Microsoft 365 Defender: Sicherheitslösungen für die digitale Arbeitswelt

Bildquelle: Alexiushan/ Shutterstock.com
LinkedInXingPocketWhatsAppFlipboard

Remote Work, hybride Projektorganisation und die selbstverständlich gewordene Nutzung smarter Tools haben den Alltag in vielen Unternehmen nachhaltig verändert. Bei den spürbaren Vorteilen durch mehr Flexibilität übersehen viele Arbeitgeber jedoch Risiken und Gefahren, die eine digitalisierte Arbeitswelt mit sich bringt.

Cyberkriminelle haben mobile Endgeräte und Cloud-Dienste längst als neue Schwachstellen erkannt und nutzen unzureichende Sicherheitsvorkehrungen erbarmungslos aus. Kombinierte und plattformübergreifende Sicherheitslösungen wie der Microsoft 365 Defender versprechen einen umfassenden Schutz, der Sicherheitslücken schließen soll. Die Enterprise-Defense-Suite war auch Thema auf der diesjährigen Hausmesse des Cloud-Dienstleisters NetPlans.

Anzeige

Plattformübergreifende Cybersicherheit als drängende Herausforderung

Die digitale Transformation hat mittlerweile in so gut wie allen Branchen ihre Wirkung entfaltet. Dank des umfassenden Einsatzes moderner Software werden Arbeitsabläufe effizienter und Kommunikationswege kürzer. Um wettbewerbsfähig zu bleiben, müssen Unternehmen deshalb Schritt halten und sich an den aktuellen Branchenstandards orientieren. Leider wächst die digitale Sicherheitsinfrastruktur oft nicht mit und so entstehen Schwachpunkte und Lücken, durch die Hacker und Industriespione leichtes Spiel haben. Laut aktuellen Erhebungen geraten insbesondere mittelständische Unternehmen schnell ins Visier von Hackern. Aber auch öffentliche Einrichtungen sind zunehmend von Datenklau, digitaler Sabotage und Erpressungsversuchen durch Ransomware betroffen. Aus diesem Grund beschäftigen sich sowohl Betriebe als auch Verwaltungen und Dienstleister verstärkt mit der Implementierung umfassender Sicherheitslösungen, die nicht nur das interne Unternehmensnetzwerk, sondern auch Endgeräte, Cloud-Dienste und die digitalen Kommunikationswege schützen.

Microsofts Antwort auf Bedrohungen der digitalen Arbeitswelt

Auch die Big-Player der IT-Branche sind sich der veränderten Ausgangsbedingungen in einem digitalisierten Arbeitsumfeld bewusst und bieten eigene Lösungen, die auf die Bedürfnisse von Unternehmen und Verwaltungen zugeschnitten sind. Ein besonders umfassendes Paket aus Sicherheitsprodukten bietet Microsoft in diesem Zuge an. Die integrierte 365-Defender-Plattform bündelt verschiedene bereits bekannte und neue Sicherheitsprodukte. Auf diesem Weg sollen Anwender trotz komplexer digitaler Infrastrukturen jederzeit den Überblick behalten. Die Defender-Suite war auch Thema auf der NetPlans Hausmesse, die am 25. Mai in Karlsruhe stattfand. Andreas Heinzler stellte in dem Vortrag „Microsoft 365 Defender – Security Built-in“ die Funktionsweise und Vorteile von Microsofts Sicherheitslösung vor.

Was die Security-Plattform von Standardlösungen abhebt, ist, dass sie sowohl Endgeräte als auch Office-Produkte und angeschlossene Cloud-Dienste schützt. Die bereits bekannte Azure Advanced Threat Protection ist unter dem neuen Namen Microsoft Defender for Identity ebenfalls mit an Bord. Eine weitere zentrale Komponente ist der Microsoft Defender for Endpoint. Er sorgt für einen umfassenden Schutz vor Bedrohungen für Computer, Laptops und mobile Geräte wie Smartphones oder Tablets. Technisch betrachtet handelt es sich um eine erweiterte Endpoint-Sicherheitslösung, die fortschrittliche Technologien und KI-gestützte Funktionen nutzt, um potenzielle Bedrohungen zu erkennen, zu analysieren und zu bekämpfen.

Newsletter
Newsletter Box

Mit Klick auf den Button "Jetzt Anmelden" stimme ich der Datenschutzerklärung zu.

