Security News März 2022
Microsoft setzt auf Multi-Cloud-Strategie
Sechs Billionen US-Dollar – so viel Kosten verursachen die Schäden durch Cyber Crime jedes Jahr. Dabei geht es nicht nur um Sachschäden: Attacken auf digitale Infrastruktur gefährden die Versorgungssicherheit von Kommunen und Staaten. Sie unterminieren Menschenrechte und gefährden ganz konkret auch die physische Unversehrtheit von Menschen.
Deshalb müsse das Ziel von IT-Security mehr Resilienz sein, sagte Varsu Jakkal, Corporate Vice President Security Compliance & Identity Microsoft, im vergangenen “What’s next in Security”-Webcast am 24. Februar 2022. Resilienz bedeutet, in der Lage zu sein, um auch mit noch unbekannten Herausforderungen umzugehen. Um das zu erreichen, treibt Microsoft seine Multi-Cloud-Strategie aktiv voran.
Die Neuheiten im Einzelnen:
Microsoft Defender for Cloud für GCP in Public Preview
Microsoft Defender for Cloud war vormals Azure Security Center und Azure Defender.
Besonderheit: Schützt als einzige Lösung alle drei großen Cloud-Plattformen Microsoft, Google (GCP) und AWS.
Was Defender for Cloud leistet: Bietet einen holistischen Blick auf das gesamte IT-Ökosystem. Alle Umgebungen können von einem zentralen Dashboard aus eingesehen und verwaltet werden. Dazu gehört auch eine starke Workload-Protection für Container und Server.
Geeignet für: Multi-Cloud- & Hybrid-Umgebungen
Die Lösung im Einsatz: Die Überblicks-Ansicht zeigt an, wie viele Projekte und Accounts in den einzelnen Clouds und Plattformen überwacht werden. Ein cloud-übergreifender Secure Score und eine Anzeige für die Compliance Benchmarks erlauben eine schnelle Einschätzung der aktuellen Lage. Sicherheitsempfehlungen und das gesamte Security-Inventar können zentral gesichtet und nachverfolgt werden. Ressourcen können nach Typ sortiert und mit einem Klick zugeordnet werden. Die Container Protection zeigt in einer Übersicht mögliche Attacken an. Dabei kann z. B. dieselbe Attack Pattern in allen Clouds identifiziert und das Einfallstor (etwa ein offener Container) sowie die Schwachstelle mit Kubernetes lokalisiert werden. Der Detailblick zeigt den verdächtigen Befehl und den verdächtigen Host sowie ein Protokoll der verdächtigen Vorgänge. Server Protection gibt dagegen eine Übersicht über alle laufenden Maschinen. Auch hier kann schnell gesehen werden, ob in mehreren Maschinen und Umgebungen dieselben verdächtigen Funde gemacht wurden.
Unterstützung für GCP und Container: Die Unterstützung der Google Cloud Platform umfasst natives Cloud Security Posture Management (CSPM) und Cloud Workload Protection (CWP). Von Haus aus bringt der Defender for Cloud mehr als 80 Empfehlungen zur Härtung der Cloud mit. Beispiele hierfür sind:
- Die Multi-Faktor-Authentifizierung ist nicht für alle Nicht-Service-Konten aktiviert
- Cloud-Speicher-Buckets sind anonym oder öffentlich zugänglich
Darüber hinaus schützt Defender for Cloud sowohl Google GKE Standard-Cluster und zugrunde liegender Hosts als auch Goolge Compute Engine VMs. Ab sofort stellt Microsoft hierfür den neuen Plan Microsoft Defender for Containers vor. Er ist in Defender for Cloud enthalten. Für den umfassenderen Schutz von Server Workloads sollten IT-Administratoren diesen Plan mit Microsoft Defender for Endpoint integrieren.
Vorteile: Sicherheitslücken und Attacken sind schneller und leichter zu erkennen. Es kann direkt reagiert werden. Security Operations Center (SoC) können flexibel und dynamisch arbeiten. Präventive Maßnahmen sind zügig und im gesamten Ökosystem umsetzbar.
CloudKnox Permissions Management in Public Preview
Besonderheit: Ermöglicht eine cloud-übergreifende Übersicht über aller User, Identities und Workloads. Hilft, die Rechte und Zugriffe der Accounts zu verwalten und passend zuzuschneiden.
Was CloudKnox Permissions Management leistet: Features erzwingen für Accounts automatisch den Zugriff mit den geringsten Privilegien. Verdächtige Aktivitäten werden registriert und beobachtet. Das Lifecycle Management hilft, Rechte bei Rollenwechseln oder dem Ausscheiden von Personen automatisch anzupassen.
Geeignet für: Multi-Cloud- & Hybrid-Umgebungen
Vorteile: Sicherheits-Policies lassen sich einfacher umsetzen. Die in Echtzeit gelieferten, validen Daten geben neue Einblicke in den tatsächlichen Umgang mit Policies. Das kann zu einer nachhaltigen Verhaltensänderung, etwa im Umgang mit Zugriffsrechten, im Unternehmen genutzt werden. Risiken werden so langfristig verringert.
Microsoft Sentinel-Notebooks mit integriertem Azure Synapse
Besonderheit: Blockt auch intelligent aufgebaute Angriffe über einen langen Zeitraum (Monate bis Jahre) aus, indem es die schnelle Verarbeitung großer Datenmengen sowie die schnelle Wiederherstellung historischer Daten erlaubt.
Was Sentinel mit integriertem Synapse leistet: Sentinel arbeitet mit Basic Logs. Es hilft beim Filtern, Einordnen und Sichten von Daten. Die Synapse-Integrierung bietet mit Big Data Analytics zudem tiefgehende, intensive Erkenntnisse. So erlaubt Master Search die Suche über große Datenmengen hinweg gesucht. Historische Daten bis hin zu sieben Jahren können wiederhergestellt und per Click direkt wieder aufgerufen werden.
Geeignet für: Azure Cloud-Umgebungen (Multi-Cloud-Fähigkeit in Planung)
Vorteile: Die Lösung hilft dabei, Sicherheitsdaten zu finden, zu speichern und zu analysieren. Dadurch verhindert Sentinel Datensilos und minimiert blinde Flecken.
Weitere Ankündigungen
Microsoft kündigte im Webcast außerdem Previews zu Azure Payment HSM für sichere, cloud-basierte Zahlungen, Azure AD Identity Protection für Workload Identities und iOS & Android Compliance Features im Microsoft Endpoint Manager an. Der Weg von Microsoft geht also eindeutig in Richtung Multi-Cloud, Multi-Platform und Multi-Device. IT-Sicherheit nur für eine Lösungswelt wird der Realität heute nicht mehr gerecht. Und gleichzeitig ist es wichtiger denn je, die eigenen Infrastrukturen vor Angriffen zu schützen.
Quellen:
Starten wir gemeinsam in die Zukunft
Unsicher, wohin die digitale Reise bei Ihnen führen soll? Unsere Expert*innen stehen Ihnen gerne unverbindlich für Ihre Fragen zur Verfügung!
Einfach das nebenstehende Formular ausfüllen und wir melden uns umgehend bei Ihnen.
