In den letzten sechs Monaten hat sich COVID-19 auf fast alle unsere Ansätze in Bezug auf Arbeit und Sicherheit ausgewirkt. Nun müssen Sie die Anforderungen der Mitarbeiter im Homeoffice erfüllen, sich schnell ändernde Geschäftsanforderungen unterstützen und Ihre Organisation an diese neue Normalität gewöhnen, ohne überhaupt zu wissen, was diese mit sich bringt. Gleichzeitig ist die Cybersicherheit wichtiger als je zuvor, da Angreifer die Möglichkeit nutzen, Ängste und Schwächen auszunutzen.
Oberflächlich erscheint dies alles ziemlich einschüchternd. Mit dieser dramatischen Änderung bietet sich allerdings auch die Chance auf Weiterentwicklung. Wir wissen, dass die „neue Normalität“ noch umfassendere Sicherheitsmaßnahmen als je zuvor erfordert und Sie dabei agil bleiben und Kosten einsparen müssen. Wie können Sie das schaffen? Sie müssen sich auf das konzentrieren, was wirklich wichtig ist. Genau zu diesem Zweck können Sie die cloudnativen Tools von Microsoft Azure nutzen, mit denen Sie sich umfassend gegen Angriffe schützen können. Die integrierte künstliche Intelligenz (KI) hilft Ihnen dabei, sich auf die größten Bedrohungen zu konzentrieren und Prioritäten zu setzen.
Wir freuen uns, Ihnen heute einige Neuerungen ankündigen zu können, die Sie beim Schutz von Multi-Cloud- und Azure-Workloads unterstützen. Dazu gehört Folgendes:
- neue Brandingfunktion, zusätzliche Schutzmaßnahmen und CyberX-Integration für Azure Defender
- Analyse von Benutzer- und Entitätsverhaltensweisen sowie Threat Intelligence für Azure Sentinel
- Verwaltung des Sicherheitsstatus mehrerer Clouds für Azure Security Center
- verwaltetes Hardwaresicherheitsmodul für Azure Key Vault
- erweiterte Bewertungen von Sicherheitssteuerelementen mit dem Azure-Sicherheitsvergleichstest v2
- zusätzliche Dienstunterstützung für Kunden-Lockbox für Azure
- doppelte Verschlüsselung für ruhende Daten und Datenübertragungen
Unabhängig davon, ob Sie Azure oder Ihr gesamtes Unternehmen mithilfe von Azure-Sicherheitstools schützen möchten, helfen Ihnen diese Verbesserungen dabei, Vorgänge zu vereinfachen und den Fokus auf das wirklich Wichtige zu lenken.
Neue Brandingfunktion, zusätzliche Schutzmaßnahmen und CyberX-Integration für Azure Defender
Heute müssen Sie Bedrohungen auf vielen verschiedenen Angriffsoberflächen erkennen. XDR ist eine neu entstandene Branchenkategorie, die die verschiedenen Technologien für den Bedrohungsschutz für Endpunkte, Anwendungen, Netzwerke und die Cloud umfasst. Einige Anbieter stellen XDR-Schemas, andere wiederum SIEM-Schemas bereit. Bei Microsoft ist man der Meinung, dass Sie sowohl vom umfassenden SIEM-Schema, als auch von der Priorisierung mithilfe von XDR profitieren. Microsoft bietet mit den Technologien für den Benutzerumgebungsschutz wie Microsoft Defender Advanced Threat Protection (ATP), Azure ATP und Office 365 ATP sowie den Infrastrukturschutztechnologien wie Azure Security Center Standard Edition, Azure Security Center für IoT und Advanced Threat Protection für SQL eine der umfassendsten XDR-Lösungen auf dem Markt.
Heute wird das Branding dieser Technologien mit Microsoft Defender vereinfacht und vereinheitlicht. Microsoft Defender umfasst Microsoft 365 Defender zum Schutz von Benutzerumgebungen und Azure Defender für den Cloudworkloadschutz im Zusammenhang mit Hybridumgebungen.
