Microsoft setzt auf Multi-Cloud-Strategie

Microsoft Defender for Cloud unterstützt jetzt auch Google Cloud Platform (GCP)

Security News März 2022

Microsoft setzt auf Multi-Cloud-Strategie

Sechs Billionen US-Dollar – so viel Kosten verursachen die Schäden durch Cyber Crime jedes Jahr. Dabei geht es nicht nur um Sachschäden: Attacken auf digitale Infrastruktur gefährden die Versorgungssicherheit von Kommunen und Staaten. Sie unterminieren Menschenrechte und gefährden ganz konkret auch die physische Unversehrtheit von Menschen.

Deshalb müsse das Ziel von IT-Security mehr Resilienz sein, sagte Varsu Jakkal, Corporate Vice President Security Compliance & Identity Microsoft, im vergangenen “What’s next in Security”-Webcast am 24. Februar 2022. Resilienz bedeutet, in der Lage zu sein, um auch mit noch unbekannten Herausforderungen umzugehen. Um das zu erreichen, treibt Microsoft seine Multi-Cloud-Strategie aktiv voran.

Die Neuheiten im Einzelnen:

Microsoft Defender for Cloud für GCP in Public Preview

Microsoft Defender for Cloud war vormals Azure Security Center und Azure Defender.

Besonderheit: Schützt als einzige Lösung alle drei großen Cloud-Plattformen Microsoft, Google (GCP) und AWS.

Was Defender for Cloud leistet: Bietet einen holistischen Blick auf das gesamte IT-Ökosystem. Alle Umgebungen können von einem zentralen Dashboard aus eingesehen und verwaltet werden. Dazu gehört auch eine starke Workload-Protection für Container und Server.

Geeignet für: Multi-Cloud- & Hybrid-Umgebungen

Die Lösung im Einsatz: Die Überblicks-Ansicht zeigt an, wie viele Projekte und Accounts in den einzelnen Clouds und Plattformen überwacht werden. Ein cloud-übergreifender Secure Score und eine Anzeige für die Compliance Benchmarks erlauben eine schnelle Einschätzung der aktuellen Lage. Sicherheitsempfehlungen und das gesamte Security-Inventar können zentral gesichtet und nachverfolgt werden. Ressourcen können nach Typ sortiert und mit einem Klick zugeordnet werden. Die Container Protection zeigt in einer Übersicht mögliche Attacken an. Dabei kann z. B. dieselbe Attack Pattern in allen Clouds identifiziert und das Einfallstor (etwa ein offener Container) sowie die Schwachstelle mit Kubernetes lokalisiert werden. Der Detailblick zeigt den verdächtigen Befehl und den verdächtigen Host sowie ein Protokoll der verdächtigen Vorgänge. Server Protection gibt dagegen eine Übersicht über alle laufenden Maschinen. Auch hier kann schnell gesehen werden, ob in mehreren Maschinen und Umgebungen dieselben verdächtigen Funde gemacht wurden.

Unterstützung für GCP und Container: Die Unterstützung der Google Cloud Platform umfasst natives Cloud Security Posture Management (CSPM) und Cloud Workload Protection (CWP). Von Haus aus bringt der Defender for Cloud mehr als 80 Empfehlungen zur Härtung der Cloud mit. Beispiele hierfür sind:

Die Multi-Faktor-Authentifizierung ist nicht für alle Nicht-Service-Konten aktiviert
Cloud-Speicher-Buckets sind anonym oder öffentlich zugänglich

Darüber hinaus schützt Defender for Cloud sowohl Google GKE Standard-Cluster und zugrunde liegender Hosts als auch Goolge Compute Engine VMs. Ab sofort stellt Microsoft hierfür den neuen Plan Microsoft Defender for Containers vor. Er ist in Defender for Cloud enthalten. Für den umfassenderen Schutz von Server Workloads sollten IT-Administratoren diesen Plan mit Microsoft Defender for Endpoint integrieren.

Vorteile: Sicherheitslücken und Attacken sind schneller und leichter zu erkennen. Es kann direkt reagiert werden. Security Operations Center (SoC) können flexibel und dynamisch arbeiten. Präventive Maßnahmen sind zügig und im gesamten Ökosystem umsetzbar.

CloudKnox Permissions Management in Public Preview

Besonderheit: Ermöglicht eine cloud-übergreifende Übersicht über aller User, Identities und Workloads. Hilft, die Rechte und Zugriffe der Accounts zu verwalten und passend zuzuschneiden.

Was CloudKnox Permissions Management leistet: Features erzwingen für Accounts automatisch den Zugriff mit den geringsten Privilegien. Verdächtige Aktivitäten werden registriert und beobachtet. Das Lifecycle Management hilft, Rechte bei Rollenwechseln oder dem Ausscheiden von Personen automatisch anzupassen.

Geeignet für: Multi-Cloud- & Hybrid-Umgebungen

Vorteile: Sicherheits-Policies lassen sich einfacher umsetzen. Die in Echtzeit gelieferten, validen Daten geben neue Einblicke in den tatsächlichen Umgang mit Policies. Das kann zu einer nachhaltigen Verhaltensänderung, etwa im Umgang mit Zugriffsrechten, im Unternehmen genutzt werden. Risiken werden so langfristig verringert.

Microsoft Sentinel-Notebooks mit integriertem Azure Synapse

Besonderheit: Blockt auch intelligent aufgebaute Angriffe über einen langen Zeitraum (Monate bis Jahre) aus, indem es die schnelle Verarbeitung großer Datenmengen sowie die schnelle Wiederherstellung historischer Daten erlaubt.

