Orbit IT-Forum: Auf dem Weg zum Arbeitsplatz der Zukunft
27.09.17 - 27.09.17
In Leverkusen

AUTOMATE IT 2017
28.09.17 - 28.09.17
In Darmstadt

it-sa 2017
10.10.17 - 12.10.17
In Nürnberg

3. Esslinger Forum: Das Internet der Dinge
17.10.17 - 17.10.17
In Esslingen

Transformation World
19.10.17 - 20.10.17
In Heidelberg

Satya_NadellaMicrosoft-CEO Satya Nadella hat in einer Keynote in dieser Woche in Washington die Sicherheitsstrategie des Unternehmens erläutert, die wir Ihnen im folgenden Überblick zusammenfassen.

Die Geschichte der Informationsverarbeitung war immer eine Geschichte der Bedrohungen. Früher wurden Briefe gestohlen, Funksprüche abgehört oder isolierte Firmennetze über Modemzugänge gehackt, um an sensible und vertrauliche Informationen zu kommen.

Die Bedrohungsszenarien haben sich verändert

Heute müssen wir mit anderen Bedrohungsszenarien umgehen. Es gibt kaum noch einen Bereich unseres Lebens und Arbeitens, der nicht vernetzt und „always on“ ist. Unternehmen wie Privatleute kommunizieren täglich über das Internet oder Cloud-Angebote und vertrauen darauf, dass Technologien ihre Daten sichern. Das Tempo der globalen Vernetzung steigt: Immer mehr Geräte werden im Internet der Dinge miteinander vernetzt, immer mehr Menschen nutzen Smartphones, immer mehr Unternehmen organisieren ihr IT über Public Cloud Services.

Gegen Angriffe müssen sich alle zur Wehr setzen

Auch Angreifer nutzen diese moderne Technologien, um Menschen und Unternehmen zu schaden. Und sie werden einfallsreicher und organisierter in ihren Methoden. Die Schäden, die sie verursachen, summieren sich weltweit auf geschätzte drei Billionen US-Dollar – das ist höher als das Bruttoinlandsprodukt von Ländern wie Frankreich oder Großbritannien. Es ist klar, dass der Kampf gegen diese Bedrohungen eine Herausforderung nicht nur für einzelne Unternehmen, sondern für die gesamte Weltwirtschaft ist.

Für Microsoft hat die Sicherheit von Anwendern und Daten schon immer höchste Priorität. Bereits vor 14 Jahren schrieb der damalige Microsoft-Chef Bill Gates über „Trustworthy Computing“ als vorrangiges Ziel von Microsoft. Das Ziel ist gleichgeblieben, aber die Sicherheitsstrategie hat sich seitdem enorm weiterentwickelt.

Microsoft kennt den Umfang der Bedrohungen

Microsoft versorgt Monat für Monat rund eine Milliarde Geräte mit Sicherheits-Patches und -Updates. Zum Schutz unserer Kunden und als Teil unserer Dienste für Windows betreiben wir die weltgrößte Datenbank für Anti-Malware und deren Entfernung. Im Rahmen der Office 365-Services und Outlook untersuchen wir jeden Monat mehr als 200 Millionen E-Mails auf Schadsoftware und bereinigen diese. Wir wissen, welchen Angriffen Firmen und Privatpersonen ausgesetzt sind, und wir unternehmen aktiv etwas dagegen.

Ganzheitlicher Ansatz für mehr Sicherheit

Die veränderten Bedrohungsszenarien bedeuten, dass wir uns nicht länger mehr nur mit Updates unserer Anwendungen, mit Bedrohungsszenarien und Tests beschäftigen. Das Tempo in der Datenverarbeitung und die Menge an transaktionalen Daten macht es erforderlich, dass wir auch im Betrieb der Technologien für Sicherheit von Anwendern und Daten sorgen, die ständigen Angriffen ausgesetzt sind. Wir schützen daher Anwendungen, Daten, Cloud-Dienste, Sensoren im Internet der Dinge, Technologien im Smart Home und in den Rechenzentren mit einem ganzheitlichen Ansatz, der aus drei Elementen besteht:

  • Wir bieten eine umfassende Plattform an, die unseren Anwendern alle Sicherheitsmaßnahmen vom Schutz über die Erkennung bis hin zur Bekämpfung von Angriffen integriert zur Verfügung stellt.
  • Wir ergänzen das mit Sensordaten aus unterschiedlichen Umgebungen, sogenannter Intelligence, die uns hilft, ein Set von proaktiven und reaktiven Services bereitzustellen, um IT-Umgebungen kontinuierlich schützen zu können.
  • Wir arbeiten mit unseren Partnern zusammen, um alle aus heterogenen Umgebungen herrührenden Bedrohungsszenarien abdecken zu können. Partner ist dabei die gesamte IT-Industrie inklusive unserer Mitbewerber, denn wir können den Bedrohungen in einer heterogenen Welt nur gemeinsam begegnen. Und hier haben wir alle dasselbe Interesse: Wir wollen die Nutzung von Technologie sicher machen, also das Sicherheitsniveau erhöhen.