Der Dienst Azure Defender enthält alle zuvor genannten Technologien für den Bedrohungsschutz von Azure Security Center. Advanced Threat Protection für Azure Storage ist jetzt beispielsweise Azure Defender für Storage. Neben der Umbenennung sind ein neues Azure Defender-Dashboard im Azure-Portal und zusätzliche Azure Defender-Schutzmaßnahmen verfügbar. In vielen Fällen schützen Kunden nur einen Teil ihrer Ressourcen (z. B. virtuelle Computer), sodass andere Ressourcen wie SQL- oder Speicherkonten anfällig für Angriffe sind. Das neue vereinheitlichte Dashboard zeigt Ihnen an, welche Ressourcen geschützt werden, sodass Sie sofort erkennen, welche Ressourcen weitere Schutzmaßnahmen benötigen. Die Funktionen für den Bedrohungsschutz von Azure Defender werden weiterhin erweitert. Azure Kubernetes und die neuen Schutzmaßnahmen für Azure Key Vault sind jetzt allgemein verfügbar, und lokale SQL-Server-Instanzen und IoT befinden sich wie unten beschrieben in der Vorschau.
Azure Security Center für IoT heißt jetzt Azure Defender für IoT. Im Juli haben wir den Kauf von CyberX angekündigt, um dabei zu helfen, industrielle IoT-, OT- (Operational Technology) und BMS-Umgebungen (Building Management System) zu schützen.
Heute kündigen wir an, dass die CyberX-Funktionen ohne Agents jetzt in Azure Defender für IoT integriert werden, sodass Sie kontinuierlich Ressourcen, Sicherheitsrisiken und Bedrohungen auf nicht verwalteten IoT- bzw. OT-Legacy-Geräten und verwalteten Geräten identifizieren können. Azure Defender für IoT unterstützt weiterhin lokale Air-Gap-Umgebungen, und es werden im Laufe der Zeit weitere im Zusammenhang mit Azure stehende Szenarios hinzugefügt. Diese neuen Funktionen sind während der im Oktober beginnenden Vorschau kostenlos verfügbar.
Analyse von Benutzer- und Entitätsverhaltensweisen sowie Threat Intelligence für Azure Sentinel
Azure Sentinel führt neue Features ein, die Ihnen helfen, Bedrohungen in Ihrem Unternehmen zu ermitteln. Heute fügen wir eine Vorschau der Analyse von Benutzer- und Entitätsverhaltensweisen hinzu, mit der SecOps-Teams unbekannte Bedrohungen und anormales Verhalten von kompromittierten Benutzern sowie Insiderbedrohungen erkennen können. Sie erhalten neue Erkenntnisse, indem Benutzer- und Entitätsverhaltensprofile verwendet werden, für die maschinelles Lernen und die Sicherheitsforschung von Microsoft eingesetzt werden.
Die Threat Intelligence von Microsoft basiert auf der täglichen Analyse von Billionen von unterschiedlichen Signalen. Wir kündigen auch Verbesserungen in Bezug auf die Vorschau an: vereinfachte Verwaltung der Threat Intelligence, Möglichkeit zum Suchen, Hinzufügen und Nachverfolgen von Bedrohungsindikatoren, Ausführen von Threat Intelligence-Suchvorgängen und -Anreicherungen sowie Erstellen von Watchlists zum schnelleren und effektiveren Ermitteln von Bedrohungen. Es gibt eine Vielzahl von weiteren Verbesserungen, die im Azure Sentinel-Blog erläutert werden. Dazu gehören gängige Schemas und weitere Connectors (z. B. für Microsoft Teams).
Damit Microsoft 365 E5-Kunden die Modernisierung schneller vorantreiben können, bieten wir Produkte zu Angebotspreisen an, durch die Sie ab November 2020 bei einer typischen Bereitstellung für 3500 Einheiten 1.500 US-Dollar pro Monat sparen. Kontaktieren Sie Ihren Kontobeauftragten, um weitere Informationen zu erhalten.
