Blog

Ignite Security News 2023

17. November 2023
Johannes Rasbach

Das sind die wichtigsten Security-Ankündigungen von der Ignite

Alljährlich stellt Microsoft auf der Ignite die wichtigsten Neuheiten für die nächsten zwölf Monate vor. In einer kleinen Blogserie geben wir Ihnen einen Überblick zu den Bereichen Security, Microsoft 365 und Azure. Heute beginnen wir mit Security. 

Security Copilot

Microsoft Security Copilot verbessert Cybersicherheitsoperationen durch KI-gesteuerte Analysen über Microsoft-Plattformen hinweg. Beispielsweise vereinfacht er in Microsoft Purview den Prozess der Prüfung und Reaktion auf Sicherheitswarnungen durch Korrelation von Daten aus verschiedenen Quellen und bietet so einen umfassenderen Überblick über potenzielle Bedrohungen. Im Bereich der Identitätsverwaltung mit Microsoft Entra analysiert der Copilot komplexe Anmeldemuster und identifiziert Gründe für die Auslösung der Mehrfaktorauthentifizierung, wodurch die Sicherheitsmaßnahmen verbessert werden. Seine Integration in Microsoft Intune revolutioniert die Richtlinienerstellung, indem IT-Administrator*innen die Auswirkungen potenzieller Richtlinienänderungen simulieren können, um optimale Gerätesicherheit ohne Kompromisse bei der Effizienz zu gewährleisten.

Satya Nadella präsentiert auf der Ignite die Neuheiten zu Copilot

Defender XDR

Die neuesten Updates in Microsofts Sicherheitslösungen bieten einen breiteren Schutz und verbesserte Effizienz für Security Operations Center (SOC)-Profis. Microsoft Defender 365 wird zu Microsoft Defender XDR, erweitert seine Abwehr- und Reaktionsfähigkeiten und bietet Schutz für verschiedene Plattformen und Multicloud-Umgebungen. Die Integration von Microsoft Defender XDR und Microsoft Sentinel schafft eine einheitliche Plattform für Sicherheitsoperationen und nutzt Microsoft Security Copilot generative KI für effizientere Sicherheitsanalysen. Diese integrierte generative KI-Unterstützung bietet natürliche Sprachverarbeitung und hilft bei der Erstellung von KQL-Abfragen, Incident-Zusammenfassungen und mehr.

Des Weiteren werden SOC-Optimierungen angeboten, die SOCs dabei unterstützen, die Nutzung von Sentinel-Daten zu optimieren, Kosten zu sparen und sich gezielter gegen spezifische Bedrohungen zu schützen. Die Integration von Cloud-Workload-Informationen in die XDR-Plattform verbessert die Erkennung von plattformübergreifenden Angriffen, während Auto-deployed Decoys (Automatisch ausgesetzte Köder) Angreifer verwirren und SOCs effektiver arbeiten lassen. Microsoft Defender und Microsoft Purview bieten zusätzliche Schutzmaßnahmen für KI-Anwendungen in Organisationen, einschließlich der Unterstützung von über 400 großen Sprachmodell-Apps und der Verhinderung des Einfügens sensibler Daten auf bestimmten Websites.

Die Vorteile dieser Neuerungen liegen in einer verbesserten Sicherheitslage, effizienteren Analysen und schnelleren Reaktionen auf Bedrohungen für SOC-Teams. Die Integration von generativer KI und Automatisierungstechnologien ermöglicht eine effektivere Abwehr von Cyberangriffen. Dies bietet Unternehmen einen robusten Schutz für ihre Daten und Vermögenswerte in einer immer komplexer werdenden Bedrohungslandschaft.

Defender for Cloud

Microsoft Defender for Cloud hat mit seinen neuesten Updates das Sicherheitsmanagement in Multi-Cloud- und Hybridumgebungen deutlich verstärkt. Die Integration mit Microsoft Entra Permissions Management ermöglicht eine zentralisierte Übersicht über Zugriffsrechte und verbessert die Analyse von Angriffspfaden in Azure, AWS und Google Cloud. Die Sicherheitseinblicke für DevOps auf Plattformen wie GitHub, Azure DevOps und GitLab sind nun tiefer und umfassender. Die Containersicherheit wurde für Amazon EKS und Google GKE erweitert, um Risiken und Fehlkonfigurationen effektiver zu managen. Die risikobasierte Empfehlungs-Engine und verbesserte Angriffspfadanalysen helfen bei der schnelleren Identifizierung und Priorisierung komplexer Risiken. Defender for APIs bietet zudem verbesserte Einblicke in Geschäfts-APIs und unterstützt die schnelle Erkennung von Bedrohungen und die Priorisierung von Schwachstellenbehebungen.

