Anlässlich der RSA Conference

Microsoft präsentiert runderneuerte Security-Lösungen

von - 25.02.2020
Microsoft
Foto: Asif Islam / shuttertock.com
Microsoft hat anlässlich der Cybersecurity-Tagung RSA Conference einige neue und überarbeitete IT-Sicherheits-Produkte gezeigt.
Kurz bevor die Cybersecurity-Tagung RSA Conference in San Francisco diese Woche ihre Tore öffnet, hat Microsoft eine Reihe von IT-Sicherheitsprodukte für Unternehmensanwender gezeigt, die nun generell verfügbar sind. Daneben haben die Redmonder Updates zu bestehenden Security-Lösungen gezeigt.
Den Status der generellen Verfügbarkeit (General Availability; GA) hat unter anderem Microsoft Threat Protection erhalten. Dabei handelt es sich um ein Bündel von Cybersecurity-Lösungen für Unternehmen mit Anwendungen zur Untersuchung und Bekämpfung von Bedrohungen einschließlich der Möglichkeit, die Auswirkungen bestimmter Infektionen automatisch selbst zu beheben. Threat Protection soll so neben Rechnern, die unter Windows, macOS oder Linux laufen, auch Identitäten, Anwenderdaten, Cloud-Instanzen und weitere Infrastrukturen schützen.
Microsoft Threat Protection fasst diverse bereits existierende Produkte zusammen, so Microsoft Defender Advanced Threat Protection (ATP) für Endpunkt-Rechner, Office 365 ATP zur Absicherung von Kommunikation und Collaboration, Azure ATP zur Verhinderung von Identitätsdiebstahl und Microsoft Cloud App Security (MCAS) für SaaS-Applikationen (Software as a Service).
Anwenderunternehmen benötigen allerdings Microsoft-365-Lizenzen des Typs E5, um Threat Protection zu nutzen.

Schutz vor Insidern

Die Gefahr kann auch im Innern von Firmen lauern. Dem trägt Microsoft mit Insider Risk Management Rechnung, das nun ebenfalls das GA-Label erhält. Abonnenten von Microsoft-365-Diensten haben damit die Möglichkeit, sogenannte Hochrisiko-Aktivitäten von Mitarbeitenden aufzuspüren. Dabei kommt laut Microsoft eine Menge Künstliche Intelligenz (KI) und Machine Learning zum Einsatz.
Daneben deckt Insider Risk Managment auch Compliance-Verstöße auf und geht diesen nach. Zu ihnen gehören Datenlecks, Vertraulichkeitsverletzungen, Diebstahl von geistigem Eigentum, Betrug, Insiderhandel und Verletzung von Compliance-Regeln. Dabei schickt der Dienst eine Warnung an IT-Sicherheitsbeauftragte und bereitet diese in einer Übersicht auf. Um die Insder-Bedrohungen zu verfolgen, werden dann weitere Microsoft-365-Werkzeuge vorausgesetzt wie etwa Advanced eDiscovery, Microsoft 365 HR Connector oder Microsoft 365 Data Loss Protection.

Laufende Phishing-Kampagnen und Angriffsmuster

Auch den GA-Status hat Office 365 Campaign Views erhalten. Damit lassen sich im Unternehmen laufende Phishing-Kampagnen sichtbar machen. So zeigt die Lösung die Größe des Angriffs, die Anzahl der Opfer und den Verlauf des Angriffs auf einer Timeline. Daneben präsentiert Campaign Views die verseuchten IP-Adressen und macht sichtbar, ob Anwender auf entsprechende Links geklickt haben.
Schließlich ist nun Office 365 ATP Compromise Detection and Response allgemein verfügbar. Dieses erkennt gewisse Angriffsmuster im Unternehmen. Beispielsweise werden verdächtige Vorkommnisse bei E-Mail-Konten aufgezeigt. So wird erkannt, ob über einen Account gerade massenhaft Phishing-Mails verschickt werden, was ein sicherer Hinweis darauf ist, dass das entsprechende Konto kompromittiert worden ist
Eine Zusammenfassung aller Ankündigungen hat Microsoft in seinem "Book of News" [PDF] veröffentlicht.
Verwandte Themen