Verwaltung des Sicherheitsstatus mehrerer Clouds für Azure Security Center
Wir wissen, dass Sie jetzt eine breitere Angriffsfläche als je zuvor schützen müssen. Hierzu müssen Sie nicht nur die Sicherheitsrisiken für Azure, sondern für alle Ihre Cloudumgebungen erkennen. Haben Sie sich jemals gefragt, ob die Google Cloud-Sicherheit ordnungsgemäß konfiguriert ist? Und wie sieht es mit AWS aus? Azure Security Center bietet jetzt eine Vorschau der vereinheitlichten Multi-Cloud-Ansicht, die Ihre Google Cloud- und AWS-Sicherheitswarnungen enthält, um die Verwaltung des Sicherheitsstatus zu vereinfachen.
Verwaltetes Hardwaresicherheitsmodul für Azure Key Vault
Wir fügen eine neue Option für Azure Key Vault hinzu, mit der Sie eine Hardwaresicherheitsmodul-Instanz (HSM) mit einem Mandanten nutzen können, die vollständig verwaltet wird, hochverfügbar ist und gemäß FIPS 140-2 Level 3 überprüft wurde. Das von Azure Key Vault verwaltete Hardwaresicherheitsmodul ist jetzt in der Vorschau und verfügt über dieselbe API wie Key Vault. Im Laufe der Zeit wird auch das von Key Vault verwaltete Hardwaresicherheitsmodul mit von Kunden verwalteten Schlüsseln die aktuelle Unterstützung von Key Vault für über 100 Dienste erreichen.
Erweiterte Bewertungen von Sicherheitssteuerelementen mit dem Azure-Sicherheitsvergleichstest v2
Ein wichtiger Schritt bei der Journey in die Cloud besteht für Unternehmen in der Bewertung der Clouddienste in Bezug auf deren Sicherheitssteuerelementframeworks. Wir kündigen heute den Azure-Sicherheitsvergleichstest v2 an, der zusätzlich zur vorhandenen Unterstützung für das CIS Control Framework v7.1 auch die NIST SP 800-53-Steuerelemente enthält. Der Azure-Sicherheitsvergleichstest v2 ist jetzt auf dem Dashboard zur Einhaltung gesetzlicher Bestimmungen in Azure Security Center verfügbar.
Zusätzliche Dienstunterstützung für Kunden-Lockbox für Azure
Besonders in dieser Zeit, in der häufig remote gearbeitet wird, ist es wichtig, die Sicherheit für jedes Szenario sicherzustellen. Die Kunden-Lockbox bietet eine Schnittstelle für Kunden, mit der diese Zugriffsanforderungen von Microsoft-Entwicklern für Kundendaten überprüfen und genehmigen bzw. ablehnen können. Die Kunden-Lockbox ist nun für mehr als 20 Dienste verfügbar, einschließlich der neuen Unterstützung für Azure Kubernetes Service, HDInsight, Azure DataBox und Azure App Service. In Azure Government Cloud ist die Kunden-Lockbox jetzt ebenfalls in der Vorschau verfügbar.
Doppelte Verschlüsselung für ruhende Daten und Datenübertragungen
Azure-Kunden können für umfassende Sicherheit jetzt zwei Verschlüsselungsebenen für ruhende Daten oder Datenübertragungen nutzen. Dadurch verfügen Sie über zusätzliche Sicherheitssteuerelemente für Kunden mit hohen Sicherheitsanforderungen. Weitere Anweisungen zum Aktivieren der doppelten Verschlüsselung in den einzelnen Diensten finden Sie in der jeweiligen Dokumentation des Azure-Diensts.
Neue Möglichkeiten für Innovationen
Das oberste Ziel von Azure ist es, die Tools für Sie bereitzustellen, die Sie benötigen, um die Sicherheit in Ihrer Organisation selbst bei Remotearbeit und neu aufkommenden Bedrohungen sicherzustellen. Da wir möchten, dass Azure die Cloud ist, auf die Sie sich verlassen, stellen wir die erforderlichen Komponenten bereit, sodass Sie nicht nur Ihre Azure-Umgebung, sondern Ihre gesamte Organisation mit cloudbasierten Sicherheitstools schützen können. Es wäre schön, wenn Sie uns weiter Feedback senden würden!
Azure. Erfinden mit dem Ziel im Blick.