Das Thema IT-Sicherheit ist endgültig in der Breite angekommen und viele Unternehmen befassen sich nun verstärkt damit. Microsoft hat das Thema schon länger als zentral erkannt und investiert hier in Analysen und Lösungen. Auch bei der Ignite 2022 stand das Security daher im Fokus. Die wichtigsten Ankündigungen im Überblick:
Neu: Microsoft Defender for DevOps
Microsoft Defender for DevOps ist in Microsoft Defender for Cloud enthalten. Die Konsole stellt Administrienden Analysen aus Multi-Cloud- und Multi-Pipeline-Umgebungen zur Verfügung und erlaubt es, die Security Posture zu managen und Bedrohungen abzuwehren. Dazu analysiert Defender for DevOPs Daten aus Azure, AWS, Google und On-Premises-Ressourcen. Die Konsole ist mit GitHub Advanced Security integriert, das sowohl in GitHub als auch in Azure DevOps eingebettet ist. Weitere Anbindungen sind geplant. Administrierende sollen so Ressourcen vom Code bis in Cloud schützen können. User erhalten etwa Auswertungen zu Konfigurationen von Ressourcen in Multi-Cloud-Umgebungen, Infrastructure as Code (IaC)-Vorlagen und Container Images. Zudem gibt Microsoft Defender for DevOps Empfehlungen, welche Schwachstellen im Code als erstes behoben werden sollten. Microsoft Defender for DevOps ist aktuell im Public Preview. Eine kostenlose Testversion können Sie über diese Seite beziehen.
Ransomware-Angriffe unterbrechen mit M365 Defender
Microsoft erweitert die XDR (Extended Detection & Rsponse)-Funktionalitäten von Microsoft 365 Defender um eine automatische Unterbrechung von Ransomware-Angriffen. Erkennt Defender einen Angriff, isoliert er automatisch betroffene Geräte vom Netzwerk und sperrt betroffene Accounts. Dabei behalten IT-Sicherheitsspezialist*innen die Kontrolle über die Untersuchung, die Behebung und die Reaktivierung von betroffener Ressourcen. Automatic Attack Disruption ist nun im Public Preview verfügbar.
Erweitertes Logging für Microsoft Sentinel
Nur wer den ganzen Umfang eines Security-Vorfalls kennt, kann schnell und umfassend auf Bedrohungen reagieren. Damit SOC-Analysten ihre Arbeit effizient erledigen können, ermöglichen es neue Funktionen in Microsoft Sentinel, alle Daten in Sentinel zu erfassen, zu durchsuchen und zu archivieren – zu einem besonders guten Kosten-Nutzen-Verhältnis:
- Basic Logs erlaubt es etwa, große Datenmengen aus verschiedenen Quellen aufzunehmen, um einen Vorfall zu korrelieren und zu untersuchen.
- Mit Archived Logs können Daten langfristig zu günstigen Kosten gespeichert und bis zu sieben Jahre lang durchsucht werden.
- Durch Log Restore können Protokolle für hochleistungsfähige, interaktive Analyse-Abfragen nach Bedarf wiederhergestellt werden.
- Enhanced Search: Mit Enhanced Search können alle Protokolldatentypen von einer Benutzeroberfläche aus durchsucht werden. Diese Funktionen werden in Kürze auf andere Datenspeicher wie ADX oder unterschiedliche Data Lakes ausgeweitet, um eine umfassendere Sucherfahrung zu ermöglichen. Bedrohungen lassen sich so schneller aufspüren.
- IoT & OT Entity Pages: Durch die Entity Pages fließen alle OT-bezogenen Warnungen, kompromittierten Ressourcen, Ereignisse und Zugriffe auf die Paketerfassung in umfassende Analysten-Workflows ein. So bieten sie vollständige Kontrolle über alle Geräte und Ressourcen. Microsoft Sentinel und Microsoft Defender für IoT schließen damit die Lücke zwischen IT- und OT-Sicherheitsherausforderungen. SOC-Teams können dadurch mehrstufige Bedrohungen erkennen und darauf reagieren.
Weitere neue Tools, etwa eine aktualisierte Version von Incident Management, helfen beim effizienten Verwalten von Vorfällen. Das Microsoft Sentinel Migration and Modernization Program bietet Kunden darüber hinaus Anleitungen, Ressourcen und Expertenhilfe, um die Migration ihres Security Information and Event Managements (SIEM) zu Microsoft Sentinel schneller und einfacher umzusetzen.