Entra

Bei Entra hat Microsoft eine beeindruckende Palette von Neuerungen im Bereich Berechtigungsmanagement und Sicherheit eingeführt, die Unternehmen dabei unterstützen, ihre Cloud-Ressourcen effizienter und sicherer zu verwalten. Hier sind einige der herausragenden Vorteile und Beispiele:

  • Entra ermöglicht die nahtlose Integration von Berechtigungsmanagement und Sicherheit. Kunden erhalten einen zentralen Überblick über Berechtigungsrisiken und Cloud-Sicherheitsinformationen, was die Identifizierung und Behebung von Problemen erleichtert.
  • Durch die Integration mit ServiceNow können Mitarbeitende zeitbegrenzte Berechtigungen für Multi-Cloud-Umgebungen anfordern und erhalten sie innerhalb ihrer bestehenden Genehmigungsworkflows. Dies beschleunigt Prozesse und stärkt die Zero-Trust-Sicherheit.
  • Der Security Service Edge (SSE) von Microsoft Entra gewährleistet sicheren Zugang zu Apps und Ressourcen von überall aus, was die Flexibilität für Remote-Arbeitende erhöht.
  • Microsoft Entra ID bietet erweiterte Authentifizierungsmethoden und mehr Kontrolle über den Zugriff, was die Sicherheit der Identitätsverwaltung erhöht.
  • Entra bietet vielfältige Integrationsmöglichkeiten, um Berechtigungsrisiken zu managen und den Zugriff auf sicherheitsrelevante Informationen zu erleichtern. Dadurch können Unternehmen ihre Sicherheitsstrategien effektiver umsetzen.

Mit diesen Neuerungen macht Microsoft Entra die Berechtigungsverwaltung und Sicherheit in der Cloud effizienter und sicherer denn je.

Purview

In Purview hat Microsoft  durch eine Reihe von signifikanten Updates die Datenverwaltung und -sicherheit transformiert. Diese Innovationen bieten konkrete Vorteile für Organisationen und betonen die verbesserte Datensicherheit und operative Effizienz.

Durch die Verbesserung der Sicherheitswarnungen bietet Purview nun angereicherte Warnungen in hoher Qualität, die Datensicherheitsteams unterstützen. Diese Warnungen liefern tiefere Einblicke in Insider-Risiken, indem sie auf vergangene Aktivitäten hinweisen, die zu potenziellen Sicherheitsvorfällen geführt haben könnten. Dieser Kontext ermöglicht schnellere und informiertere Entscheidungen bei der Reaktion auf Vorfälle, reduziert Reaktionszeiten und verbessert die Gesamtsicherheit.

Die zusätzlichen Funktionen zur Vorfalluntersuchung und eDiscovery beschleunigt Untersuchungen. Benutzer*innen können Vorfall-Einblicke erkunden, den Radius der Auswirkungen verstehen und Vorfall-Maßnahmen ergreifen. Die Integration von Microsoft Security Copilot vereinfacht die Suche nach Inhalten und beschleunigt Untersuchungen.

Die erweiterte Data Loss Prevention (DLP) in Purview schützt jetzt umfassend sensitive Daten über Microsoft- und Nicht-Microsoft-Plattformen hinweg. Sie unterstützt Windows auf Arm-basierten Geräten und bietet neue Funktionen auf macOS-Endgeräten. Die Feinabstimmung von Richtlinien wird mit Empfehlungen und Sensitivitätsanalysen optimiert, um schneller auf hochwertige Warnungen zugreifen zu können.

Die Kommunikations-Compliance wird durch fortschrittliche KI und Microsoft Security Copilot-Funktionen gestärkt. Dazu gehören Dokument- und Warnzusammenfassungen, die Sprache-zu-Text-Umwandlung für Teams-Meeting-Aufzeichnungen und die Erkennung von Geschäftskodexverstößen. Diese Funktionen verbessern die Compliance und die Datensicherheitsmaßnahmen und reduzieren die Risiken im Zusammenhang mit der Kommunikation.

Purview Information Protection führt kontextabhängige Prädikate für die automatische Kennzeichnung ein, erweitert die automatische Kennzeichnung auf PDF-Dateien in SharePoint Online und wendet standardmäßige Sensitivitätskennzeichen (Sensitivity Labels) für Dokumentenbibliotheken in SharePoint an. Benutzerdefinierte Berechtigungen für gekennzeichnete und verschlüsselte Dokumente ermöglichen eine sichere Zusammenarbeit, und Sensitivitätskennzeichen (Sensitivity Labels) schützen gemeinsam genutzte Kanäle in Microsoft Teams.

Purview sichert Daten in KI-Anwendungen und bietet Einblicke in die Risiken im Zusammenhang mit der Verwendung sensibler Daten in KI-Umgebungen. Es bietet umfassenden Schutz mit einsatzbereiten Richtlinien, Compliance-Steuerungen und Integration mit Microsoft Copilots zur effizienten Risikodetektion und -verwaltung.

Ein einheitliches Microsoft Purview-Portal vereinfacht die Datenverwaltung in verschiedenen Umgebungen. Es bietet Einblick in sensible Daten über Microsoft hinaus und gewährleistet einen einheitlichen Schutz. Der Lebenszyklusschutz ermöglicht eine konsistente Kennzeichnung in Datenbanken, und die Multicloud-Erkennung im Insider Risk Management deckt eine Vielzahl von Cloud-Diensten ab und verbessert die Einblicke in Sicherheitsvorfälle.

Diese Updates ermöglichen es Organisationen insgesamt, sensible Daten zu schützen, die Reaktionszeit auf Vorfälle zu verkürzen, die Compliance zu verbessern und KI-Funktionen zur sicheren Datenverwaltung zu nutzen. Das Ergebnis ist eine verbesserte Sicherheit, operative Effizienz und Sicherheit in einer zunehmend datengetriebenen Welt.