Besserer Schutz vor Phishing-Attacken

Der Microsoft Defender for Office 365 konzentriert sich darauf, die Sicherheit der Office 365-Dienste zu gewährleisten, darunter Exchange Online, SharePoint Online, OneDrive for Business und Microsoft Teams. Er schützt somit die Kommunikation, die Dateifreigabe und die Zusammenarbeit in der Office 365-Umgebung. Dabei nimmt sich die integrierte Lösung auch der wachsenden Gefahr durch Phishing-Angriffe an. Microsoft nutzt unter anderem die smarte Mustererkennung per KI, um potenzielle Bedrohungen frühzeitig zu blockieren.

Erkennung von Identitätsbedrohungen

Nicht unbedingt neu, aber ebenfalls sinnvoll ist der cloudbasierte Identitätsschutz durch den Microsoft Defender for Identity, der sich unter seiner alten Bezeichnung als Azure Advanced Threat Protection (ATP) bereits bewährt hat. Die Komponente überwacht und analysiert kontinuierlich Benutzeraktivitäten, Anmeldeversuche, Berechtigungsänderungen sowie andere Ereignisse in der Active Directory- und Azure AD-Umgebung. Auf diesem Weg werden Anomalien und verdächtige Muster im Benutzerverhalten und den Netzwerkaktivitäten entdeckt.

Mehr Kontrolle über die Sicherheit der Cloud

Die Microsoft Cloud App Security legt den Fokus auf den Schutz von Cloud-Anwendungen und den damit verbundenen Datenverkehr. Anwender haben so die Möglichkeit zur Überwachung und Kontrolle des Datenverkehrs in der Cloud, um Bedrohungen zu erkennen und zu verhindern. Zusätzlich bietet die Security-Lösung auch Funktionen zur Kontrolle und Durchsetzung von Richtlinien für den Zugriff auf Cloud-Dienste, einschließlich der Möglichkeit, Benutzeraktivitäten zu überwachen oder Berechtigungen zu verwalten.

Die Funktionen und Features im Überblick

Mit dem Microsoft Defender for Endpoint sollen Endgeräte aller Art effektiv geschützt werden. Damit reagiert Microsoft auf Bedrohungen, die durch neue Remote-Work-Modelle aufgekommen sind. Herkömmliche Sicherheitskonzepte schützen zwar das interne Firmennetz, kümmern sich aber kaum um den Schutz von digitalen Arbeitsmitteln, die im Homeoffice verwendet werden. Mit folgenden Funktionen und Features möchte Microsoft das ändern:

  • Bedrohungserkennung in Echtzeit: Der Microsoft Defender for Endpoint überwacht fortlaufend den Datenverkehr, die Aktivitäten und die Konfiguration der Endgeräte, um verdächtige Aktivitäten und potenzielle Bedrohungen zu erkennen, bevor sie zu einer Gefahr werden.

  • Verhaltensanalyse und maschinelles Lernen: Microsoft Defender for Endpoint nutzt fortschrittliche KI-Modelle zur Echtzeitanalyse von Daten und Aktivitäten. Der Dienst kann Bedrohungen erkennen, selbst wenn keine bekannten Signaturen vorliegen.

  • Schutz vor Zero-Day-Attacken: Bei einem Zero-Day-Angriff nutzen Angreifer neu entdeckte Schwachstellen aus. Microsoft Defender for Endpoint minimiert die Risiken durch den Einsatz von Verhaltensüberwachung, Exploit-Erkennung und Sandboxing.

Automatisierung trägt zur Verbesserung der Sicherheitslage bei

Die Integration und Zusammenarbeit der Komponenten im Microsoft 365 Defender spielen eine entscheidende Rolle für die Funktion der einzelnen Security-Anwendungen des Sicherheitskonzepts von Microsoft. Erst durch die Bündelung verschiedener Produkte und durch die gemeinsame Nutzung von Informationen, Bedrohungsdaten und Analysen können Unternehmen eine effektivere Verteidigung gegen Bedrohungen aufbauen. Zum Beispiel kann Microsoft Defender for Endpoint erkannte digitale Risiken an Microsoft Defender for Office 365 weiterleiten, um eine umfassendere Analyse zu ermöglichen. Wenn eine Bedrohung erkannt wird, kann der Microsoft 365 Defender automatisierte Reaktionen auslösen, wie z. B. das Isolieren eines infizierten Endgeräts, das Blockieren eines schädlichen E-Mail-Anhangs oder die Aktualisierung von Sicherheitsrichtlinien in Echtzeit.


Anzeige

Weitere Artikel

Warum Ransomware-Schutz den Storage braucht
Ohne effektiven Schutz keine Cybersicherheit
MDR: Die Argusaugen der Cybersicherheit
SOAR-Integration in das UEM-Ökosystem
Newsletter
Newsletter Box

Mit Klick auf den Button "Jetzt Anmelden" stimme ich der Datenschutzerklärung zu.