Sicherheitsneuigkeiten der Ignite 2020

23. September 2020/von Mariele Wolbring

In diesem Blogbeitrag geben wir Ihnen einen kurzen Überblick über die wichtigsten Neuigkeiten im Sicherheitsbereich.

Microsoft Defender

Um Administratoren die Übersicht über die Vielzahl der Sicherheitsprodukte zu erleichtern, fasst Microsoft ab sofort alle Extended Detection and Response-Produkte (XDR) unter dem Namen Microsoft Defender zusammen. Laut Microsoft entsteht dadurch die umfassendste Ressourcenabdeckung in der Branche.

Bestandteile von Microsoft Defender sind unter anderem Microsoft 365 Defender und Azure Defender:

Microsoft 365 Defender schützt Endnutzerumgebungen einschließlich Identitäten, Endpunkten, Cloud-Anwendungen, E-Mails und Dokumenten. Um Kunden auch hier die Zuordnung zu erleichtern, gibt Microsoft folgende Änderungen von Produktnamen bekannt:

Microsoft 365 Defender (zuvor Microsoft Threat Protection)
Microsoft Defender for Endpoint (zuvor Microsoft Defender Advanced Threat Protection)
Microsoft Defender for Office 365 (zuvor Office 365 Advanced Threat Protection)
Microsoft Defender for Identity (zuvor Azure Advanced Threat Protection)

Auf der Ignite hat Microsoft zudem folgende neue Features für Microsoft 365 Defender angekündigt:

Microsoft Defender for Endpoint ist jetzt für Android-Geräte global verfügbar. Für iOS-Geräte gibt es nun eine Preview-Version.
Der MacOS-Support wird um das Threat- und Vulnerability-Management erweitert.

Azure Defender schützt Cloud- und Hybrid-Infrastrukturen einschließlich virtuelle Maschinen, Datenbanken, Containern, IoT und mehr. Azure Defender ist eine Weiterentwicklung der Threat-Protection-Komponenten des Azure Security Center und ist von dort aus erreichbar.

Auch hier hat Microsoft Produktnamen geändert:

Azure Defender for Server (zuvor Azure Security Center Standard Edition)
Azure Defender for IoT (zuvor Azure Security Center for IoT)
Azure Defender for SQL (zuvor Advanced Threat Protection for SQL)

Für Azure Defender hat Microsoft unter anderem folgende neue Funktionen angekündigt.

Azure Defender erhält ein vereinheitlichtes Dashboard innerhalb des Azure Security Center. Das Dashboard gibt Administratoren einen Überblick über Alerts und derzeit überwachte Ressourcen.
Azure Defender wird mit neuen Funktionen für SQL On-Premises, Azure Kubernetes, Azure Key Vault und IoT ausgestattet.

Azure Sentinel

Azure Sentinel ist tief in Microsoft Defender integriert, so dass Administratoren XDR-Daten einfach integrieren und mit den Sicherheitsdaten aus dem gesamten Unternehmen kombinieren können.

Auf der Ignite 2020 kündigt Microsoft folgende Funktionen für Azure Sentinel an:

Eine neue Ansicht stellt das Verhalten von Entitäten dar, um kompromittierte Konten oder böswillige Insider leichter zu identifizieren. Azure Sentinel erstellt dazu umfassende Profile über Zeit- und Peer-Group-Horizonte hinweg.
Vereinfachte Verwaltung für Threat Intelligence: Administratoren erhalten die Möglichkeit, Bedrohungsindikatoren zu suchen, hinzuzufügen und zu verfolgen. Darüber hinaus können sie Threat Intelligence Lookups durchführen und Beobachtungslisten erstellen.

Details hierzu finden Sie hier.

Sicherheit und Compliance für Teams

Microsoft Teams hat durch die Pandemie einen großen Zuwachs an Nutzern erfahren. Damit Unternehmen Compliance-Vorgaben leichter erfüllen können, hat Microsoft speziell für Teams die folgenden Sicherheits- und Compliance-Features hinzugefügt.

Microsoft erweitert den Compliance Manager um spezielle Teams-Funktionen , die es Kunden ermöglichen sollen, Regularien und Standards durchzusetzen.
Kundenspezifische Verschlüsselung: Ähnlich wie bei Exchange Online, SharePoint Online und OneDrive können Kunden jetzt für Teams eigene Schlüssel einsetzen. So können sie eine weitere Verschlüsselungsebene hinzufügen, wenn Daten in den Microsoft-Rechenzentren ruhen.
Advanced eDiscovery in Echtzeit für Dokumente und Links, die Nutzer über Teams teilen. Dokumente, die von Speicherorten aus wie SharePoint und OneDrive geteilt werden, prüft eDiscovery automatisch. Darüber hinaus werden Anhänge gemeinsam mit Unterhaltungen gesammelt, geprüft und exportiert, so dass Kunden diese nicht manuell zusammenstellen müssen.

Compliance

Der Compliance Manager ist ab sofort global verfügbar. Er soll dabei helfen, die Einhaltung von Vorschriften zu vereinfachen und Risiken zu reduzieren. Dazu bildet er komplexe gesetzliche Anforderungen in spezifische Kontrollen ab. Durch eine Konformitätsbewertung erhalten Unternehmen ein quantifizierbares Maß für die Einhaltung.

Die Integration von Microsoft Cloud App Security und Microsoft Information Protection ist ab sofort als Public Preview verfügbar. Dadurch umfasst das Data Loss Prevention (DLP) Policy Enforcement Framework von Microsoft auch Cloud Apps von Drittanbietern wie Dropbox, Box, Google Drive und Webex. So soll eine konsistente und nahtlose Umsetzung von Compliance-Anforderungen möglich sein.

Ankündigungen für Identität

Microsoft plant den Funktionsumfang für das Identity Management weiter auszubauen. Auf der Ignite hat Redmond dazu einige Public Previews zu neuen Funktionen angekündigt:

Conditional Access Insights ist jetzt Public Preview.
Conditional Access und Identity Protection für Azure AD B2C sind jetzt im Public Preview verfügbar.
Azure AD Application Proxy soll demnächst auch Header-based Authentication unterstützen. Den Public Preview kündigt Microsoft für Oktober 2020 an.
Die Azure AD Conditional Access API in Microsoft Graph ist jetzt global verfügbar.