Confidental Node Pools für Virtuelle Maschinen
Confidental VM Node Pools für Azure Kubernetes Service (AKS) erlauben es, Linux Container Workloads jetzt nahtlos nach Azure zu verlagern. Dadurch können Unternehmen eine hochgradig skalierbare, vollständige AKS-Funktionsparität nutzen – ohne dass aufwändige Code-Änderungen oder Leistungseinbußen. Vertrauliche und nicht vertrauliche Node Pools sind dabei in einem einzigen Cluster zusammengefasst. Apps, die vertrauliche Daten verarbeiten, können sich so in einem TEE-Node Pool (Trusted Execution Environment) auf VM-Ebene mit Memory Encryption-Schlüsseln befinden, die vom Chipsatz selbst generiert werden. Auf der Ignite 2022 wurden zwei Optionen vorgestellt:
- Desktop-Option: Die Option für Azure Virtual Desktop ist im Preview verfügbar. User können dort können eine Confidental VM für ihre Desktopvirtualisierung auswählen. Diese Funktion stellt sicher, dass Workloads, die auf dem virtuellen Desktop ausgeführt werden, im Arbeitsspeicher verschlüsselt werden. So können verwendete Daten geschützt werden. Diese Desktops werden vom neuesten AMD EPYC-Prozessor™ der 3. Generation mit Secure Encrypted Virtualization-Secure Nested Paging (SEV-SNP)-Technologie angetrieben, der hardware-basierte Verschlüsselung unterstützt und Memory Encryption-Schlüssel verwendet, die von einem dedizierten, sicheren Prozessor innerhalb der AMD CPU generiert werden.
- SQL-Option: Die Option erlaubt das Ausführen von SQL Server auf Confidential Azure-VMs und damit das sichere Übertragen von Daten in Azure. Confidential Azure-VMs bieten eine starke, hardware-gestützte Grenze. Für die Nutzer von SQL Server ist diese so konzipiert, dass sowohl die im Arbeitsspeicher von SQL Server verarbeiteten Daten als auch die auf den Laufwerken des virtuellen Computers gespeicherten Daten für nicht autorisierte Benutzer von außerhalb des virtuellen Computers nicht zugänglich sind.
Für die AMD EPYC-Prozessoren™ der 3. Generation mit SEV-SNP-Technologie ist jetzt außerdem die Guest Attestation allgemein verfügbar. Damit ist sichergestellt, dass Software in einer Confidential VM von AMD auf einer hardware-basierten, vertrauenswürdigen Ausführungsumgebung (TEE) mit aktivierten Sicherheitsfunktionen ausgeführt wird.
eDiscovery speichert Teams-Reaktionen
Microsoft Purview eDiscovery (Premium) speichert ab sofort auch Reaktionen in Teams wie Daumen hoch. Dadurch kann transparenter nachvollzogen werden, wann eine Person welche Informationen erhalten hat. Im Preview von eDiscovery ist zudem eine Speicherung des Zeitpunktes, wann ein Dokument in Teams geteilt wurde.
50 % sparen für Microsoft Defender for Endpoint
Von 1. November 2022 bis zum 30. Juni 2023 bietet Microsoft einen Rabatt von 50 % auf Lizenzen für Microsoft Defender P1 und P2. Der Rabatt gilt auch für ein Upgrade von Plan 1 auf Plan 2, allerdings nicht für E3- und E5-Lizenzen sowie Microsoft Defender for Business. Microsoft bietet zudem eine kostenlose Testversion für drei Monate an. Mehr dazu erfahren Sie auf dieser Seite.
Als Microsoft-Lösungspartner für Security berät Skaylink Unternehmen zur passenden Sicherheitsarchitektur für ihr Business. Nutzen Sie unsere Security Assessments, um Ihren aktuellen Sicherheitsstand in der IT zu analysieren!
Starten wir gemeinsam in die Zukunft
Unsicher, wohin die digitale Reise bei Ihnen führen soll? Unsere Expert*innen stehen Ihnen gerne unverbindlich für Ihre Fragen zur Verfügung!
Einfach das nebenstehende Formular ausfüllen und wir melden uns umgehend bei Ihnen.