Sicherheit mit Windows 10, Office 365 und Microsoft Azure

Satya Nadella hat in Washington auch darüber gesprochen, wie die ganzheitliche Sicherheitsplattform von Microsoft in Windows 10, Office 365 und Microsoft Azure konkret aussieht. Mein Kollege Bret Arsenault, Chief Information Security Officer der Microsoft Corp, hat das in einem Blogpost zusammengefasst:

Schutz vor kennwortbezogenen Angriffen. Die in Windows 10 enthaltenen Funktionen Microsoft Passport und Windows Hello zur Verwendung starker biometrische Authentifizierungsmerkmale, wird dafür sorgen, dass Kennwörter überflüssig werden. Zudem schützt der Credential Guard mit Hilfe von Virtualisierungstechnologien vor sogenannten Pass-the-Hash-Angriffen. (Dabei greifen Hacker über gespeicherte Kontoinformationen das Betriebssystem so an, dass ein Zugriff auf das System im Kontext anderer Benutzer erreicht wird.

Sollte ein Angriff erfolgen, erkennt Advanced Threat Analytics (ATA) in Echtzeit ungewöhnliche Vorgänge und empfiehlt Konfigurationsänderungen, um sowohl die Umgebung als auch die Benutzer selbst vor Angriffen zu schützen. Ferner vereinfacht Azure Active Directory die Verwaltung von Kennwörtern und Identitäten – wovon sowohl die IT-Verantwortlichen als auch die Benutzer profitieren: durch zentral zusammengefasste Verwaltung der Identitäten von Unternehmen und Anwendern, mit starker Authentifizierung (2 Faktoren) und der Umsetzung von Single-Sign-on-Szenarien für tausende Anwendungen. Damit wird das Anmelden und Verwalten von mehreren Diensten einfacher und sicherer.

Schutz vor unbeabsichtigtem oder beabsichtigtem Datenverlust. Die Enterprise Mobility Suite (EMS) umfasst Funktionen, mit denen IT-Verantwortliche den Schutz und die Verwaltung von Unternehmensanwendungen und Daten auf allen Geräten mit Windows, iOS und Android gewährleisten, zum Beispiel mit dem Einsatz von Rights Management Services.

Schutz vor Schadprogrammen. Der Windows 10 Device Guard nutzt eine Kombination aus Hard- und Software, um die Installation von nicht vertrauenswürdigem Code oder Schadcode zu verhindern. Zudem bietet Windows Defender allen Benutzern von Windows 10 integrierten Schutz; mit Advanced Threat Protection in Office 365 wird das System vor Benutzern geschützt, die unbeabsichtigt nicht vertrauenswürdige Software herunterladen und installieren wollen.

Erkennen von Angriffen und erfolgreiche Reaktion. Advanced Threat Analytics (ATA) beschleunigt die Abwehr von Angriffen durch Identifizierung von ungewöhnlichem Vorgängen und empfiehlt Konfigurationsänderungen, um aktuelle und künftige Angriffe zu verhindern; das Azure Security Center, das derzeit in einer Privat Preview getestet werden kann, arbeitet mit Unternehmen wie Barracuda, Checkpoint, Cisco Systems Inc., CloudFlare, F5 Networks, Imperva, Incapsula und Trend Micro Inc. zusammen, um hochentwickelte, analysebasierte Funktionen zur Erkennung von Bedrohungen bereitzustellen, mit denen sich Benutzer vor Sicherheitsbedrohungen in Echtzeit schützen beziehungsweise diese erkennen und entsprechend darauf reagieren können.

Peter Arbitter, Senior Director Cloud & Enterprise Business Group, Microsoft Deutschland
Michael Kranawetter, National Security Officer, Microsoft Deutschland

On Demand-Webcast mit der Keynote von Satya Nadella zur Sicherheitsstrategie von Microsoft vom 17. November 2015.

Frische IT-News gefällig?
IT Newsletter Hier bestellen:

Newsletter IT-Management
Strategien verfeinert mit profunden Beiträgen und frischen Analysen

Newsletter IT-Security
Pikante Fachartikel gewürzt mit Shortnews in Whitepaper-Bouquet