten, um langsam laufende Angriffe zu erkennen, etwa Microsoft Sentinel-Notebooks mit integriertem Azure Synapse

Was die Lösungen tun: Backup-Lösungen sorgen dafür, dass die Systeme nach Datenverlusten schnell wieder hochfahren können. Sentinel minimiert ungeschützte Flecken und entdeckt auch gut verdeckte Angriffe.

Multi-Cloud Security

Was ist damit gemeint? Eine möglichst nahtlose End-to-End-Security-Architektur, die alle genutzten Cloud- und On-Premises-Plattformen einer Organisation umfasst.

Wieso ist das wichtig? Infrastrukturen in Unternehmen sind meist eine Mischung aus unterschiedlichen Produkten, Lösungen und Plattformen. Intelligente IT-Security muss deshalb alle Bereiche und Einsatzpunkte von IT umfassen.

Was ist das Ziel von Multi-Cloud Security? Alle Plattformen und Devices sollen unter einen Schutzschirm gebracht werden, um die Angriffsfläche zu minimieren und einen einheitlichen Gesamtblick auf das Geschehen in der Infrastruktur zu haben.

Lösungsbeispiel: Microsoft Defender for Cloud

Was die Lösung tut: Defender for Cloud schützt als aktuell einzige Lösung Umgebungen in Microsoft Azure, AWS und Google Cloud Platform (GCP). Alle Daten laufen in ein einziges Dashboard ein, sodass Sicherheitslücken und Attacken einfacher erkannt werden.

Zero Trust

Was ist damit gemeint? „Vertraue niemandem, verifiziere alles.“ Das bedeutet, dass virtuelle Identitäten nicht als gegeben und damit „echt” verstanden werden dürfen wie eine physische Person, die man kennt, sondern regelmäßiger Überprüfung unterzogen werden sollten.

Wieso ist das wichtig? Mobiles Arbeiten, unterschiedliche Devices und komplexe Infrastrukturen machen es Cyber-Kriminellen einfach, sich unter falscher Identität Zugriffe auf vertrauliche Ressourcen zu erschleichen und zu sensiblen Daten vorzudringen.

Was ist das Ziel von Zero Trust? Nutzer*innen sollen über alle Devices und Orte hinweg im System eindeutig zu identifizieren sein. Wichtige Zugriffe sollen durch das Prinzip des Least Privilege Access besonders geschützt werden.

Lösungsbeispiele: CloudKnox Permissions Management im Azure AD-Portfolio; iOS & Android Compliance Features für Microsoft Endpoint Manager

Was die Lösungen tun: Das Permissions Management macht es einfacher, Sicherheits-Policies im ganzen System umzusetzen. Risiken werden so langfristig verringert. Der Endpoint Manager bringt nach dem Multi-Cloud-Prinzip auch Devices mit anderen Betriebssystemen unter einen einheitlichen Schutzschirm.

Mehr zum Thema erfahren Sie im Webcast „What’s next in Security from Microsoft“.

Da Cyber-Kriminalität ein so lukratives Geschäft ist, nehmen die Attacken stetig zu. Die eingesetzte Malware wird immer professioneller, die Strategien komplexer. Unternehmen und Organisationen können sich heute deshalb nur in wenigen Fällen selbst vollumfänglich schützen. Sie brauchen Beratung, um eine resiliente Sicherheitsarchitektur aufzubauen, und langfristige Begleitung, etwa durch das Auslagern von Security-Aufgaben an erfahrene IT-Dienstleister. Machen Sie sich deshalb mit den wichtigsten Prinzipien und Entwicklungen in der IT-Security vertraut, um Ihre Kunden bestmöglich zu unterstützen. P2P-Zusammenarbeit kann hier helfen, eigene Angebote sinnvoll zu ergänzen und mehr Service in diesem Bereich zu bieten.