Starke Angriffsanalyse & besserer E-Mail-Rückruf

Neue Microsoft 365-Features erkennen u.a. staatlich gelenkte Cyberattacken und erleichtern tool-übergreifendes Arbeiten

Cyberangriffe, die von Staaten ausgehen und z. B. auf wichtige Infrastruktur oder hochrelevante Wirtschaftsbereiche abzielen, sind in der aktuellen Lage leider eine Realität, der sich Unternehmen und Einrichtungen stellen müssen. Auch Microsoft befasst sich intensiv mit dieser Herausforderung – und stellt in Microsoft 365 ein erstes Feature bereit, das hier mehr Sicherheit bietet. Das weitere große Thema in Microsoft 365 ist einfacheres Arbeiten über verschiedene Tools hinweg. Diese Funktionen sind im Mai und Juni im generellen Review:

Sicherheit

Potential Nation State Activity Alerts

Cyberattacken, die vermutlich von Staaten ausgeführt oder gebilligt werden, gehören zu den technologisch versiertesten und hartnäckigsten Bedrohungen, die Microsoft beobachtet und nachvollzieht. Ihr Ursprung lässt sich klar in einem bestimmten Land oder einer bestimmten Region lokalisieren. Sie verfolgen meist das Ziel, politische, soziale oder wirtschaftliche Interessen des Ausgangsstaates zu fördern. Das Microsoft Threat Intelligence Center analysiert diese Aktivitäten und arbeitet mit den Sicherheitsteams zusammen, um solche Angriffe in Zukunft zu erkennen und die Risiken dafür zu minimieren. Im generellen Review ist dazu jetzt in Microsoft Defender for Office 365 ein Alarm verfügbar: Er informiert Kunden, sobald nationalstaatliche Aktivitäten vermutet werden. Mehr zu Cyberangriffen durch Staaten hier.

Auditing-Funktionen für Defender for Identity

Defender for Identity bietet ab Juni Überwachungsprotokolle für die meisten Aktivitätstypen im generellen Review an. Administratoren können so Änderungen an administrativen Einstellungen und Konfigurationen nachverfolgen. Die Aktivitäten werden im Überwachungsprotokoll veröffentlicht, auf das über das Microsoft 365 Security & Compliance Center zugegriffen werden kann. So können Änderungen transparent nachvollzogen werden. Mehr zu Defender for Identity hier.

Microsoft Purview eDiscovery (Premium)

Purview eDiscovery – früher Microsoft 365 Compliance – bietet Lösungen, um Compliance-relevante Informationen zu identifizieren. In den Premiumversionen stehen demnächst neun Lösungen im generellen Review zur Verfügung, unter anderem:

  • Erweiterte Suche & Export von Elementen in SharePoint und im OneDrive for Business-Papierkorb: Befindet sich eine Website in der Warteschleife, werden die Dateien im Papierkorb traditionell in der Bibliothek „Erhaltungsspeicher“ gespeichert. In Fällen, in denen eine Website nicht in der Warteschleife ist, gibt es keine Möglichkeit, Elemente im Papierkorb zu suchen oder zu exportieren. Das neue Feature erlaubt nun die Suche und das Exportieren von Elementen im Papierkorb (sowohl die Papierkörbe der ersten als auch der zweiten Phase) in SharePoint Online und OneDrive for Business.
  • Graph APIs: Mit Microsoft Graph-REST-APIs lassen sich Skripts für allgemeine eDiscovery-Aktionen erstellen. APIs umfassen Case-, Custodian-, Search-, Review Set- und Export-Management, sind aber nicht darauf beschränkt. Sie werden in der Vorschau angezeigt, sobald sie abgeschlossen und in der Produktion verfügbar sind und nachdem die meisten gängigen Szenarien abgeschlossen sind. Mehr zu Graph-REST-APIs hier.

 

Kunden können die Microsoft Purview-Lösungen in einer Premium-Testversion für 90 Tage ausprobieren. Mehr dazu hier.

Arbeiten

Bereichssteuerung für SharePoint Online

User können mit der Bereichssteuerung, die ab Juni im generellen Review ist, SharePoint-Website, -Liste und -Bibliothek schneller durchsuchen. Mehr dazu hier.

Related Work Search

Die Related Work Search in Microsoft Search hilft bei der Neuformulierung ursprünglicher Abfragen. So finden User schneller, was sie suchen und können effizienter arbeiten. Das Feature ist ab Juni im generellen Review. Microsoft Search im Überblick.

Verbesserter Mail-Rückruf in Exchange Online

Das Feature zum Nachrichtenrückruf war bisher clientbasiert. Das bedeutet, dass der Rückruf nur funktioniert, wenn auch der Empfänger Outlook verwendet. Für die Postfächer von Office 365 wird der Rückruf zukünftig direkt in der Cloud durchgeführt. Damit spielt der Client des Empfängers keine Rolle mehr. Der Rückruf findet im Office 365-Postfach statt und sobald der Client die E-Mails synchronisiert, ist die Nachricht verschwunden. Darüber hinaus ist ein aggregierter Bericht zum Status des Nachrichtenrückrufs möglich: So sieht der Sender, für wen der Rückruf erfolgreich war und für wen er fehlgeschlagen ist. Die Funktion ist ab Juni im generellen Review.

Microsoft ist der weltweit größte Hersteller von Sicherheitslösungen. In allen Microsoft-Lösungen vielfältige Möglichkeiten, die eigene IT-Umgebung zu schützen – und sie sind heute wichtiger denn je. Die Tools richtig zu nutzen, eigene Schwachstellen zu entdecken und eine durchdachte Sicherheitsarchitektur aufzubauen, fällt allein aber nicht immer leicht. Melden Sie sich deshalb zum Thema Sicherheit gern bei uns: Unsere Expert*innen überprüfen in Security- & Compliance-Assessments Ihren aktuellen Status und zeigen Ihnen auf, wo sie Verbesserungen direkt umsetzen können. Melden Sie sich einfach bei uns!

Starten wir gemeinsam in die Zukunft.

Unsicher, wohin die digitale Reise bei Ihnen führen soll? Unsere Expert*innen stehen Ihnen gerne unverbindlich für Ihre Fragen zur Verfügung!

Einfach das nebenstehende Formular ausfüllen und wir melden uns umgehend bei Ihnen.