Blog
Multi-Cloud mit Microsoft Purview noch umfassender absichern
Diese Neuheiten erwarten Sie demnächst im Bereich Microsoft Security
Dropbox, AWS, Azure – im Alltag arbeiten die meisten Unternehmen in Multi-Cloud-Umgebungen. Um hier besseren, übergreifenden Schutz zu bieten, hat Microsoft das Insider Risk Management in Purview um neue Funktionen erweitert. Außerdem werden Features für Audits, die bisher Premium-Nutzer*innen vorbehalten waren, bald neuer Standard.
Neue Funktionen im Microsoft Purview Insider Risk Management
Multi-Cloud-Umgebungen einbeziehen
Ab März bietet Insider Risk Management im Preview gebrauchsfertige Risikoindikatoren in Azure-, AWS- und SaaS-Apps wie Box, Dropbox und Google Drive an und weitet so seine Erkennung auf Multi-Cloud-Umgebungen aus. Diese Indikatoren können in Richtlinien für Datendiebstahl und Datenlecks verwendet werden. Dafür werden verschiedene Signale korreliert, um interne Risiken zu identifizieren, z. B. IP-Diebstahl, Datenlecks und Sicherheitsverletzungen. Kunden können damit Richtlinien auf der Grundlage ihrer eigenen internen Richtlinien, Governance und organisatorischen Anforderungen für ihre gesamte Multi-Cloud-Umgebung erstellen. User werden dabei standardmäßig pseudonymisiert. Durch rollenbasierte Zugriffskontrollen und Überwachungsprotokolle wird der Datenschutz auch auf User*innen-Ebene umgesetzt. Der Rollout ist für Dezember 2024 geplant.
Policy Tuning-Analyse für prioritäre Inhaltsrichtlinien
Die Policy Tuning-Analyse bietet Administratoren eine Echtzeitvorhersage über die Anzahl der User*innen in einem Mandanten, die möglicherweise einem bestimmten Satz von Richtlinienbedingungen entsprechen könnten. Mit dem jetzt im Preview verfügbaren Update unterstützt die Policy Tuning-Analyse außerdem Insider-Risk-Richtlinien, die auf prioritäre Inhalte beschränkt sind. Der Rollout ist für September 2024 geplant.
Neue Features für Audit Standard-Benutzer im Purview Compliance-Portal
Microsoft Purview erweitert den Zugriff auf umfassendere Cloud Security-Ereignisse für Microsoft Teams. Auch Standard-User*innen von Purview Audit können im Preview ab März 15 neue Microsoft Teams-Ereignisse generieren, die zuvor nur für Nutzer*innen von Audit Premium erzeugt wurden, etwa Details zu Meetings, Nachrichten- und Chatverläufen. Auch der Zugriff auf umfassendere Cloud Security-Ereignisse in Microsoft Exchange und SharePoint wird ab März im Preview entsprechend erweitert. Der generelle Rollout beider neuer Features ist für Juni 2024 geplant.
Skaylink ist als „Microsoft Lösungspartner für Security“ Experte, wenn es um Threat Protection und Identity & Access geht. Unsere Fachleute unterstützen Sie dabei, Ihre Cloud-Umgebungen vor Angriffen von außen und innen zu schützen. Melden Sie sich bei uns mit Ihren Fragen: Wir beraten Sie gern!