Was Sentinel mit integriertem Synapse leistet: Sentinel arbeitet mit Basic Logs. Es hilft beim Filtern, Einordnen und Sichten von Daten. Die Synapse-Integrierung bietet mit Big Data Analytics zudem tiefgehende, intensive Erkenntnisse. So erlaubt Master Search die Suche über große Datenmengen hinweg gesucht. Historische Daten bis hin zu sieben Jahren können wiederhergestellt und per Click direkt wieder aufgerufen werden.

Geeignet für: Azure Cloud-Umgebungen (Multi-Cloud-Fähigkeit in Planung)

Vorteile: Die Lösung hilft dabei, Sicherheitsdaten zu finden, zu speichern und zu analysieren. Dadurch verhindert Sentinel Datensilos und minimiert blinde Flecken.

Weitere Ankündigungen

Microsoft kündigte im Webcast außerdem Previews zu Azure Payment HSM für sichere, cloud-basierte Zahlungen, Azure AD Identity Protection für Workload Identities und iOS & Android Compliance Features im Microsoft Endpoint Manager an. Der Weg von Microsoft geht also eindeutig in Richtung Multi-Cloud, Multi-Platform und Multi-Device. IT-Sicherheit nur für eine Lösungswelt wird der Realität heute nicht mehr gerecht. Und gleichzeitig ist es wichtiger denn je, die eigenen Infrastrukturen vor Angriffen zu schützen.

Quellen:

Starten wir gemeinsam in die Zukunft

Unsicher, wohin die digitale Reise bei Ihnen führen soll? Unsere Expert*innen stehen Ihnen gerne unverbindlich für Ihre Fragen zur Verfügung!

Einfach das nebenstehende Formular ausfüllen und wir melden uns umgehend bei Ihnen.

Verschlagwortet mitMicrosoft Multi Cloud Security

Name	Borlabs Cookie
Anbieter	Eigentümer dieser Website, Impressum
Zweck	Speichert die Einstellungen der Besucher, die in der Cookie Box von Borlabs Cookie ausgewählt wurden.
Cookie Name	borlabs-cookie
Cookie Laufzeit	1 Jahr

Name	HubSpot
Anbieter	HubSpot Inc., 25 First Street, 2nd Floor, Cambridge, MA 02141, USA
Zweck	HubSpot ist ein Verwaltungsdienst für Benutzerdatenbanken bereitgestellt von HubSpot, Inc. Wir nutzen Hubspot an dieser Stelle, um die Kontaktformulare zur Verfügung zu stellen.
Datenschutzerklärung	https://legal.hubspot.com/privacy-policy
Host(s)	*.hubspot.com, hubspot-avatars.s3.amazonaws.com, hubspot-realtime.ably.io, hubspot-rest.ably.io, js-eu1.hsforms.net

Akzeptieren	Google Analytics
Name	Google Analytics
Anbieter	Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland
Zweck	Cookie von Google für Website-Analysen. Erzeugt statistische Daten darüber, wie der Besucher die Website nutzt.
Datenschutzerklärung	https://policies.google.com/privacy?hl=de
Cookie Name	_ga,_gat,_gid
Cookie Laufzeit	2 Monate

Akzeptieren	Mouseflow
Name	Mouseflow
Anbieter	Mouseflow ApS, Flaesketorvet 68, 1711 Kopenhagen, Dänemark
Zweck	Die Datenverarbeitung dient dem Zweck der Analyse dieser Website und ihrer Besucher. Dazu werden Daten zu Marketing- und Optimierungszwecken gesammelt und gespeichert. Aus diesen Daten können unter einem Pseudonym Nutzungsprofile erstellt werden. Hierzu können Cookies eingesetzt werden. Bei dem Webanalyse-Tool Mouseflow werden zufällig ausgewählte einzelne Besuche (nur mit anonymisierter IP-Adresse) aufgezeichnet. Hierbei entsteht ein Protokoll der Mausbewegungen und Klicks mit der Absicht einzelne Website-Besuche stichprobenartig abzuspielen und potentielle Verbesserungen für die Website daraus abzuleiten. Die mit Mouseflow erhobenen Daten werden ohne die gesondert erteilte Zustimmung des Betroffenen nicht dazu benutzt, den Besucher dieser Website persönlich zu identifizieren und nicht mit personenbezogenen Daten über den Träger des Pseudonyms zusammengeführt. Die Verarbeitung erfolgt auf Grundlage des Art. 6 (1) f) DSGVO aus dem berechtigten Interesse an direkter Kundenkommunikation und an der bedarfsgerechten Gestaltung der Website. Sie haben das Recht aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen diese auf Art. 6 (1) f DSGVO beruhende Verarbeitung Sie betreffender personenbezogener Daten zu widersprechen. Dazu können Sie eine Aufzeichnung auf allen Websites, die Mouseflow einsetzen, global für Ihren gerade verwendeten Browser unter folgendem Link deaktivieren: https://mouseflow.de/opt-out/
Datenschutzerklärung	https://mouseflow.com/privacy/
Cookie Name	gtm.ct.mf

Akzeptieren	Google Ads
Name	Google Ads
Anbieter	Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland
Zweck	Cookie von Google, das für das Conversion-Tracking von Google Ads verwendet wird.
Datenschutzerklärung	https://policies.google.com/privacy?hl=de

Akzeptieren	LinkedIn
Name	LinkedIn
Anbieter	LinkedIn Ireland Unlimited Company
Zweck	This is a conversion tracking and retargeting service.
Datenschutzerklärung	https://www.linkedin.com/legal/privacy-policy?src=li-other&veh=www.linkedin.com
Cookie Name	90

AWS

Microsoft

Private Cloud

Microsoft setzt auf Multi-Cloud-Strategie

Microsoft Defender for Cloud unterstützt jetzt auch Google Cloud Platform (GCP)