Microsoft Security

Microsoft Security Consulting – Sicherheit aus einer Hand?

Microsoft Security Consulting – Sicherheit aus einer Hand?

Security für Mittelständler

Von Thomas Rewwer, Microsoft Security Consultant bei indevis

Die ersten Schritte seitens Microsoft in die Security-Software-Branche wurden in den frühen 90er Jahren eher müde belächelt. So hatte etwa der Hightech-Pionier Microsoft mit seiner Lösung Security Essentials anfangs noch mit Qualitätsmängeln zu kämpfen. Auch heute noch leistet sich Microsoft manchmal grobe Schnitzer, wenn es darum geht, Sicherheitslücken zu kommunizieren und zu schließen – so auch im vergangenen Jahr: Erst nach drei Monaten behob der Software-Gigant einen kritischen Sicherheitsverstoß im Zusammenhang mit dem gestohlenen Master-Key der Microsoft Azure Cloud, der es Angreifern erlaubte, Passwörter und Zugangstokens abzuziehen. Doch bei genauerem Hinsehen lassen sich viele gute Argumente für die Nutzung von Microsoft Security finden.

Vom Hyperscaler zum Security-Anbieter?

Thomas Rewwer, Microsoft Security Consultant bei indevis

Mittlerweile bietet der Konzern vielerlei hochwertige und ausgereifte Security-Lösungen aus dem eigenen Haus an, die zudem speziell zugeschnitten auf die eigenen Produkte sind. Microsoft hat in Sachen Security in den letzten Jahren enorm aufgeholt und gehört heute zu den Branchenschwergewichten. Doch ist es für Unternehmen deshalb gleich ratsam, von spezialisierten Sicherheitsanbietern zu hauseigenen Microsoft-Produkten zu wechseln? Immerhin werden die Angriffstaktiken und Methoden von Bedrohungsakteuren – etwa durch den Einsatz von KI – immer effizienter. Zudem ist die Einhaltung von Compliance-Regelungen gerade für mittelständische Unternehmen nicht gerade trivial. Ein komplizierter Umstieg auf ein neues Security-System kann in dieser Situation ein ernsthaftes Risiko darstellen.

Um diese Frage zu beantworten, spielt vor allem die zunehmende Cloud-Migration eine große Rolle. Viele Firmen haben sich in den letzten Jahren in die Microsoft Azure Cloud begeben und verwenden auf dieser Infrastruktur auch andere Anwendungen von Microsoft wie Office oder generell Microsoft 365. Da sich Sicherheitslösungen von Microsoft leichter mit den Produkten aus dem eigenen Haus integrieren lassen als die von Drittanbietern, ist der Schritt allein aus diesem Grund eine Überlegung wert. Einige Security Features sind bereits auch in vorhandenen Lizenzen enthalten. Insbesondere wenn Unternehmen gleichzeitig auf Microsoft-Cloud-Infrastruktur und Produkte setzen, ist es deshalb empfehlenswert, auch die Security-Lösungen aus demselben Haus in Betracht zu ziehen. Microsoft bietet dabei mittlerweile viele Security-Produkte an. Welche sind für mittelständische Unternehmen besonders beachtenswert?

Wichtige Microsoft Security Features im Schnellüberblick

Ein wichtiges Thema im Bereich IT-Security ist Identity und Access Management. Dort geht es prinzipiell darum, festzulegen, wer mit welchen Daten was machen darf. Das lässt sich mit Microsoft Entra ID (früher Azure Active Directory) gut abbilden. Zudem bietet diese Lösung nützliche Funktionen wie etwa Just in Time Access. Das bedeutet, dass administrativer Zugriff auf spezielle Elemente nur auf Zeit gewährt wird. Braucht der Verwalter die Rechte nicht mehr, entzieht ihm der Admin diese oder sie werden nach der beantragten Dauer automatisch entzogen. Somit kann bei Übernahme selbst eines administrativen Accounts ein Bedrohungsakteur nur begrenzt Schaden anrichten. Weiterhin wird verhindert, dass Mitarbeiter im Laufe der Zeit und über mehrere Abteilungswechsel hinweg zu viele Rechte ansammeln oder nach Abgang aus dem Unternehmen diese nicht gelöscht werden. Auch beim Thema Compliance greift Microsoft Entra ID unter die Arme, denn die Identitäts- und Zugriffsverwaltungslösung erleichtert ein genaues Audit der Zugriffe.

Eine weitere wichtige Funktion im Microsoft-Security-Ökosystem ist das Privileged Identity Management (PIM) mit Conditional Access. Konkret heißt das: Wenn das System merkt, dass mit einem Account etwas nicht stimmt, wird sofort Alarm geschlagen und – gesetzt den Fall, dass die Lösung entsprechend konfiguriert ist – gegebenenfalls auch sofort alle Zugriffsrechte entzogen. Ein Angreifer kann somit gar nicht erst auf SharePoint oder andere interne Daten zugreifen. Die Einstellungsmöglichkeiten im Rahmen von PIM sind dabei sehr granular. Auch eine Zero-Trust-Strategie lässt sich mit Microsoft Security also realisieren.

Einen essenziellen Baustein bildet zudem die Defender-Familie. Dazu gehört nicht nur das Defender for Office, sondern auch Defender for Identity, Defender for Endpoint, Defender for Cloud Apps, -Server, -Storage, -SQL und weitere. Dies sind eigenständige Produkte, die individuell zu konfigurieren sind. Gerade hier lohnt es sich also für Unternehmen, sich umzuschauen und zu prüfen, welche Lösung die beste für das eigene System ist.

Die Zusammenarbeit mit externen Partnern

Ein Partner kann dabei helfen, die Palette an Lösungen zu überblicken und bei einer Produkteinführung zu unterstützen. Der erste Schritt im Migrationsprozess ist eine gemeinsame Bestandsaufnahme – insbesondere im Bereich vorhandener Lizenzen. Verfügt der Kunde innerhalb der bereits erworbenen Lizenzpakete vielleicht schon über nützliche Programme und Features, die er bisher noch nicht nutzt? Auf diese Weise lassen sich erste Security-Maßnahmen schnell umsetzen und zusätzliche Anschaffungskosten vermeiden.

Im zweiten Schritt werden die Anforderungen des Kunden konkret abgesteckt. Besteht vielleicht Bedarf an einem dauerhaften Arrangement mit einem MSSP und die Einrichtung eines SOC (Security Operations Center) oder soll nur der Einstieg in die Microsoft Security Welt begleitet werden? Ein SOC unterstützt durch ein konstantes Monitoring der Netzwerke, spürt etwaige Anomalien auf und untersucht diese nach Bedrohungen. Die SOC-Analysten halten den Kunden jederzeit über das aktuelle Bedrohungsgeschehen auf dem Laufenden und geben Empfehlungen, wie eine Attacke im Ernstfall abzuwehren ist. Gemeinsame Workshops helfen in dieser Phase, schnell zu sinnvollen Ergebnissen zu kommen und zu klären, was dem Kunden tatsächlich weiterhilft. Dann geht es schließlich an die Umsetzung der vorher festgelegten Maßnahmen und falls das Interesse besteht, übernimmt der MSSP auch den weiteren Betrieb der neuen Security-Architektur und leistet Zusatz-Unterstützung über einen Managed Detection and Response Service.

Wie wird sich Microsoft-Security weiterentwickeln?

Gerade das Thema KI wäre hier anzuführen. Mussten Unternehmen früher etwa noch teure Mehrlizenzen wählen, um von Microsoft Security tatsächlich zu profitieren, so reicht mittlerweile auch eine Einzellizenz dafür aus, dass zumindest der Copilot ihr Unternehmen kennenlernt. Auch in Sachen Automatisierung und Low-Code macht Microsoft Fortschritte. Neue präventive, KI-basierte Abwehrmechanismen, besserer Datenschutz und einfachere Compliance sind alles gute Gründe, warum für Unternehmen der Einstieg in Microsoft Security mehr als eine Überlegung wert sein sollte. Externe Dienstleister wie Managed Security Services Provider (MSSP) können helfen, Vorteile von Microsoft-Tools zu nutzen und dabei gleichzeitig die Cybersecurity zu stärken – von der Auswahl passender Lösungen, über die Implementierung bis hin zum Betrieb.